Runtime Apache Patching via PHP: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: =Was?= Jeder der schon einmal einen Apache Webserver mit PHP fuer mehrere Benutzer konfiguriert hat wird spaetestens dann festgestellt haben, dass Sicherheit eine gros...) |
(→Wie?) |
||
Zeile 4: | Zeile 4: | ||
==Wie?== | ==Wie?== | ||
− | Der Workshop besteht aus zwei Teilen, die insgesamt ca | + | Der Workshop besteht aus zwei Teilen, die insgesamt ca eineinhalb bis zwei Stunden in Anspruch nehmen werden. Der erste Teil beschaeftigt sich mit der Struktur und Funktionen von Apache. Der zweite Teil wir dann praktische Beispiele zeigen, d.h. in einer Testumgebung wird ein Webhosting Server eines Providers simuliert, der danach angegriffen wird |
==Voraussetzungen?== | ==Voraussetzungen?== | ||
Im Grunde kann jeder daran teilnehmen, der Interesse an Sicherheit vorallem im Internet und Unix Bereich hat. C bzw Assembler Wissen ist fuer das Verstaendnis der Angriffstechnik von Vorteil | Im Grunde kann jeder daran teilnehmen, der Interesse an Sicherheit vorallem im Internet und Unix Bereich hat. C bzw Assembler Wissen ist fuer das Verstaendnis der Angriffstechnik von Vorteil |
Version vom 19. März 2007, 12:10 Uhr
Was?
Jeder der schon einmal einen Apache Webserver mit PHP fuer mehrere Benutzer konfiguriert hat wird spaetestens dann festgestellt haben, dass Sicherheit eine grosse Rolle spielt. In diesem Workshop werden Moeglichkeiten aufgezeigt, die aktuellen Apache Prozesse zur Laufzeit zu aendern (d.h. Umlenken des DocumentRoot Verzeichnisses, Auflisten aller virtuellen Hosts auf diesem Server, Redirects einrichten).
Wie?
Der Workshop besteht aus zwei Teilen, die insgesamt ca eineinhalb bis zwei Stunden in Anspruch nehmen werden. Der erste Teil beschaeftigt sich mit der Struktur und Funktionen von Apache. Der zweite Teil wir dann praktische Beispiele zeigen, d.h. in einer Testumgebung wird ein Webhosting Server eines Providers simuliert, der danach angegriffen wird
Voraussetzungen?
Im Grunde kann jeder daran teilnehmen, der Interesse an Sicherheit vorallem im Internet und Unix Bereich hat. C bzw Assembler Wissen ist fuer das Verstaendnis der Angriffstechnik von Vorteil