Präsentation des Abschlussprojektes

Rudolf Berger

#Allgemein Allgemeine Informationen#Technik Die verwendeten Techniken#Features Erläuterung der eingebauten Features#Design Aufbau des Designs#Sicherheit Aspekte der Sicherheit

# INHALTSVERZEICHNIS

Warum dieses Projekt?

- Interesse am programmieren

- Anfrage eines Unternehmens

- Selbstständiges arbeiten

- gute Kenntnisse in PHP

# ALLGEMEIN

Verwendete Techniken

- PHP

- XHTML

- CSS

- MySQL

# TECHNIK

Verwendete Programme

- Eclipse

- wamp

- lamp

- Firefox 2 / Internet Explorer 7 / Opera

# TECHNIK

- Suchfunktion

Für diese Webseite wurde ein spezielles Suchsystem programmiert das besonders auf die Bedürfnisse des

Unternehmens ausgelegt ist.

- Login

Session Login mit einem User.

# FEATURES

- Administrationsberreich

In diesem Bereich kann man wie bei den unteren Bild dargestellt die Punkte Folien, Klebebänder, Umreifungsbänder, Kartons und Sonstiges verändern.

- Valid programmiert

Die website wurde nach dem W3C Standard programmierthttp://www.w3.org/

# FEATURES

Bei dem Design von der Webseite wird besonders auf Übersichtlichkeit und Browser Kompatibilität geachtet.

Die Webseite wird vom Internet Explorer oder Firefox gleich dargestellt.

# DESIGN

# DESIGN

Sicherheit ist in der heutigen IT ein wichtiges Thema. Ich musste mir Gedanken machen wie ich die Webseite am besten gegen Angriffe schütze.

# SICHERHEIT

Angriffe

Cross-Site Scripting (XSS) bezeichnet das Ausnutzen einer Computersicherheitslücke in Webanwendungen, indem Informationen aus einem Kontext, in dem sie nicht vertrauenswürdig sind, in einen anderen Kontext eingefügt werden, in dem sie als vertrauenswürdig eingestuft sind. Aus diesem vertrauenswürdigen Kontext kann dann ein Angriff gestartet werden.

SQL-Injektion (engl. SQL Injection) bezeichnet das Ausnutzen einer Sicherheitslücke in Zusammenhang mit SQL-Datenbanken, die durch mangelnde Maskierung oder Überprüfung von Metazeichen in Benutzereingaben entsteht. Der Angreifer versucht dabei, über die Anwendung, die den Zugriff auf die Datenbank bereitstellt, eigene Datenbankbefehle einzuschleusen. Sein Ziel ist es, Daten in seinem Sinne zu verändern oder Kontrolle über den Server zu erhalten.

# SICHERHEIT

Abwehr

- Sauber programmieren(zb mysql_close, include)

- .htaccess

.htaccess (engl. Hypertext Access – „Hypertext-Zugriff“) ist eineKonfigurationsdatei, in der verzeichnisspezifische Einstellungen auf NCSA-kompatiblen Webservern (z. B. Apache) vorgenommen werden können.

- Passwortverschlüsselung (MD5)

MD5 (Message-Digest Algorithm 5) ist eine weit verbreitete kryptographischeHash-Funktion, die einen 128-Bit-Hashwert erzeugt.

# SICHERHEIT