Runtime Apache Patching via PHP: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: =Was?= Jeder der schon einmal einen Apache Webserver mit PHP fuer mehrere Benutzer konfiguriert hat wird spaetestens dann festgestellt haben, dass Sicherheit eine gros...) |
|||
(Eine dazwischenliegende Version von einem anderen Benutzer wird nicht angezeigt) | |||
Zeile 4: | Zeile 4: | ||
==Wie?== | ==Wie?== | ||
− | Der Workshop besteht aus zwei Teilen, die insgesamt ca | + | Der Workshop besteht aus zwei Teilen, die insgesamt ca eineinhalb bis zwei Stunden in Anspruch nehmen werden. Der erste Teil beschaeftigt sich mit der Struktur und Funktionen von Apache. Der zweite Teil wir dann praktische Beispiele zeigen, d.h. in einer Testumgebung wird ein Webhosting Server eines Providers simuliert, der danach angegriffen wird |
==Voraussetzungen?== | ==Voraussetzungen?== | ||
Im Grunde kann jeder daran teilnehmen, der Interesse an Sicherheit vorallem im Internet und Unix Bereich hat. C bzw Assembler Wissen ist fuer das Verstaendnis der Angriffstechnik von Vorteil | Im Grunde kann jeder daran teilnehmen, der Interesse an Sicherheit vorallem im Internet und Unix Bereich hat. C bzw Assembler Wissen ist fuer das Verstaendnis der Angriffstechnik von Vorteil | ||
+ | |||
+ | [[Kategorie:Workshops]] |
Aktuelle Version vom 24. Januar 2013, 02:04 Uhr
Was?
Jeder der schon einmal einen Apache Webserver mit PHP fuer mehrere Benutzer konfiguriert hat wird spaetestens dann festgestellt haben, dass Sicherheit eine grosse Rolle spielt. In diesem Workshop werden Moeglichkeiten aufgezeigt, die aktuellen Apache Prozesse zur Laufzeit zu aendern (d.h. Umlenken des DocumentRoot Verzeichnisses, Auflisten aller virtuellen Hosts auf diesem Server, Redirects einrichten).
Wie?
Der Workshop besteht aus zwei Teilen, die insgesamt ca eineinhalb bis zwei Stunden in Anspruch nehmen werden. Der erste Teil beschaeftigt sich mit der Struktur und Funktionen von Apache. Der zweite Teil wir dann praktische Beispiele zeigen, d.h. in einer Testumgebung wird ein Webhosting Server eines Providers simuliert, der danach angegriffen wird
Voraussetzungen?
Im Grunde kann jeder daran teilnehmen, der Interesse an Sicherheit vorallem im Internet und Unix Bereich hat. C bzw Assembler Wissen ist fuer das Verstaendnis der Angriffstechnik von Vorteil