PHPSI : PHP - Sicherheit

Kursdetails im Druckformat

Überblick

✔ PHP Sicherheit - Kurs für Einsteiger und leicht Fortgeschrittene

✔ PHP Sicherheit - Seminar für Ihre Anforderungen

✔ PHP Sicherheit - Training für die Praxis

✔ PHP Sicherheit - Workshop für Ihre offenen Fragen

Voraussetzung - Kenntnisse folgender Kursinhalte sind empfehlenswert
PHP (PHP: Hypertext Preprocessor) Einführung

trainingcenter

Weiterführende Ausbildung
Das Zend Framework für PHP Entwicklung

teilnehmeranzahl

Anzahl Teilnehmer
Alle Kurse werden im kleinen Kreis (maximal 8 Teilnehmer) durchgeführt und sind absolut praxisbezogen. Daher können die Trainerinnen und Trainer auch auf Ihren individuellen Wissensstand sowie Ihre Aufgaben- und Fragestellungen eingehen. Dadurch wird Ihre Kurszeit optimal genutzt. Somit erfolgt die Umsetzung auf Ihre betriebliche Praxis nahtlos.
Kunden und Teilnehmerstimmen zu unseren Seminaren

Kursdauer 2 Tage (16 Lerneinheiten)

kursort

Kursort (sofern nicht gesondert angegeben oder individuell vereinbart)
trainingcenter.at, 1234 Wien, Liesinger-Flur-Gasse 2C Ihr Weg zu uns
Individuelle Firmenschulungen zu diesen Themen führen wir auch gerne in Ihren Unternehmen durch.

kursnutzen

Ihr Nutzen
PHP Webanwendungen sicher programmieren
Nutzengarantie: Sollten Sie das am Kurs erworbene Wissen - aus welchen Gründen auch immer - erst später benötigen, können Sie persönlich jederzeit einen entsprechenden Kurstermin desselben Kurses aus unserem aktuellen Kursprogramm kostenlos noch einmal besuchen und dadurch Ihr Wissen auffrischen oder vertiefen. Das gilt für alle Kurse aus unserem Kursprogramm, die ab 1.1.2004 bei uns besucht werden.

Termine
Geben Sie uns bitte Ihren Wunschtermin bekannt oder erfragen Sie unsere geplanten Termine im TrainingCenter.
Kurszeiten
Montag bis Donnerstag 9:00 Uhr bis ca. 16:30, Freitag 9:00 Uhr bis ca. 12:30 Uhr
Die Kurszeiten gelten für alle offenen Kurse sofern nicht gesondert angegeben oder individuell vereinbart.

Kurspreis EUR 800,- zzgl. Ust. (EUR 960,- inkl. Ust.)
Gerne senden wir Ihnen innerhalb eines Arbeitstages ein individuelles Angebot oder einen Kostenvoranschlag zu, der auch zur Vorlage bei AMS, WAFF oder anderen Instituten verwendet werden kann.

Inhalt - PHP - Sicherheit

• Einleitung
         Was ist Sicherheit?
         Wichtige Begriffe
         Sicherheitskonzepte
         Wichtige Informationsquellen
         OWASP
         PHP-Sicherheit
• Informationsgewinnung
         Grundlagen
         Webserver erkennen
         Betriebssystem erkennen
         PHP-Installation erkennen
         Datenbanksystem erkennen
         Datei-Altlasten
         Pfade
         Kommentare aus HTML-Dateien
         Applikationen erkennen
         Default-User
         Google Dork
• Parametermanipulation
         Grundlagen
         Werkzeuge zur Parametermanipulation
         Angriffsszenarien und Lösungen
         Variablen richtig prüfen
         register-globals
• Cross-Site Scripting
         Grenzenlose Angriffe
         Was ist Cross-Site Scripting?
         Warum XSS gefährlich ist
         Erhöhte Gefahr dank Browserkomfort
         Formularvervollständigung verhindern
         XSS in LANs und WANs
         XSS - einige Beispiele
         Ein klassisches XSS
         Angriffspunkte von XSS
         Angriffe verschleiern - XSS Cheat Sheet
         Einfache Gegenmaßnahmen
         XSS verbieten, HTML erlauben - wie?
         Die Zwischenablage per XSS auslesen
         XSS-Angriffe über DOM
         XSS in HTTP-Headern
         Attack API
         Second Order XSS per RSS
         Cross-Site Request Forgery (CSRF)
• SQL-Injection
         Grundlagen
         Auffinden von SQL-Injection-Möglichkeiten
         Syntax einer SQL-Injection
         Advanced SQL-Injection
         Schutz vor SQL-Injection
• Authentisierung und Authentifizierung
         Wichtige Begriffe
         Authentisierungssicherheit
         Authentifizierungssicherheit
         Spamvermeidung mit CAPTCHAs
• Sessions
         Grundlagen
         Permissive oder strikte Session-Systeme
         Session-Speicherung
         Schwache Algorithmen zur Session-ID-Generierung
         Session-Timeout
         Bruteforcing von Sessions
         Session Hijacking
         Session Fixation
         Zusätzliche Abwehrmethoden
• Upload-Formulare
         Grundlagen
         Aufbau eines Upload-Formulars
         PHP-interne Verarbeitung
         Speicherung der hochgeladenen Dateien
         Bildüberprüfung
         PHP-Code in ein Bild einfügen
         Andere Dateitypen überprüfen
         Gefährliche Zip-Archive
• Variablenfilter mit ext/filter
         Überblick
         Installation
         Die Filter-API
         Verfügbare Filter
         Zahlen prüfen und filtern
         Boolesche Werte
         URLs validieren
         IP-Adressen prüfen
         Syntaxcheck für E-Mail-Adressen
         Reinigende Filter
         Prüfung externer Daten
         Callback-Funktionen
• PHP intern
         Fehler in PHP
         Bestandteile eines sicheren Servers
         Unix oder Windows?
         Bleiben Sie aktuell!
         Installation
         suExec
         Safe Mode
         Weitere PHP-Einstellungen
         Code-Sandboxing mit runkit
         Externe Ansätze
         Rootjail-Lösungen
• PHP-Hardening
         Warum PHP härten?
         Prinzipien hinter Suhosin
         Installation
         Zusammenarbeit mit anderen Zend-Extensions
         Konfiguration
         Beispielkonfiguration
• Webserver-Filter für Apache
         Einsatzgebiet von Filtermodulen
         Blacklist oder Whitelist?
         mod_security
         mod_parmguard

Für Ihre Fragen stehe ich jederzeit gerne zur Verfügung

Johann Gober
01/60504-2551
johann.gober@trainingcenter.at

PHP - Sicherheit

info@trainingcenter.at

Bei uns sind Sie immer am richtigen Kurs!

Seitenanfang