Security-Links

Corvin · 26.11.2005, 16:44

Allgemein:

heise Security
http://www.heise.de/security/
Aktuelle Security Meldungen, Allgemeine Security Artikel

PHP / Web Applikationen:

OWASP - The Open Web Application Security Project
http://www.owasp.org/index.html
Das Open Web Application Security Project ist eine Gruppe Freiwilliger, welche hoch-qualitative OpenSource Dokumentationen und Tools rund um die Sicherheit von Web-Applikationen publiziert.

Sicherheit von Web Applikationen
http://www.astalavista.ch/index.php?...=details&id=22
"Web Security ist ein wichtiges Thema, nicht nur wenn sensible Daten übermittelt werden. Häufig können, durch Nachlässigkeit bei Planung und Umsetzung einer Webanwendung, Angriffe erfolgreich durchgeführt werden. Vor allem die Unkenntnis der unterschiedlichen Angriffsmethoden und deren Wirkungsweise, sowie ein fehlendes oder minimales Sicherheitsbewusstsein lassen Angreifer Erfolg haben."

PHPAdvisory.com - PHP Information Source
http://www.phpadvisory.com/
Hier sind haufenweise Artikel rund um die Sicherheit von PHP-Web-Applikationen zu finden.

PHP: Sicherheit (Manual)
http://de.php.net/manual/de/security.php
Ein paar Kapitel zur Sicherheit von PHP&Co im PHP-Manual.

Sicheres Programmieren in PHP
http://www.php-faq.de/ch/ch-security.html
Einige FAQ zur sicheren PHP-Programmierung

The [phpsec] Mailing List:
http://www.phparch.com/phpsec/
Eine Mailingliste zur Sicherheit von PHP.

PHP Security Consortium:
http://phpsec.org/
Das PHP Security Consortium ist eine internationale Gruppe von PHP-Experten, welche sich mit der Sicherheit von PHP-Web-Applikationen beschäftigt. Hier finden siche einige Artikel und Links zum Thema.

PHP Security from Chris Shiflett
http://shiflett.org/php-security.pdf
Eine Einführung in die Sicherheit von PHP&Co (PDF-Dokument)

Hardened-PHP Project:
http://www.hardened-php.net/
"The Hardened-PHP Project is a group of people creating a patchset that adds security hardening features to PHP to protect your servers on the one hand against a number of well known problems in hastily written PHP scripts and on the other hand against potential unknown vulnerabilities within the engine itself."

Security-Thread auf devshed.com:
http://forums.devshed.com/showthread...5&page=1&pp=15
Ein Forenbeitrag zur allgemeinen Sicherheit von PHP.

XSS (Cross Site Scripting)

Foiling Cross-Site Attacks:
http://shiflett.org/articles/foiling-cross-site-attacks
Eine Einführung in XSS.

XSS Prevention:
http://blog.bitflux.ch/wiki/XSS_Prevention
Ein kleiner Artikel über den Schutz vor XSS-Angriffen.

XSS cheatsheet:
http://ha.ckers.org/xss.html

SSL (Secure Sockets Layer)

Einführung in SSL (Wikipedia)
http://de.wikipedia.org/wiki/Secure_Sockets_Layer

Einführung in SSL
http://www.repges.net/SSL/ssl.html

"Das OpenSSL Handbuch"
http://www.dfn-pca.de/certify/ssl/ha...5/ossl095.html

"Sicherung von Diensten mittels SSL"
https://wwwbs1.informatik.htw-dresde...ktion_ssl.html

SSL-FAQ:
http://www.verisign.de/products-serv...sl-basics.html

SSL Security & SSL VPN Forum
http://www.ssl-forum.com/

"SSL 3.0 SPECIFICATION"
http://wp.netscape.com/eng/ssl3/

"Die IETF TLS Arbeitsgruppe"
http://www.ietf.org/html.charters/tls-charter.html

Jojo · 27.11.2005, 18:24

Mcert
https://www.mcert.de
Deutsche Gesellschaft für IT-Sicherheit

Nicht kostenlos, aber komfortabel und aktuell.....
Bei Strato-Servern 1 Jahr mit dabei :-P

auf Anfrage:
Wenn ihr euch da anmeldet, könnt ihr immer auswählen, aus welchen Themengebieten ihr Infos haben wollt (könnt ihr natürlich immer ändern)

das was ihr dann bekommt sieht dann so aus:

Zitat:

Zitat von Mcert

-----------------------------------------------------------------------
Information(Sicherheitsluecke

Qualcomm WorldMail IMAP Server
ermoeglicht Zugriff auf fremde Daten [Mcert-2005-0368/1]
Systeme: Sonstige Mail-Server
Risiko: Gering
Art der Empfehlung: Behelfsmassnahme
Quelle: iDefense
Komplette Meldung:
https://www.mcert.de/meldung.aspx?ms...cert-2005-0368
-----------------------------------------------------------------------

So und das für jede Meldung
Auf der Website kann man dann die komplette Meldung einsehen.

Grüße,
Johannes

Ben · 29.11.2005, 00:36

Bugzilla-Security Advisories:

http://www.bugzilla.org/security/

Known Vulnerabilities in Mozilla Products (FF, TB, Mozilla Suite)

http://www.mozilla.org/projects/secu...abilities.html

Security, Privacy and Cookies in Opera

http://opera.com/support/service/security/

Apache - Tipps zur Sicherheit

http://httpd.apache.org/docs/trunk/m...rity_tips.html

26.11.2005, 16:44	Nach oben #1
Corvin Corvin Gröning Registriert seit: 19.03.2005 Ort: S-H \| Flensburg Beiträge: 459	Allgemein: heise Security http://www.heise.de/security/ Aktuelle Security Meldungen, Allgemeine Security Artikel PHP / Web Applikationen: OWASP - The Open Web Application Security Project http://www.owasp.org/index.html Das Open Web Application Security Project ist eine Gruppe Freiwilliger, welche hoch-qualitative OpenSource Dokumentationen und Tools rund um die Sicherheit von Web-Applikationen publiziert. Sicherheit von Web Applikationen http://www.astalavista.ch/index.php?...=details&id=22 "Web Security ist ein wichtiges Thema, nicht nur wenn sensible Daten übermittelt werden. Häufig können, durch Nachlässigkeit bei Planung und Umsetzung einer Webanwendung, Angriffe erfolgreich durchgeführt werden. Vor allem die Unkenntnis der unterschiedlichen Angriffsmethoden und deren Wirkungsweise, sowie ein fehlendes oder minimales Sicherheitsbewusstsein lassen Angreifer Erfolg haben." PHPAdvisory.com - PHP Information Source http://www.phpadvisory.com/ Hier sind haufenweise Artikel rund um die Sicherheit von PHP-Web-Applikationen zu finden. PHP: Sicherheit (Manual) http://de.php.net/manual/de/security.php Ein paar Kapitel zur Sicherheit von PHP&Co im PHP-Manual. Sicheres Programmieren in PHP http://www.php-faq.de/ch/ch-security.html Einige FAQ zur sicheren PHP-Programmierung The [phpsec] Mailing List: http://www.phparch.com/phpsec/ Eine Mailingliste zur Sicherheit von PHP. PHP Security Consortium: http://phpsec.org/ Das PHP Security Consortium ist eine internationale Gruppe von PHP-Experten, welche sich mit der Sicherheit von PHP-Web-Applikationen beschäftigt. Hier finden siche einige Artikel und Links zum Thema. PHP Security from Chris Shiflett http://shiflett.org/php-security.pdf Eine Einführung in die Sicherheit von PHP&Co (PDF-Dokument) Hardened-PHP Project: http://www.hardened-php.net/ "The Hardened-PHP Project is a group of people creating a patchset that adds security hardening features to PHP to protect your servers on the one hand against a number of well known problems in hastily written PHP scripts and on the other hand against potential unknown vulnerabilities within the engine itself." Security-Thread auf devshed.com: http://forums.devshed.com/showthread...5&page=1&pp=15 Ein Forenbeitrag zur allgemeinen Sicherheit von PHP. XSS (Cross Site Scripting) Foiling Cross-Site Attacks: http://shiflett.org/articles/foiling-cross-site-attacks Eine Einführung in XSS. XSS Prevention: http://blog.bitflux.ch/wiki/XSS_Prevention Ein kleiner Artikel über den Schutz vor XSS-Angriffen. XSS cheatsheet: http://ha.ckers.org/xss.html SSL (Secure Sockets Layer) Einführung in SSL (Wikipedia) http://de.wikipedia.org/wiki/Secure_Sockets_Layer Einführung in SSL http://www.repges.net/SSL/ssl.html "Das OpenSSL Handbuch" http://www.dfn-pca.de/certify/ssl/ha...5/ossl095.html "Sicherung von Diensten mittels SSL" https://wwwbs1.informatik.htw-dresde...ktion_ssl.html SSL-FAQ: http://www.verisign.de/products-serv...sl-basics.html SSL Security & SSL VPN Forum http://www.ssl-forum.com/ "SSL 3.0 SPECIFICATION" http://wp.netscape.com/eng/ssl3/ "Die IETF TLS Arbeitsgruppe" http://www.ietf.org/html.charters/tls-charter.html Geändert von Corvin (09.03.2006 um 20:57 Uhr)

29.11.2005, 00:36	Nach oben #3
Ben Benjamin Klaile Registriert seit: 02.12.2004 Ort: Remagen Beiträge: 4.516	Bugzilla-Security Advisories: http://www.bugzilla.org/security/ Known Vulnerabilities in Mozilla Products (FF, TB, Mozilla Suite) http://www.mozilla.org/projects/secu...abilities.html Security, Privacy and Cookies in Opera http://opera.com/support/service/security/ Apache - Tipps zur Sicherheit http://httpd.apache.org/docs/trunk/m...rity_tips.html Geändert von Ben (29.11.2005 um 00:42 Uhr)

Themen-Optionen	Thema durchsuchen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen	Thema durchsuchen: Erweiterte Suche

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
SSID nicht automatisch an Links anhängen ?	CIX88	PHP-Programmierung	14	25.02.2007 09:23
Eine h4 links bündig und einen <div>-Block rechts bündig	michi	HTML, XML und CSS	7	29.08.2006 14:56
PHP Security Guide auf Deutsch kostenlos	schifti	Nachrichten	0	23.07.2006 01:01
links im dokument	robo47	HTML, XML und CSS	19	04.05.2006 15:09
SWT und alternative Toolkits - Ressourcen und Links	peschmae	Desktop-Applikationen und Grafik	1	30.05.2004 18:22

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)