Inhouse-Seminar

Haben Sie Interesse an einer individuellen Inhouse-Schulung zu diesem Thema? Nehmen Sie einfach Kontakt mit uns auf.

»Anfrage für Inhouse-Seminar

Ansprechpartner

Steffen Hertlein
Tel.: +49 (0)69 630089 11
Fax: +49 (0)69 630089 89
E-Mail: shertlein@entwickler
-akademie.de

Power Workshop: PHP Security: Sichere Webanwendungen und Websites mit PHP

Dauer

2 Tage

Seminarbeschreibung

Während Intranetanwendungen in einem relativ beüteten Umfeld leben, sind Internetanwendungen und Websites jeden Tag rund um die Uhr Angriffen aus dem Internet ausgesetzt. Kein Wunder also, dass Sicherheitsprobleme im Zusammenhang mit PHP immer wieder thematisiert werden. Ist PHP weniger sicher als andere Programmiersprachen?

Sie erhalten in diesem Workshop das notwendige Hintergrundwissen, um Sicherheitsrisiken von PHP-Webanwendungen zu erkennen und einzuschätzen. Sie lernen, wie man gängige Sicherheitslücken schließen und beim Entwurf von Anwendungen von vornherein vermeiden kann.

Seminarinhalt

Hier erhalten Sie wertvolles Wissen unter anderem zu folgenden Themen:
  • Einführung: Wie sicher ist PHP?
  • Sichere und unsichere Konfigurationen, Eingaben und Validierung.
  • Von Datenbanken und E-Mails: SQL- und Header-Injection
  • Gefälschte Requests und gestohlene Sessions
  • Zusammenfassung des Vortages. Gefährliche Datei-Uploads
  • Cross-Site-Scripting-Angriffe
  • Fortgeschrittene Angriffe: Cross-Site Request Forgery, Request Splitting
  • Zusammenfassung und Ausblick, Diskussion und Fragen

Agenda

Erster Tag

  • 09:30 – 10:45 Gegenseitiges Kennenlernen. Einführung: Wie sicher ist PHP?
  • 10:45 – 11:00 Pause
  • 11:00 – 12:30 Sichere und unsichere Konfigurationen, Eingaben und Validierung.
  • 12:30 – 13:30 Mittagessen
  • 13:30 – 15:30 Von Datenbanken und E-Mails: SQL- und Header-Injection
  • 15:30 – 15:45 Pause
  • 15:45 – 17:30 Gefälschte Requests und gestohlene Sessions

    Zweiter Tag

  • 09:30 – 11:00 Zusammenfassung des Vortrages. Gefährliche Datei-Uploads
  • 11:00 – 11:15 Pause
  • 11:15 – 12:45 Cross-Site-Scripting-Angriffe
  • 12:45 – 13:45 Mittagessen
  • 13:45 – 15:45 Fortgeschrittene Angriffe: Cross-Site Request Forgery, Request Splitting
  • 15:45 – 16:00 Pause
  • 16:00 – 17:30 Zusammenfassung und Ausblick, Diskussion und Fragen

    • Teilnehmerkreis

    • Programmierer, Administratoren, Projektleiter

    Teilnehmervoraussetzungen

    Grundlegende Kenntnisse in HTML und PHP

    Zusätzliche Hinweise

  • Das Training beginnt jeweils um 9:30 Uhr und endet 17:30 Uhr. Enthalten ist eine Pause mit Snacks, Kaffee und Softgetränken am Vormittag und Nachmittag sowie eine Stunde Mittagspause mit Buffet.