28 lines
1.8 KiB
XML
28 lines
1.8 KiB
XML
<?xml version="1.0" encoding="UTF-8"?>
|
|
<!DOCTYPE item SYSTEM "http://www.c3d2.de/dtd/c3d2web.dtd">
|
|
|
|
<item title="TA: Webseiten-Sicherheit" date="2004-01-16T19:00:00" author="riot">
|
|
<event>
|
|
<start>2004-01-16T19:00:00</start>
|
|
<location>Pentacon</location>
|
|
</event>
|
|
|
|
<addendum>
|
|
<p>Webseiten erstellen ist mittlerweile für fast jeden Thema, der Computer, Internet und das World Wide Web
|
|
im Alltag zum Austausch von Informationen nutzt. Die Webseiten werden mit Hilfe von Scriptsprachen wie PHP,
|
|
Perl, JSP, ASP und wie sie nicht alle heissen mögen, sowie mit Datenbankunterstützung entwickelt. Aber egal
|
|
welche dieser Sprachen zum Einsatz kommt, ob die Seiten von Profis oder von Laien programmiert wurden, oder
|
|
die Seiten zu Firmen, Parteien oder Privatpersonen gehören: Ihnen ist gemein, leicht auseinandergenehmbar,
|
|
mißbrauchbar bzw. entstellbar zu sein. Erschwerend kommen als Faktoren hinzu, dass client-seitig auf vielen
|
|
Seiten aktives Scripting (z.B. JavaScript) aktiviert sein muss und Client-Anwendungen, die mit HTML umgehen
|
|
(Browser, Mailreader) ebenfalls Probleme aufweisen.</p>
|
|
<p>Bei dem Vortrag wird es in um Fehler gehen, die so oder so ähnlich sicher schon jeder einmal gemacht hat und
|
|
gezeigt, wie diese Fehler ausgenutzt werden können. Im Einzelnen wird ausserdem der Frage nachgegangen, was
|
|
sich hinter SQL-, File- und Code-Injection bzw. XSS (Cross-Site-Scripting) verbirgt und mit leicht
|
|
verständlichen Code-Beispielen erläutert. Desweiteren werden grundsätzliche Tips und Ideen zum Absichern von
|
|
Webseiten gegeben und diskutiert.</p>
|
|
<p>Eingeladen sind wie immer alle selbst denkenden Wesen.</p>
|
|
<p>Fragen, Wünsche und Anregungen bitte an <link href="mailto:fukami@c3d2.de">fukami</link></p>
|
|
</addendum>
|
|
</item>
|