Runtime Apache Patching via PHP
Was?
Jeder der schon einmal einen Apache Webserver mit PHP fuer mehrere Benutzer konfiguriert hat wird spaetestens dann festgestellt haben, dass Sicherheit eine grosse Rolle spielt. In diesem Workshop werden Moeglichkeiten aufgezeigt, die aktuellen Apache Prozesse zur Laufzeit zu aendern (d.h. Umlenken des DocumentRoot Verzeichnisses, Auflisten aller virtuellen Hosts auf diesem Server, Redirects einrichten).
Wie?
Der Workshop besteht aus zwei Teilen, die insgesamt ca eineinhalb bis zwei Stunden in Anspruch nehmen werden. Der erste Teil beschaeftigt sich mit der Struktur und Funktionen von Apache. Der zweite Teil wir dann praktische Beispiele zeigen, d.h. in einer Testumgebung wird ein Webhosting Server eines Providers simuliert, der danach angegriffen wird
Voraussetzungen?
Im Grunde kann jeder daran teilnehmen, der Interesse an Sicherheit vorallem im Internet und Unix Bereich hat. C bzw Assembler Wissen ist fuer das Verstaendnis der Angriffstechnik von Vorteil