O'Reilly logo

PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren by Stefan Esser, Christopher Kunz

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

30912.5 Fazit
12.5 Fazit
Das Apache-Modul mod_security kann Ihnen bei der Absicherung
Ihres Webservers unterstützende Dienste leisten. Für viele standardi-
sierte Angriffe können Sie mit nur wenig Entwicklungsarbeit Regeln
erstellen, die einen recht effektiven Schutz bedeuten. Allerdings dürfen
Sie sich – getreu dem Prinzip der »Defense in Depth« – nicht darauf
verlassen, dass Sie mit mod_security ein Allheilmittel gegen Angriffe
auf Ihre Webserver gefunden haben. Ihre Anwendung sollte stets dar-
auf vorbereitet sein, dass (z.B. durch ein falsch konfiguriertes oder
vom Angreifer überlistetes Security-Modul) Angriffe zu ihr durchdrin-
gen, und die entsprechenden Gegenmaßnahmen selbst implementie-
ren.
Möchten Sie absolut sichergehen, dass Anwendungen nur die von
Ihnen erlaubten Variablen und Datentypen erhalten, ist mod_parm-
guard einen Blick wert. Allerdings macht der frühe Status der Entwick-
lung und der extreme Arbeitsaufwand, der durch die Erstellung einer
kompletten Whitelist entsteht, den Einsatz ziemlich mühselig.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required