div - beim Fachbereich Informatik - Hochschule Darmstadt

Weitere Magazine

Empfehlungen

Info

5. Sicherheit Formularparameter grundsätzlich validieren � Wo ? � serverseitig zur Sicherheit � clientseitig (JavaScript) nur als Benutzerkomfort - der Benutzer könnte JavaScript abgeschaltet haben; ein Hacker könnte dies gezielt tun � Problem der Vollständigkeit � die gültigen Zeichenfolgen spezifizieren (z.B. über regulären Ausdruck) � nicht die ungültigen, sonst würden vergessene Fälle akzeptiert � Achtung � Der PHP-Befehl ereg() (zur Ersetzung mit regulären Ausdrücken) ist nicht binärsicher, d.h. er sucht nur bis zur ersten '\0' nach Übereinstimmungen mit einem regulären Ausdruck Prof. Dr. R. Hahn, Prof. Dr. B. Kreling, h_da Fachbereich Informatik, Entwicklung webbasierter Anwendungen, SS2009 370
5. Sicherheit Zugriff auf Datensätze fremder Benutzer � Jeder Seitenabruf innerhalb einer Session muss einem bestimmten Benutzer zugeordnet werden � z.B. über Matrikelnummer oder Kundennummer � Angriff � Hacker könnte Benutzeridentifikation fälschen, falls im Klartext transferiert � Abwehr: � Entwickler: Benutzeridentifikation nicht aus (versteckten) Formular- oder URL-Parametern entnehmen � Entwickler: Login identifiziert den Benutzer erstmalig; auf Folgeseiten erfolgt dies über SessionID und Session-Variable Prof. Dr. R. Hahn, Prof. Dr. B. Kreling, h_da Fachbereich Informatik, Entwicklung webbasierter Anwendungen, SS2009 371
Seite 1 und 2:
Hochschule Darmstadt Fachbereich In
Seite 3 und 4:
1. Einleitung Zielsetzung � aus d
Seite 5 und 6:
1. Einleitung Konkrete Inhalte des
Seite 7 und 8:
1. Einleitung Webquellen und Softwa
Seite 9 und 10:
Seite 11 und 12:
1.1 Softwaretechnik für webbasiert
Seite 13 und 14:
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
1.2 Ergonomie für webbasierte Anwe
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32:
2.1 HTML Entwicklungsgeschichte �
Seite 33 und 34:
Seite 35 und 36:
2.1.1 HTML Grundlagen Zielrichtung
Seite 37 und 38:
2.1.1 HTML Grundlagen Schreibregeln
Seite 39 und 40:
2.1.1 HTML Grundlagen Standalone-Ta
Seite 41 und 42:
2.1.1 HTML Grundlagen Logische Form
Seite 43 und 44:
2.1.1 HTML Grundlagen Struktur eine
Seite 45 und 46:
2.1.1 HTML Grundlagen Struktur eine
Seite 47 und 48:
2.1.1 HTML Grundlagen Verpönte For
Seite 49 und 50:
2.1.1 HTML Grundlagen Einbindung vo
Seite 51 und 52:
2.1.1 HTML Grundlagen Audio und Vid
Seite 53 und 54:
Seite 55 und 56:
2.1.2 Hyperlinks Gestaltungstipps f
Seite 57 und 58:
2.1.2 Hyperlinks Verweise � Allge
Seite 59 und 60:
2.1.2 Hyperlinks Verweise innerhalb
Seite 61 und 62:
Seite 63 und 64:
2.1.3 HTML Formulare Funktion von F
Seite 65 und 66:
2.1.3 HTML Formulare Auswahllisten
Seite 67 und 68:
2.1.3 HTML Formulare Schaltflächen
Seite 69 und 70:
2.1.3 HTML Formulare Gruppierung vo
Seite 71 und 72:
2.1.3 HTML Formulare Zusammenfassun
Seite 73 und 74:
2.1.4 HTML Werkzeuge HTML Editor
Seite 75 und 76:
2.1.4 HTML Werkzeuge HTML Validator
Seite 77 und 78:
2.1.4 HTML Werkzeuge WYSIWYG Tools
Seite 79 und 80:
2.1.4 HTML Werkzeuge Website Verwal
Seite 81 und 82:
2.1.4 HTML Werkzeuge Export aus and
Seite 83 und 84:
Seite 85 und 86:
2.1.5 HTML Layout Problematik des L
Seite 87 und 88:
2.1.5 HTML Layout Framesets - Beisp
Seite 89 und 90:
2.1.5 HTML Layout Struktur eines Fr
Seite 91 und 92:
2.1.5 HTML Layout Layoutvorbereitun
Seite 93 und 94:
2.1.5 HTML Layout Zusammenfassung
Seite 95 und 96:
2.2 CSS HTML ohne CSS (Beispiel Zen
Seite 97 und 98:
Seite 99 und 100:
2.2.1 CSS Grundlagen Potential der
Seite 101 und 102:
2.2.1 CSS Grundlagen Unterstützung
Seite 103 und 104:
2.2.1 CSS Grundlagen Einbindung von
Seite 105 und 106:
2.2.2 CSS - Formate definieren Brow
Seite 107 und 108:
2.2.2 CSS - Formate definieren Stan
Seite 109 und 110:
2.2.2 CSS - Formate definieren Indi
Seite 111 und 112:
2.2.2 CSS - Formate definieren Lesb
Seite 113 und 114:
2.2.3 CSS - Attribute Farben und Hi
Seite 115 und 116:
2.2.3 CSS - Attribute Schrift � f
Seite 117 und 118:
2.2.3 CSS - Attribute Aussen- und I
Seite 119 und 120:
2.2.3 CSS - Attribute Beispiel: HTM
Seite 121 und 122:
Seite 123 und 124:
2.2.4 Maßeinheiten Schriftgrößen
Seite 125 und 126:
2.2.4 Maßeinheiten Häufiges Ergeb
Seite 127 und 128:
2.2.4 Maßeinheiten Lösung: System
Seite 129 und 130:
Seite 131 und 132:
2.2.5 CSS - Layout Breiten- und Hö
Seite 133 und 134:
2.2.5 CSS - Layout Beispiel: HTML 3
Seite 135 und 136:
2.2.5 CSS - Layout Beispiel: Das Er
Seite 137 und 138:
2.2.5 CSS - Layout Hintergrundgrafi
Seite 139 und 140:
2.2.5 CSS - Layout W3C Web Content
Seite 141 und 142:
Seite 143 und 144:
2.2.6 CSS - Kaskadierung Realisieru
Seite 145 und 146:
2.2 CSS Zusammenfassung � CSS-Gru
Seite 147 und 148:
2.3 Clientseitige Programmierung In
Seite 149 und 150:
2.3 Clientseitige Programmierung Sk
Seite 151 und 152:
2.3 Clientseitige Programmierung Hi
Seite 153 und 154:
2.3.1 ECMAScript: Definition Overvi
Seite 155 und 156:
2.3.1 ECMAScript: Definition Konsta
Seite 157 und 158:
2.3.1 ECMAScript: Definition Assozi
Seite 159 und 160:
2.3.1 ECMAScript: Definition Funkti
Seite 161 und 162:
2.3.1 ECMAScript: Definition Ausnah
Seite 163 und 164:
2.3.2 ECMAScript: Objektbasierend O
Seite 165 und 166:
2.3.2 ECMAScript: Objektbasierend K
Seite 167 und 168:
2.3.2 ECMAScript: Objektbasierend K
Seite 169 und 170:
Seite 171 und 172:
2.3.3 ECMAScript: Skript und HTML E
Seite 173 und 174:
2.3.3 ECMAScript: Skript und HTML
Seite 175 und 176:
2.3.3 ECMAScript: Skript und HTML I
Seite 177 und 178:
Seite 179 und 180:
2.3.4 ECMAScript: Dokument Objekt M
Seite 181 und 182:
Seite 183 und 184:
Seite 185 und 186:
Seite 187 und 188:
2.3.5 ECMAScript: Zugriff auf DOM Z
Seite 189 und 190:
2.3.5 ECMAScript: Zugriff auf DOM n
Seite 191 und 192:
2.3.5 ECMAScript: Zugriff auf DOM B
Seite 193 und 194:
2.3.5 ECMAScript: Zugriff auf DOM Z
Seite 195 und 196:
Seite 197 und 198:
Seite 199 und 200:
Seite 201 und 202:
Seite 203 und 204:
2.3.6 Ajax Ajax - Grundidee � Fun
Seite 205 und 206:
2.3.6 Ajax Schematischer Ablauf zu
Seite 207 und 208:
2.3.6 Ajax Schematischer Ablauf zu
Seite 209 und 210:
2.3.6 Ajax Codeauszüge zu Beispiel
Seite 211 und 212:
2.3.6 Ajax XMLHttpRequest im Detail
Seite 213 und 214:
2.3.6 Ajax XML in AJAX � Bisher h
Seite 215 und 216:
2.3.6 Ajax AJAX - was kann bzw. mus
Seite 217 und 218:
2.3.6 Ajax AJAX - / Javascript-Fram
Seite 219 und 220:
2.3 Clientseitige Programmierung Zu
Seite 221 und 222:
2. Web Client Übersicht Webclient
Seite 223 und 224:
3. Webserver Einleitung � Was ist
Seite 225 und 226:
Seite 227 und 228:
3.1 Webserver Software Verfügbare
Seite 229 und 230:
3.1.1 Webserver: Installation und K
Seite 231 und 232:
Seite 233 und 234:
Seite 235 und 236:
Seite 237 und 238:
Seite 239 und 240:
Seite 241 und 242:
3.1.2 Webserver: Zugriffsschutz und
Seite 243 und 244:
Seite 245 und 246:
Seite 247 und 248:
Seite 249 und 250:
3.1 Webserver Software Zusammenfass
Seite 251 und 252:
3.2 CGI CGI - Common Gateway Interf
Seite 253 und 254:
3.2 CGI Ablauf einer typischen CGI-
Seite 255 und 256:
3.2 CGI Umgebungsvariablen (2) �
Seite 257 und 258:
3.2 CGI Codierung von Formulardaten
Seite 259 und 260:
3.2 CGI Prinzipieller Aufbau eines
Seite 261 und 262:
3.2 CGI Beispiel: CGI-Skript in Per
Seite 263 und 264:
3.2 CGI Typische CGI-Aufrufe � Ei
Seite 265 und 266:
Seite 267 und 268:
3.3 PHP Grundidee Skriptsprache, we
Seite 269 und 270:
Seite 271 und 272:
3.3.1 PHP Grundlagen PHP und HTML m
Seite 273 und 274:
3.3.1 PHP Grundlagen Strings � fl
Seite 275 und 276:
3.3.1 PHP Grundlagen Assoziative Ar
Seite 277 und 278:
3.3.1 PHP Grundlagen Globale assozi
Seite 279 und 280:
3.3.1 PHP Grundlagen Beispiel: Form
Seite 281 und 282:
3.3.1 PHP Grundlagen Konfiguration
Seite 283 und 284:
Seite 285 und 286:
3.3.2 PHP Entwicklung Strings � E
Seite 287 und 288:
3.3.2 PHP Entwicklung Sonderzeichen
Seite 289 und 290:
3.3.2 PHP Entwicklung Übergabe mit
Seite 291 und 292:
3.3.2 PHP Entwicklung Überprüfung
Seite 293 und 294:
3.3.2 PHP Entwicklung Objektorienti
Seite 295 und 296:
3.3.2 PHP Entwicklung Einsatz von K
Seite 297 und 298:
3.3.2 PHP Entwicklung Fehlerbehandl
Seite 299 und 300:
3.3.2 PHP Entwicklung Ausnahmebehan
Seite 301 und 302:
3.3.2 PHP Entwicklung PHP5 vs. PHP4
Seite 303 und 304:
3.3.2 PHP Entwicklung Anwendung von
Seite 305 und 306:
3.3.2 PHP Entwicklung Zusammenfassu
Seite 307 und 308:
3.3.3 Datenbankanbindung mit PHP We
Seite 309 und 310:
3.3.3 Datenbankanbindung mit PHP Be
Seite 311 und 312:
3.3.3 Datenbankanbindung mit PHP SQ
Seite 313 und 314:
3.3.3 Datenbankanbindung mit PHP My
Seite 315 und 316:
3.3.3 Datenbankanbindung mit PHP An
Seite 317 und 318:
3.3.3 Datenbankanbindung mit PHP Be
Seite 319 und 320: 3.3.3 Datenbankanbindung mit PHP St
Seite 321 und 322: 3.3.3 Datenbankanbindung mit PHP Be
Seite 323 und 324: 3.3.3 Datenbankanbindung mit PHP Be
Seite 325 und 326: 3.3.3 Datenbankanbindung mit PHP Kr
Seite 327 und 328: Hochschule Darmstadt Fachbereich In
Seite 329 und 330: 4. Zwischen Webclient und Webserver
Seite 331 und 332: 4.1 HTTP Begriffe: Client / Server,
Seite 333 und 334: 4.1 HTTP HTTP-Nachrichten Browser
Seite 335 und 336: 4.1 HTTP Response-Line (Version, St
Seite 337 und 338: 4.1 HTTP HTTP Header (2) � Reques
Seite 339 und 340: 4.1 HTTP HTTP Header (4) � Entity
Seite 341 und 342: 4.1 HTTP Fazit � HTTP ist ein ein
Seite 343 und 344: 4.2 Sessionverwaltung Zusammenhäng
Seite 345 und 346: 4.2 Sessionverwaltung Die Problemat
Seite 347 und 348: 4.2 Sessionverwaltung Was ist eine
Seite 349 und 350: 4.2 Sessionverwaltung HTTP Cookie
Seite 351 und 352: 4.2 Sessionverwaltung Cookies unter
Seite 353 und 354: 4.2 Sessionverwaltung PHP Sessionve
Seite 355 und 356: 4.2 Sessionverwaltung Sessions und
Seite 359 und 360: 5. Sicherheit Überblick Webbrowser
Seite 361 und 362: 5. Sicherheit Datenübertragung mit
Seite 363 und 364: 5. Sicherheit Angriffe allgemein
Seite 365 und 366: 5. Sicherheit Code-Injektion � Gr
Seite 367 und 368: 5. Sicherheit HTTP und HTTPS � HT
Seite 369: 5. Sicherheit Angriff auf die Daten
Seite 373 und 374: 5. Sicherheit Einbruch in fremde An
Seite 375 und 376: 5. Sicherheit Unerwünschte Skripte
Seite 377 und 378: 5. Sicherheit Infos für Hacker aus
Seite 379 und 380: 5. Sicherheit Zugriffsschutz / Benu
Seite 381 und 382: 6. Professionelle Webentwicklung Mo
Seite 385 und 386: 6.1 Vorgehensmodelle in der Webentw
Seite 387 und 388: 6.2 Arbeitstechniken in der Webentw
Seite 389 und 390: 6.2.1 Arbeitstechniken in der Analy
Seite 393 und 394: 6.2.2 Arbeitstechniken im Entwurf M
Seite 395 und 396: 6.2.3 Arbeitstechniken in der Imple
Seite 409 und 410: 6.2.4 Arbeitstechniken im Test Unit
Seite 411 und 412: 6.2.4 Arbeitstechniken im Test PHPU
Seite 417 und 418: 6.2.4 Arbeitstechniken im Test Prof
Seite 419 und 420: 6.2.4 Arbeitstechniken im Test Sele
Seite 421 und 422:
6.2.5 Arbeitstechniken in der Abnah
Seite 423 und 424:
6.2.5 Arbeitstechniken in der Abnah
Seite 425 und 426:
6.2.5 Arbeitstechniken im Betrieb F
Seite 427 und 428:
6.2.5 Arbeitstechniken im Betrieb W
Seite 429 und 430:
6.2.6 Zusammenfassung Arbeitstechni
Seite 431 und 432:
6.3 Systemarchitektur Drei Schichte
Seite 433 und 434:
6.3 Systemarchitektur Model-View-Co
Seite 435 und 436:
6.3 Systemarchitektur Model-View-Co
Seite 437 und 438:
6.3 Systemarchitektur Typische Funk
Seite 439 und 440:
Seite 441 und 442:
6.4 Content Management Systeme TYPO
Seite 443 und 444:
Seite 445 und 446:
Seite 447 und 448:
Seite 449 und 450:
7. Zusammenfassung Einsatz der Tech
Alle anzeigen

div - beim Fachbereich Informatik - Hochschule Darmstadt

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?