O'Reilly logo

PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren by Stefan Esser, Christopher Kunz

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

323
D
Glossar
action-Attribut
Dieses Attribut gehört zu dem HTML-Formularelement <form>. In diesem
Attribut wird angegeben, wohin die Daten des Formulars geschickt werden
sollen.
Apache-Module
Der Apache-Webserver ist modular aufgebaut: Durch entsprechende
Module kann er beispielsweise die Kommunikation zwischen Browser und
Webserver verschlüsseln (mod_ssl), als Proxy-Server eingesetzt werden
(mod_proxy) oder komplexe Manipulationen von HTTP-Headern (mod_
headers) und URLs (mod_rewrite) durchführen.
API
Application Programming Interface, eine Schnittstelle, die von einer
Anwendung, einem Betriebssystem oder ähnlichem System für andere
Anwendungen bereitgestellt wird. Bekannte APIs sind DirectX für die Gra-
fikerstellung in Windows, OpenGL für die Erstellung von Echtzeit-3D-
Grafik und die Apache-Server-API, eine Modulschnittstelle für den Web-
server.
Backdoor
Als Hintertür (engl.: backdoor, auch trapdoor: Falltür) bezeichnet man
einen vom Autor eingebauten Teil eines Computerprogramms, der es
Benutzern ermöglicht, unter Umgehung der normalen Zugriffssicherung
Zugang zum Computer (oder einem Computerprogramm) zu erlangen.
Best Practice
Eigentlich ein Begriff aus der Betriebswirtschaft, der bewährte, kosten-
günstige und allgemein anerkannte Techniken bezeichnet. In abgewandel-
ter Form auch für Programmier- und Entwicklungstechniken anwendbar,
die als vorbildlich gelten.
DGlossar324
Bruteforcing
Für viele Probleme gibt es in der Informatik keine effizienten Algorithmen.
Der natürlichste und einfachste Ansatz zur algorithmischen Lösung eines
Problems besteht dann darin, einfach alle potenziellen Lösungen durchzu-
probieren. Diese Methode nennt man »Brute Force«. Beispiel: Passwörter
erraten.
CA (Certificate Authority)
Die Certificate Authority stellt für Nutzer und Hosts Zertifikate aus, nach-
dem sie mit geeigneten Verfahren die Identität geprüft hat. Sie pflegt eine
Liste ungültiger und zurückgezogener Zertifikate.
Cache-Server
Das ist ein Server, der Anfragen an Webseiten zwischenspeichert. Diese
Webseiten müssen beim nächsten Aufruf aus dem Browser nicht neu aus
dem Internet geladen und neu berechnet werden. Hierdurch entsteht ein
Geschwindigkeitsvorteil. Siehe auch Proxy.
CAPTCHA
Der »Completely Automated Test to tell Humans and Computers Apart«
ist eine für Menschen einfache Aufgabe beispielsweise das Ablesen eini-
ger verzerrter Buchstaben aus einer Grafik –, die aber für einen Computer
unlösbar ist. CAPTCHAs sind eine Form eines Turing-Tests (siehe unten).
Cast-Operator
Eine explizite Typumwandlung im Programmcode bezeichnet man auch
als Cast (aus dem Englischen). Der zukünftige Typ wird in () vor dem
umzuwandelnden Wert angegeben.
Checkboxen
Checkbox (engl. für Auswahlkasten, Kontrollkästchen, Optionsfeld) ist
ein Standardelement einer grafischen Software-Benutzungsoberfläche.
Eine Checkbox hat in den meisten Fällen zwei, seltener drei Zustände:
Zustand 1: Markiert (wahr)
Zustand 2: Nicht markiert (falsch)
Zustand 3: Nicht aktiviert
CMS (Content-Management-System)
Ein Content-Management-System ist ein System, das sich ausschließlich
oder überwiegend mit der Publikation von Inhalten auf Webseiten beschäf-
tigt. Die Bandbreite der Funktionen der existierenden Systeme reicht vom
Internetbaukasten zum einfachen Erstellen einer Homepage bis zur vollen
Workflow-Integration im Informationskreislauf.
Combobox
Eine Combobox oder Combo-Box ist ein Ausdruck für ein Kombinations-
feld. Bei der mit dem Textfeld kombinierten Listbox handelt es sich meis-
tens um eine Platz sparende, einzeilige sog. Drop-down-Listbox, die sich
erst beim Drücken des zugehörigen Buttons zeigt.
325D Glossar
Content-Type
Der Content-Type-Header klassifiziert die Daten im Rumpf (Body) eines
Dokuments. Bei einer HTTP-Übertragung wird so z.B. dem Browser mit-
geteilt, was für Daten der Webserver diesem sendet. Auch in E-Mails wird
der Content-Type-Header dazu verwendet, die verschiedenen Daten zu
klassifizieren. Das Format der genutzten Daten wird auch MIME-Typ
(engl.: MIME type) genannt.
Content-Length
Content-Length gibt die Länge der übertragenen Daten in einem POST-
oder GET-Request an.
Cookie
Ein Cookie (engl. für Plätzchen, Keks) bezeichnet Informationen, die ein
Webserver zu einem Browser sendet, die dann der Browser wiederum bei
späteren Zugriffen auf denselben Webserver zurücksendet.
CVS
Concurrent Versions System (CVS) bezeichnet ein Programm zur Versions-
verwaltung von Dateien, hauptsächlich Softwarequellcode. CVS ist ein rei-
nes Kommandozeilenprogramm, aber es wurde für alle gängigen Betriebs-
systeme mindestens eine grafische Oberfläche für CVS entwickelt, zum
Beispiel TortoiseCVS und WinCVS für Windows, MacCVS für den Apple
Macintosh und Cervisia und LinCVS für Linux. CVS erfreute sich beson-
ders in der Open-Source-Gemeinde großer Beliebtheit. So wurde CVS bei
den meisten großen Open-Source-Projekten verwendet. Die CVS-Software
wird unter anderem auch auf den Servern von SourceForge.net verwendet.
Allmählich wird CVS durch andere Entwicklungen wie Subversion ersetzt.
Defacement
Defacement (engl. für »Entstellung« oder »Verunstaltung«) bezeichnet das
unberechtigte Verändern einer Website. Meistens betrifft das die Einstiegs-
seite. Normalerweise werden Sicherheitslücken in Webservern ausgenutzt
oder Passwörter durch Methoden wie Brute Force oder Social Engineering
herausgefunden. Ähnlich wie in der Graffitiszene werden von denjenigen, die
die Verunstaltungen durchgeführt haben, Bilder oder Sprüche hinterlassen.
DirectoryListing
Eine Apache-Konfigurationsdirektive zur Anzeige eines Verzeichnisses
(oder Registers). Das ist eine übersichtliche, meist nach bestimmten Struk-
turen gegliederte, listenmäßige Anordnung aller Dateien und Verzeichnisse.
DMCA
Der Digital Millennium Copyright Act ist ein Gesetz in den USA, das die
Rechte von Copyright-Inhabern, z.B. Film-, Musik- oder Softwareindust-
rie, erweitert und einen Versuch darstellt, das Problem illegaler digitaler
Kopien zu lösen. Dabei wird auch das sogenannte Reverse Engineering,
also die Untersuchung von Programmcode und dessen Modifikation, regle-
mentiert.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required