« expect://
Einführung »
PHP Manual
Sicherheit
Sicherheit
Einführung
Allgemeine Überlegungen
Installiert als CGI-Version
Mögliche Angriffe
Fall 1: Nur öffentliche Dateien vorhanden
Fall 2: --enable-force-cgi-redirect benutzen
Fall 3: doc_root oder user_dir festlegen
Fall 4: PHP-Parser außerhalb des Webverzeichnisbaums
Verwendung als Apache-Modul
Session Sicherheit
Dateisystem - Sicherheit
Probleme im Zusammenhang mit Nullbytes
Datenbank - Sicherheit
Datenbanken designen
Zur Datenbank verbinden
Verschlüsseltes Speichermodell
SQL Injection
Fehlerbehandlung
Using Register Globals
Vom Nutzer übermittelte Daten
Magic Quotes
What are Magic Quotes
Why did we use Magic Quotes
Why not to use Magic Quotes
Disabling Magic Quotes
PHP verstecken
Aktuell bleiben