PHP-Handbuch
Sicherheit
Einführung
Allgemeine Überlegungen
Installiert als CGI-Version
Verwendung als Apache-Modul
Session Security
Dateisystem - Sicherheit
Datenbank - Sicherheit
Fehlerbehandlung
Using Register Globals
Vom Nutzer übermittelte Daten
Magic Quotes
PHP verstecken
Aktuell bleiben
Allgemeine Überlegungen
Mögliche Angriffe
Sicherheit
PHP-Handbuch
Installiert als CGI-Version
Inhaltsverzeichnis
Mögliche Angriffe
Fall 1: Nur öffentliche Dateien vorhanden
Fall 2: --enable-force-cgi-redirect benutzen
Fall 3: doc_root oder user_dir festlegen
Fall 4: PHP-Parser außerhalb des Webverzeichnisbaums