Sichere Extensions programmieren

Während auf die Funktionalität einer Extension oft hoher Wert gelegt wird, wird auf Sicherheitsaspekte des programmierten Codes deutlich seltener geachtet. In diesem Abschnitt wollen wir Ihnen sicherheitsrelevante Aspekte bewusst machen, auf die Sie bei der Extension-Programmierung achten sollten. Außerdem zeigen wir Ihnen einige von Extbase implementierte Konzepte, die die Sicherheit einer Extension erhöhen.

Ein Grundprinzip, das Sie beim Programmieren von Extensions nie außer Acht lassen sollten, ist, dass den Nutzereingaben nie vertraut werden sollte. Alle Eingabedaten, die Ihre Extension vom Nutzer erhält, können potenziell böswillig sein. Das gilt für alle Daten, die per GET und POST über ein Formular übermittelt ...

Get Zukunftssichere TYPO3-Extensions mit Extbase und Fluid now with O’Reilly online learning.

O’Reilly members experience live online training, plus books, videos, and digital content from 200+ publishers.