Christian Horchert (Chaostreff Dresden) / E-Mail:

Peter Wilfahrt (Chaostreff Weiden)

Sonntag, 11:00 Uhr, Raum V2

Webseiten-Sicherheit

Webseiten erstelllen ist für fast jedermensch Thema, der sich mit Computern, Internet und dem World Wide Web im speziellen beschäftigt. Mehr und mehr Webseiten, ob kommerziell, professionell oder privat, werden mit Hilfe von Scriptsprachen wie PHP, Perl, JSP und ASP sowie Datenbankunterstützung entwickelt. Dabei gibt es einiges zu beachten, um zu verhindern, daß die mühsam entwickelten Seiten von garstigen Zeitgenossen auseinandergenommen oder anderweitig mißbraucht oder entstellt werden.

Bei diesem Vortrag wird es in erster Linie um potenziell kritische Fehler gehen, die so oder so ähnlich sicher schon jeder einmal gemacht hat und gezeigt, wie diese Fehler ausgenutzt werden können (und werden!). Im einzelnen wird ausserdem der Frage nachgegangen, was sich hinter SQL-, File- und Code-Injection bzw. XSS (Cross-Site-Scripting) verbirgt und mit leicht verständlichen Code-Beispielen unterlegt. Desweiteren werden grundsätzliche Tips und Ideen zum Absichern von Webseiten gegeben und diskutiert.

Der Vortrag richtet sich im Allgemeinen an Anfänger, aber die Realität zeigt, daß auch professionelle Entwickler oftmals die nötige Sorgfalt vermissen lassen. Also sind auch diese natürlich herzlich eingeladen.

Erwünschte Vorkenntnisse: HTML, irgendeine Scriptsprache (PHP, JSP, Perl, ASP, JavaScript)

Material zum Beitrag: Folien