secure typo extensions

Download Secure TYPO Extensions

Post on 19-May-2015

1.962 views

Category:

Technology

0 download

Embed Size (px)

DESCRIPTION

in2code: Security in TYPO3 Extensions

TRANSCRIPT

  • 1. Du kommst hier nicht rein! Sicher programmieren

2. Sicher warum?
Live Beispiele in echten T3 Extensions
SQL Injection
XSS (Cross Site Script)
Filtern der Usereingaben
Vorstellung von wt_doorman
Allgemeine Links zum Thema
3. Sicher Warum?
4. Es ist kein Problem eine unsichere Extension einzusetzen
so lange nichts passiert!
5. Worstcase fr die Agentur:
Datenverlust
Unmut des Kunden
Zeitverlust
Geldverlust
Mgliche Schadensersatzforderungen
Mgliche Folgeschden
6. Beispiele aus dem TER
7. SQL injection
8. Cross Site Scripting
9. Filtern der Usereingaben
10. Umwandlung in Integer
$int = intval($string);
Findet Einsatz vorwiegend bei Datenbank Aktionen (z.B. Zeige Datensatz mit uid = intval($uid) )
Bsp:

  • xxx zu 0

11. 33 zu 33