• 

Sicheres Programmieren mit PHP

Die zentralen WWW-Server der TU Chemnitz www.tu-chemnitz.de und www-user.tu-chemnitz.de unterstützen die Skriptsprache PHP. Diese Programmiersprache ist recht einfach zu erlernen und bietet einen großen Funktionsumfang. Mit PHP lassen sich komplexere Aufgaben recht einfach lösen, sei es die Formularauswertung oder Zugriffe auf Datenbanken zur Erzeugung dynamischer WWW-Inhalte.

Die in Dokumenten integrierten PHP-Befehle werden dabei auf dem WWW-Server abgearbeitet. Sicherheitsaspekte spielen auch bei der PHP-Programmierung eine immer größere Rolle, weil unsere Server

• von einer großen Zahl von WWW-Autoren benutzt werden,
• Programmierlücken erschreckend schnell ausgenutzt und missbraucht werden,
• schützenswerte Daten enthalten, die nur Berechtigten zugänglich gemacht werden sollen.

Einen Hinweis möchte ich voran stellen: Eine absolute Sicherheit werden wir auf den allgemeinen WWW-Servern nicht erreichen können. Sensible Daten dürfen deshalb nur über geeignete dedizierte Server (z.B. über PROWeb-Server) und geeignete Verschlüsselungsverfahren zugänglich gemacht werden. Aber auch dann ist sorgfältige Programmierung nötig!

In folgenden Artikeln werden an Hand von Beispielen einige Hinweise zur sicheren Programmierung gegeben.

• Umgang mit globalen Variablen
• Überprüfung von Variablenwerten
• Cross Site Scripting (XSS)
• SQL Injection
• Datei-Upload
• Versenden von E-Mail

Lesen Sie auch einen ausführlichen Artikel:

• PHP Security Guide (PDF, 39 Seiten, deutsch, Autor: Jens Ferner)

URZ
25. März 2008

• 
• 
• 
• 
• 

Technische Universität Chemnitz, 09107 Chemnitz

• Impressum
• - Copyright © 2013 by TU Chemnitz. Alle Rechte vorbehalten.