www.athmann.de

Startseite Sitemap (alphabetisch) Druckversion dieser Seite anzeigen

Startseite

Zur Person
… Lebenslauf
… Publikationen

Theologie
… BALUBAG
… Ökumene-Wettbewerb
… Für die Ohren

Musik
… als Saxophonist
… mit Behinderten

Verlag
… Basics
… Programm
… online lesen

Webstuff
… Heimseiten
… Anwendungen
… Sicherheit

Impressum


Sicherheit von Webanwendungen - oder:
Paranoia ist auch ein schönes Hobby

Seit meiner Zeit als Webmaster am Lehrstuhl Religionspädagogik der Universität Erlangen-Nürnberg habe ich mich aus gegebenen Anlässen zunehmend mit dem Thema Sicherheit befasst.

Ich ging dazu über, Webmaster-Kollegen über Sicherheitslücken in ihren PHP- und MySQL-Anwendungen zu informieren, weil ich der Meinung bin, dass so etwas am Besten auf peer to peer Ebene geschieht und nicht über die Meldung an zentrale Selbstdarsteller-Sammelstellen.
Daher informiere ich i.d.R. auch immer zunächst die Entwickler (und nicht deren Endkunden).

Mittlerweile habe ich schon eine ganze Menge großer und kleiner kommerzieller und gemeinnütziger Internetauftritte "erfolgreich" auf Sicherheitslücken untersucht, aber Namen werde ich hier natürlich nicht verraten.

Die Firmen reagieren ganz unterschiedlich. Manche tun so, als wäre nichts, aber drei Tage später ist das Problem gefixt. Manche gehen auf meine Empfehlung ein, eine gemeinnützige Organisation meiner Wahl :) mit einem selbstbestimmten Betrag zu unterstützen. Manche schenken mir einen Kugelschreiber mit ihrem Firmennamen drauf und andere buchen mich für einen ausführlicheren Sicherheits-Check.

Ob das alles wahr ist? Referenzen will und werde ich nicht nennen, aber vielleicht gilt ja dieser Link stellvertretend als Nachweis meiner Kompetenz in Sicherheitsfragen: tinyurl.com/typo3sec.

Statt vieler möglicher weiterer Links an dieser Stelle nur zwei:


theologie&musik&verlag&webstuff