Typische Sicherheitsschwachstellen in Web-Anwendungen

Inhalt: Was sind Web-Anwendungen, und warum sind sie besonders gefährdet? Vom Browser übermittelte Daten: URL-Parameter, Javascript, Java-Applets,Ungeschützte Cookies, Versteckte Felder, Überlange Eingabedaten, HTTP_REFERER Eingeschmuggelter Code Benutzeranmeldung und Passwörter Schutz von Benutzersitzungen Zugriffskontrolle Cross-Site Scripting Verräterische Fehlermeldungen Verräterische Kommentare PHP-Schwachstellen: Extern schreibbare Variablen, Lesen externer Dateien, Hochladen externer Dateien, Maßnahmen zum Schutz von PHP-Anwendungen Anhang: Checkliste Literaturhinweise