View
107
Download
2
Category
Preview:
Citation preview
Präsentation des Abschlussprojektes
Rudolf Berger
#Allgemein Allgemeine Informationen#Technik Die verwendeten Techniken#Features Erläuterung der eingebauten Features#Design Aufbau des Designs#Sicherheit Aspekte der Sicherheit
# INHALTSVERZEICHNIS
Warum dieses Projekt?
- Interesse am programmieren
- Anfrage eines Unternehmens
- Selbstständiges arbeiten
- gute Kenntnisse in PHP
# ALLGEMEIN
Verwendete Techniken
- PHP
- XHTML
- CSS
- MySQL
# TECHNIK
Verwendete Programme
- Eclipse
- wamp
- lamp
- Firefox 2 / Internet Explorer 7 / Opera
# TECHNIK
- Suchfunktion
Für diese Webseite wurde ein spezielles Suchsystem programmiert das besonders auf die Bedürfnisse des
Unternehmens ausgelegt ist.
- Login
Session Login mit einem User.
# FEATURES
- Administrationsberreich
In diesem Bereich kann man wie bei den unteren Bild dargestellt die Punkte Folien, Klebebänder, Umreifungsbänder, Kartons und Sonstiges verändern.
- Valid programmiert
Die website wurde nach dem W3C Standard programmierthttp://www.w3.org/
# FEATURES
Bei dem Design von der Webseite wird besonders auf Übersichtlichkeit und Browser Kompatibilität geachtet.
Die Webseite wird vom Internet Explorer oder Firefox gleich dargestellt.
# DESIGN
# DESIGN
Sicherheit ist in der heutigen IT ein wichtiges Thema. Ich musste mir Gedanken machen wie ich die Webseite am besten gegen Angriffe schütze.
# SICHERHEIT
Angriffe
Cross-Site Scripting (XSS) bezeichnet das Ausnutzen einer Computersicherheitslücke in Webanwendungen, indem Informationen aus einem Kontext, in dem sie nicht vertrauenswürdig sind, in einen anderen Kontext eingefügt werden, in dem sie als vertrauenswürdig eingestuft sind. Aus diesem vertrauenswürdigen Kontext kann dann ein Angriff gestartet werden.
SQL-Injektion (engl. SQL Injection) bezeichnet das Ausnutzen einer Sicherheitslücke in Zusammenhang mit SQL-Datenbanken, die durch mangelnde Maskierung oder Überprüfung von Metazeichen in Benutzereingaben entsteht. Der Angreifer versucht dabei, über die Anwendung, die den Zugriff auf die Datenbank bereitstellt, eigene Datenbankbefehle einzuschleusen. Sein Ziel ist es, Daten in seinem Sinne zu verändern oder Kontrolle über den Server zu erhalten.
# SICHERHEIT
Abwehr
- Sauber programmieren(zb mysql_close, include)
- .htaccess
.htaccess (engl. Hypertext Access – „Hypertext-Zugriff“) ist eineKonfigurationsdatei, in der verzeichnisspezifische Einstellungen auf NCSA-kompatiblen Webservern (z. B. Apache) vorgenommen werden können.
- Passwortverschlüsselung (MD5)
MD5 (Message-Digest Algorithm 5) ist eine weit verbreitete kryptographischeHash-Funktion, die einen 128-Bit-Hashwert erzeugt.
# SICHERHEIT
Recommended