PHP 4.3

14 Zusammenfassende Hinweise

Im letzten Teil dieser Qualifikationseinheit möchten wir Ihnen noch einige grundlegende Gedanken zu Sicherheitsaspekten bei der Implementierung eines PHP-Programms skizzieren und einige Worte zur Entwicklung von größeren Projekten sagen.

Sicherheit im Internet - Konzeptionelle Ansätze, die mit PHP zu verwirklichen sind

Immer häufiger wird davon berichtet, dass große Unternehmen Opfer von sogenannten "Hackern" werden, die Websites unbefugt manipulieren oder Daten ausspionieren wollten. Potenziell können auch private Seiten auf freien Servern davon betroffen sein, allerdings werden sie seltener gezielten Angriffen ausgesetzt sein, und auch der mögliche Schaden hält sich bei einer persönlichen Homepage meist in Grenzen. Sobald aber personenbezogene Daten im Spiel sind - und das ist natürlich gerade bei professionellen Anwendungen der Fall - ist der Schaden im Falle des Falles groß. Also sind die Daten entsprechend abzusichern.

Sicherheitsmechanismen oder -schwächen können nicht auf einzelne Programme wie beispielsweise ein PHP-Skript eingegrenzt werden. Vielmehr muss das gesamte Umfeld (Webserver, Betriebssystem und natürlich auch der Faktor Mensch, also Administratoren und Nutzer) untersucht werden. Die Sicherheitsvorkehrungen bei der Entwicklung und dem Betrieb von PHP-basierten Webanwendungen sind dementsprechend auch ganzheitlich zu betrachten.

Wir möchten an dieser Stelle auch auf die TEIA-Qualifikationseinheiten zu den Themen Sicherheit in Systemen und Netzen verweisen.

Die nachfolgend geschilderten Sicherheitsmaßnahmen beziehen sich auf folgende Bereiche:

  • Verschlüsselungsmethoden

  • Sicherheitsorientierte Datei- und Verzeichnisstrukturen

  • Passwortschutz von Verzeichnissen

Kommentare (0)

Ihr Kommentar

Name