File Inclusions: kleiner Programmierfehler, fatale Wirkung, Teil 1

Vorbereitung und Schutzmaßnahmen

Inhaltsverzeichnis

Schlecht programmierte Webanwendungen sind besonders beim Verwenden von PHP oder JSP anfällig für File Injection. Als Vorbereitung sind jedoch einige Maßnahmen auf Angreiferseite nötig. Umgekehrt gibt es einige Regeln für Entwickler, wie sie sich gegen File-Inclusion-Angriffe schützen können. Der zweite Teil der Artikelserie wird die beiden Punkte mit einigen Codebeispielen vorstellen.

Matthias Altmann
ist Softwareentwickler und IT-Security-Experte bei der Micromata GmbH, wo er gemeinsam mit seinen Kollegen den Bereich IT-Sicherheit betreut und fortentwickelt. Er ist außerdem Mitbegründer und Organisator des IT-Security-Meetups Kassel, einem Netzwerk von IT-Security-Enthusiasten, die sich dem fachlichen Austausch zum Thema verschrieben haben.
(rme)