Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Präsentation des Abschlussprojektes Rudolf Berger.

Ähnliche Präsentationen


Präsentation zum Thema: "Präsentation des Abschlussprojektes Rudolf Berger."—  Präsentation transkript:

1 Präsentation des Abschlussprojektes Rudolf Berger

2 #Allgemein Allgemeine Informationen #Technik Die verwendeten Techniken #Features Erläuterung der eingebauten Features #Design Aufbau des Designs #Sicherheit Aspekte der Sicherheit # INHALTSVERZEICHNIS

3 Warum dieses Projekt? - Interesse am programmieren - Anfrage eines Unternehmens - Selbstständiges arbeiten - gute Kenntnisse in PHP # ALLGEMEIN

4 Verwendete Techniken - PHP - XHTML - CSS - MySQL # TECHNIK

5 Verwendete Programme - Eclipse - wamp - lamp - Firefox 2 / Internet Explorer 7 / Opera # TECHNIK

6 - Suchfunktion Für diese Webseite wurde ein spezielles Suchsystem programmiert das besonders auf die Bedürfnisse des Unternehmens ausgelegt ist. - Login Session Login mit einem User. # FEATURES

7 - Administrationsberreich In diesem Bereich kann man wie bei den unteren Bild dargestellt die Punkte Folien, Klebebänder, Umreifungsbänder, Kartons und Sonstiges verändern. - Valid programmiert Die website wurde nach dem W3C Standard programmiert # FEATURES

8 Bei dem Design von der Webseite wird besonders auf Übersichtlichkeit und Browser Kompatibilität geachtet. Die Webseite wird vom Internet Explorer oder Firefox gleich dargestellt. # DESIGN

9

10 Sicherheit ist in der heutigen IT ein wichtiges Thema. Ich musste mir Gedanken machen wie ich die Webseite am besten gegen Angriffe schütze. # SICHERHEIT

11 Angriffe Cross-Site Scripting (XSS) bezeichnet das Ausnutzen einer ComputersicherheitslückeComputersicherheitslücke in Webanwendungen, indem InformationenWebanwendungen aus einem Kontext, in dem sie nicht vertrauenswürdig sind, inKontext einen anderen Kontext eingefügt werden, in dem sie als vertrauenswürdig eingestuft sind. Aus diesem vertrauenswürdigen Kontext kann dann ein Angriff gestartet werden. SQL-Injektion (engl. SQL Injection) bezeichnet das Ausnutzen einer Sicherheitslücke in Zusammenhang mit SQL-Datenbanken, die durch mangelnde Maskierung oder Überprüfung von Metazeichen in Benutzereingaben entsteht. Der Angreifer versucht dabei, über die Anwendung, die den Zugriff auf die Datenbank bereitstellt, eigene Datenbankbefehle einzuschleusen. Sein Ziel ist es, Daten in seinem Sinne zu verändern oder Kontrolle über den Server zu erhalten. # SICHERHEIT

12 Abwehr - Sauber programmieren(zb mysql_close, include) -.htaccess.htaccess (engl. Hypertext Access – Hypertext-Zugriff) ist eineKonfigurationsdatei, in der verzeichnisspezifische Einstellungen auf NCSA-kompatiblen Webservern (z. B. Apache) vorgenommen werden können.engl.HypertextKonfigurationsdateiNCSAWebservern Apache - Passwortverschlüsselung (MD5) MD5 (Message-Digest Algorithm 5) ist eine weit verbreitete kryptographischeHash- Funktion, die einen 128-Bit-Hashwert erzeugt.kryptographischeHash- Funktion # SICHERHEIT


Herunterladen ppt "Präsentation des Abschlussprojektes Rudolf Berger."

Ähnliche Präsentationen


Google-Anzeigen