Sichere Modulentwicklung | Schutz vor SQL-Injection und XSS
Stimmen
23
Vortrag | deutsch | Fortgeschrittene | 45 Minuten | Carsten Rhein
In dieser Session soll es darum gehen, ein Modul sicher vor Angriffen wie SQL-Injection oder Cross-Site-Scripting zu entwickeln. Hierfür habe ich ein kleines (unsicheres) Modul vorbereitet, welches durch gängige Methoden angegriffen wird.
Dies ist keine Schulung im Sinne von "How to Hack a Website". Wir müssen jedoch wissen, wie ein solcher Angriff funktioniert, um uns effektiv dagegen schützen zu können.
Anders gesagt: So ein bisschen XSS ist doch nicht schlimm, oder? Doch, wenn man weiß, was man damit machen kann, z.B. Session-Hijacking!
Ein paar dieser Angriffs-Möglichkeiten werde ich im Laufe dieser Session vorführen und das (unsichere) Modul anpassen, um ein sicheres daraus zu machen.
Am Ende werden wir wissen, welche Möglichkeiten uns Drupal bietet, um sichere Module zu entwickeln.
Archiv
Wir haben die Website von Drupal in statisches HTML umgewandelt. Sie steht nur noch als Archiv im Netz. Dementsprechend könnt ihr euch hier weder anmelden noch neue Kommentare schreiben. Will ja auch keiner mehr :)
LETZTER KOMMENTAR
BRONZESPONSORS
