http://drupalcamp-essen.de/12/tags/file-inclusion de http://drupalcamp-essen.de/12/sessions/sichere-modulentwicklung-schutz-vor-sql-injection-und-xss <p>In dieser Session soll es darum gehen, ein Modul sicher vor Angriffen wie SQL-Injection oder Cross-Site-Scripting zu entwickeln. Hierfür habe ich ein kleines (unsicheres) Modul vorbereitet, welches durch gängige Methoden angegriffen wird.</p> <p>Dies ist keine Schulung im Sinne von "How to Hack a Website". Wir müssen jedoch wissen, wie ein solcher Angriff funktioniert, um uns effektiv dagegen schützen zu können.</p> <p>Anders gesagt: So ein bisschen XSS ist doch nicht schlimm, oder? Doch, wenn man weiß, was man damit machen kann, z.B. Session-Hijacking!</p> <p>Ein paar dieser Angriffs-Möglichkeiten werde ich im Laufe dieser Session vorführen und das (unsichere) Modul anpassen, um ein sicheres daraus zu machen.</p> <p>Am Ende werden wir wissen, welche Möglichkeiten uns Drupal bietet, um sichere Module zu entwickeln.</p> VortragFortgeschrittene<span class="field-item even"><a href="/12/tags/modulentwicklung" typeof="skos:Concept" property="rdfs:label skos:prefLabel" datatype="">Modulentwicklung</a></span><span class="field-item odd"><a href="/12/tags/sicherheit" typeof="skos:Concept" property="rdfs:label skos:prefLabel" datatype="">Sicherheit</a></span><span class="field-item even"><a href="/12/tags/sql-injection" typeof="skos:Concept" property="rdfs:label skos:prefLabel" datatype="">SQL-Injection</a></span><span class="field-item odd"><a href="/12/tags/cross-site-scripting" typeof="skos:Concept" property="rdfs:label skos:prefLabel" datatype="">Cross-Site-Scripting</a></span><span class="field-item even"><a href="/12/tags/file-inclusion" typeof="skos:Concept" property="rdfs:label skos:prefLabel" datatype="">File-Inclusion</a></span>45 Minutendeutsch Fri, 20 Jan 2012 16:15:03 +0000 Caseledde 42 at http://drupalcamp-essen.de/12 http://drupalcamp-essen.de/12/sessions/sichere-modulentwicklung-schutz-vor-sql-injection-und-xss#comments