Präsentation des Abschlussprojektes Rudolf Berger

Slides:

Advertisements

Ähnliche Präsentationen

Die Performance von Webseiten optimieren

Advertisements

Warum WordPress Sicherung?

Be.as WEB Technologie

Apache - PHP - MySQL Apache-PHP-MySQL.

WWW World Wide Web.

Eine Page von Fachinformatikern für Fachinformatiker

Aufbau des Internets Überblick Prof. Dr. T. Hildebrandt

Seite 1Maria, Philipp, Herbert Seite 1 Fitnessplaner Ziele: >Fitnessplaner für Onlinebetrieb >Registrierung >individuelle Trainingsplanerstellung.

Universität zu Köln IT – Zertifikat der Philosophischen Fakultät / Blockseminar Allgemeine Technologien II mit Patrick Sahle M. A. Online-Datenbanken am.

Technik Gestaltung Navigation Daten. Übersicht Client Webbrowser InternetServer.

Projekt Web Engineering

Hashverfahren und digitale Signaturen

Einführung MySQL mit PHP

Lehre, Studium, Forschung LSF Software-System HIS-GX ist eine Webanwendung für:L ehre, S tudium und F orschung bietet vielfältige Funktionalitäten für.

Jetzt lernen wir.

... und alles was dazugehört

Viren Würmer und Trojaner

Browser das Internet lesen.

Angriffe durch Viren, Würmer und Trojaner

Joomla! Das OpenSource-CMS unter der Lupe Baumann Patzke Wiemer.

EIN CMS MACHT SCHULE Tina Gasteiger.

Gegenstand EDV Thema: Informative Webseiten

„Erneuerbare Energien und die Photovoltaik-Anlage der HEMS“

Projektarbeit PHP 5.3 / MySQL & Content Management Systems

1. Inhalt CoFusion – Das Unternehmen Webdesign & Webhosting Was ist OpenSource? Gegebenheiten & Ziele Ideen, Planung, Gestaltung Leistungsprofil der Gemeinde.

Mark Bendix | 02. Juli 2007 | Prüf.-Nr

Client-Server Systeme

Grundlagen: Client-Server-Modell

Das Client/Server – Modell und die XAMPP-Distribution

Dynamische Webseiten mit PHP [und Python]

IFB Speyer Daniel Jonietz dj 2 XAMPP - Was ist das? Paket mit: – X – Apache (Webserver) – MySQL oder SQLite (Datenbank) – Perl (Skriptsprache) –

Folgendes kann missbraucht werden: formulare unverschlüsselte login-informationen ungeschützte includes SQL-injection reto ambühler

Marko Dragicevic Thomas Bergauer 27.Mai 2008

CGI (Common Gateway Interface)

RATEME Suchen und Bewerten von Ausgangsorten. Inhalt RateMe - Pirmin Schürmann, Thomas Junghans - Hochschule für Technik Zürich 2 Unser Ziel.

Meins & Vogel GmbH, Tel. (07153) , Sicher im Internet – Nur eine Illusion? Vortrag im Rahmen eines Info-Abends Meins und Vogel.

Absicherung eines produktiven Webservers und Entdeckung von Angreifern

Wie man Webanwendungen vor Angriffen schützen kann

Einrichtung eines Data-Warehouse Servers

Jürgen Müller Internet Service Jürgen Müller (April 1997) pro.vider.de Internetagentur GmbH (April 2000) Dipl.-Ing (FH): Fachhochschule Lübeck Master of.

Seite 1 - Security in TYPO3 Willkommen Security in (und rund um) TYPO3 Christian Kurta

OpenStreetMap.org Einleitung und Erläuterung von OSM 1Created by: Rudolf Kremsner.

Hacking InfoPoint Jörg Wüthrich Infopoint - Hacking - Jörg Wüthrich 2/26 Inhalte Rund um das Thema Hacking Angriffs-Techniken Session.

Mag. Andreas Starzer weloveIT – EDV Dienstleistungen

Dedizierte Systeme Typo3 Installation Dedizierte Systeme – Typo3 Installation – Christoph Stollwerk IT Zertifikat der Philosophischen Fakultät WS 2008/2009.

Web 2.0 Interaktives Internet.

Client-Server-Modell

W W W - World Wide Web. Das World Wide Web kommt aus dem Englischen und bedeutet ‚Weltweites Netz‘ ist ein über das Internet abrufbares Hypertext-System.

PHP PHP ( „PHP Hypertext Preprocessor") ist eine Skriptsprache

Exploiting Web Applications

Quelle: xkcd.com SQL Injections.

Internet-Grundtechnologien. Client / Server Client („Kunde“): fordert Information / Datei an im Internet: fordert Internetseite an, z.B.

Webserver, Apache und XAMPP

Webserver Apache & Xampp Referenten: Elena, Luziano und Sükran

Geschichte - Entstehung - Was ist PHP? Einordnung - Allgemeines

Dynamische Webseiten mit MySql und PHP

Java Server Pages Technologie zur Erzeugung dynamischer Webseiten basierend auf Java-Servlets Blockseminar Wintersemester 2001/2002Jochen Pfeiffer Seite.

Cookies Kekse? Internet Gefahr?.

Internet - Grundbegriffe Unterlagen zum Kurs "Wie erstelle ich eine Homepage?"

Im Rahmen der Abschlussprüfung zum Fachinformatiker Fachrichtung Anwendungsentwicklung Neuentwicklung eines Intranets für die Carano Informationssysteme.

WordPress WS 2015/2016 Sarah Jülich und Nadine Schröder.

Rechen- und Kommunikationszentrum (RZ) Sicherheitsorientierte Webentwicklung am Beispiel der Matse-Dienste Jan-Frederic Janssen.

Identity Management.  Zentrale Begriffe und Probleme  Modellbildung  Methoden zur Authentisierung über HTTP  Technische Aspekte  Compliance  Hindernisse,

29. Magento Stammtisch Thema: IT-Sicherheit Gregor Bonney

Prof. Dr. Dieter Steinmann – Hochschule Trier

• Projektdialog paralleler Plagiatschutz- projekte

TRACKING Quelle: Fotolia by Adobe.

Präsentation transkript:

Präsentation des Abschlussprojektes Rudolf Berger

#Allgemein Allgemeine Informationen #Technik Die verwendeten Techniken # INHALTSVERZEICHNIS #Allgemein Allgemeine Informationen #Technik Die verwendeten Techniken #Features Erläuterung der eingebauten Features #Design Aufbau des Designs #Sicherheit Aspekte der Sicherheit

Warum dieses Projekt? - Interesse am programmieren # ALLGEMEIN Warum dieses Projekt? - Interesse am programmieren - Anfrage eines Unternehmens - Selbstständiges arbeiten - gute Kenntnisse in PHP

Verwendete Techniken - PHP - XHTML - CSS - MySQL

Verwendete Programme - Eclipse - wamp - lamp # TECHNIK Verwendete Programme - Eclipse - wamp - lamp - Firefox 2 / Internet Explorer 7 / Opera

Session Login mit einem User. # FEATURES - Suchfunktion Für diese Webseite wurde ein spezielles Suchsystem programmiert das besonders auf die Bedürfnisse des Unternehmens ausgelegt ist. - Login Session Login mit einem User.

- Administrationsberreich # FEATURES - Administrationsberreich In diesem Bereich kann man wie bei den unteren Bild dargestellt die Punkte Folien, Klebebänder, Umreifungsbänder, Kartons und Sonstiges verändern. - Valid programmiert Die website wurde nach dem W3C Standard programmiert http://www.w3.org/

Bei dem Design von der Webseite wird besonders auf Übersichtlichkeit und Browser Kompatibilität geachtet. Die Webseite wird vom Internet Explorer oder Firefox gleich dargestellt.

# DESIGN

# SICHERHEIT Sicherheit ist in der heutigen IT ein wichtiges Thema. Ich musste mir Gedanken machen wie ich die Webseite am besten gegen Angriffe schütze.

# SICHERHEIT Angriffe Cross-Site Scripting (XSS) bezeichnet das Ausnutzen einer Computersicherheitslücke in Webanwendungen, indem Informationen aus einem Kontext, in dem sie nicht vertrauenswürdig sind, in einen anderen Kontext eingefügt werden, in dem sie als vertrauenswürdig eingestuft sind. Aus diesem vertrauenswürdigen Kontext kann dann ein Angriff gestartet werden. SQL-Injektion (engl. SQL Injection) bezeichnet das Ausnutzen einer Sicherheitslücke in Zusammenhang mit SQL-Datenbanken, die durch mangelnde Maskierung oder Überprüfung von Metazeichen in Benutzereingaben entsteht. Der Angreifer versucht dabei, über die Anwendung, die den Zugriff auf die Datenbank bereitstellt, eigene Datenbankbefehle einzuschleusen. Sein Ziel ist es, Daten in seinem Sinne zu verändern oder Kontrolle über den Server zu erhalten.

Abwehr # SICHERHEIT - Sauber programmieren(zb mysql_close, include)‏ - .htaccess .htaccess (engl. Hypertext Access – „Hypertext-Zugriff“) ist eineKonfigurationsdatei, in der verzeichnisspezifische Einstellungen auf NCSA-kompatiblen Webservern (z. B. Apache) vorgenommen werden können. - Passwortverschlüsselung (MD5)‏ MD5 (Message-Digest Algorithm 5) ist eine weit verbreitete kryptographischeHash-Funktion, die einen 128-Bit-Hashwert erzeugt.