TA: Webseiten-Sicherheit
riot @- Datum
- Freitag, 16. Januar 2004 um 19:00 Uhr
- Ort
- Pentacon
Webseiten erstellen ist mittlerweile für fast jeden Thema, der Computer, Internet und das World Wide Web im Alltag zum Austausch von Informationen nutzt. Die Webseiten werden mit Hilfe von Scriptsprachen wie PHP, Perl, JSP, ASP und wie sie nicht alle heissen mögen, sowie mit Datenbankunterstützung entwickelt. Aber egal welche dieser Sprachen zum Einsatz kommt, ob die Seiten von Profis oder von Laien programmiert wurden, oder die Seiten zu Firmen, Parteien oder Privatpersonen gehören: Ihnen ist gemein, leicht auseinandergenehmbar, mißbrauchbar bzw. entstellbar zu sein. Erschwerend kommen als Faktoren hinzu, dass client-seitig auf vielen Seiten aktives Scripting (z.B. JavaScript) aktiviert sein muss und Client-Anwendungen, die mit HTML umgehen (Browser, Mailreader) ebenfalls Probleme aufweisen.
Bei dem Vortrag wird es in um Fehler gehen, die so oder so ähnlich sicher schon jeder einmal gemacht hat und gezeigt, wie diese Fehler ausgenutzt werden können. Im Einzelnen wird ausserdem der Frage nachgegangen, was sich hinter SQL-, File- und Code-Injection bzw. XSS (Cross-Site-Scripting) verbirgt und mit leicht verständlichen Code-Beispielen erläutert. Desweiteren werden grundsätzliche Tips und Ideen zum Absichern von Webseiten gegeben und diskutiert.
Eingeladen sind wie immer alle selbst denkenden Wesen.
Fragen, Wünsche und Anregungen bitte an fukami