Sicherheit

Grundlagen für sicheren Umgang mit Benutzereingaben und Webanwendungen.

Lernziel

Du erkennst typische Sicherheitsrisiken und verstehst, warum Eingaben nie ungeprueft verarbeitet werden duerfen.

Benutzereingaben

Daten aus Formularen, URLs oder Cookies koennen manipuliert sein. Deshalb muessen sie vor der Verarbeitung validiert und gegebenenfalls bereinigt werden.

Typische Risiken

Unsichere Eingaben koennen zu fehlerhaften Programmen, Datenverlust oder Angriffen fuehren. Dazu gehoeren zum Beispiel manipulierte Formulare oder ungewollte Dateizugriffe.

Pruefidee

<?php
if (!empty($_POST["name"])) {
    $name = trim($_POST["name"]);
}

Merke dir

Vertraue nie blind auf Eingaben aus dem Browser. Alles, was von aussen kommt, muss geprueft werden.

← Vorherige Lesson

Weiter →