Leider werden mit der Entgegennahme von Daten aus dem Netz Sicherheitsaspekte wichtig. Mit einer ungeschickten Programmierung einer Applikation öffnen sich Sicherheitslöcher, durch die Fremde einsteigen können. Im Netz treiben sich zahlreiche Personen herum, welche teilweise automatische Skripte verwenden, um Server und darauf installierte Software auf Lücken abzuklopfen und eventuell sogar automatisch das System zu kapern. Gehackte Webserver lassen sich wunderbar gebrauchen, um eigene Dateien hochzuladen und diese dann auf Kosten des Serverbetreibers über das Netz zu verbreiten. Auch wird ständig versucht, Server zu kompromittieren, um Spam-Emailnachrichten zu versenden. Dies müssen Werbetreibende in diesem Graubereich tun, da Emailserver den Emailverkehr mittlerweile stark überwachen, um Spam zu bekämpfen. Emailserver, welche Spam verschicken, landen schnell auf sogenannten Blacklists. Deren Emails werden standardmäßig ausgefiltert. Somit müssen Spammer eine möglichst große Anzahl an verschiedenen Servern nutzen, von denen sie ab und zu nur ein paar Emails versenden, um diesen Server nicht auf eine solche Liste zu bringen, so dass die Emails nicht in dem Spam-Ordner landen und von den Empfängern gelesen werden können. An eine solche große Servermenge kommt man nur heran, wenn in verschiedenste Server unerlaubt auch automatisiert eingedrungen wird. Weiterhin wollen Kriminelle an die Benutzerdaten heran. Besonders Bankverbindungen und Kreditkartendaten sind hier gefragt. Auch ist es möglich, dass unerlaubterweise Links auf der gehackten Seite platziert werden, um Besucher auf zwielichtige Seiten zu locken. Die Gründe für das Hacken sind vielfältig. Natürlich sind solche Einbrüche illegal. Allerdings kommt man sehr schlecht an die entsprechenden Täter heran, um Schadensersatzforderungen zu stellen, da das Netz international und offen ist. Somit hilft alles nichts. Eine Webseite muss abgesichert werden, damit ein Angriff keinen Erfolg hat. Es sei darauf hingewiesen, dass gerade auch die PHP-Zertifikatsprüfung einen hohen Wert darauf liegt, dass der Prüfling Sicherheitsmaßnahmen umsetzen kann.
Inhaltsverzeichnis von Sicherheitsaspekte
- Startseite
- Einstieg
- Funktionsbibliothek
- Ausgabe und Dateioperationen
- Zeichenketten
- Funktionen für Arrays
- Datenbanken und SQL
- Datenbankzugriff
- Webfeatures und Sicherheit
- XML und JSON
- Sprachgrundlagen
- Variablen und Kontrollstrukturen
- Operatoren für Variablen
- Funktionen und ihre Aufrufe
- Klassen und Objekte
- Namespaces
- Entwickeln mit PHP
- CRUD-Applikationen
- CMS WordPress
- Vorstellung und Installation
- Themes und Widgets
- Eigene Anpassungen
- Sicherheitsaspekte WordPress
- Theme-Eigenentwicklung
- Metadaten: style.css
- Präambel: header.php
- Ende der Seite: footer.php
- Ort für Widgets: sidebar.php
- Die Startseite: index.php
- Zwischenstand
- Artikel: single.php
- Seiten: page.php
- Bereitstellen von Menüs
- Mehrere Seitentypen
- Das Archiv: archive.php
- Autorenseite: author.php
- Kategorien und Tags
- Die Suche: search.php
- Fehlerseite: 404.php
- Framework Symfony
- Links
- Impressum