hab das Thema mal ganz grob in 'nem kleinen Vortrag für's Studium angerissen.
http://studium.cs-bergann.de/inet/phpsecurity/
da einige der Zuhörer mit PHP noch keinerlei Erfahrung hatten, hab ich versucht, einen Überblick über Gefahren zu geben, ohne zu tief ins Detail zu gehen. (hätte wohl den Zeit-Rahmen gesprengt...)
Es gibt Demo-Codes und Demo-Server-Config, um selbst mal auszuprobieren, unter welchen Umständen welcher PHP-Code gefährlich sein könnte...
(hauptsächlich in Bezug auf File-Injection)
(natürlich sind auch realitäts-ferne Demos dabei, wie das CD-Laufwerk-Öffnen-Script - aber am deutlichsten für's Publikum ist es schließlich, wenn bei dem Rechner, den man als Server hinstellt, tatsächlich ein gut sichtbares Eigenleben auftritt...)
Wollte eigentlich die Code-Sammlung schon immer mal erweitern (mal paar MySQL-Injections, komplexere Code-Einschleusung über Log-Files oder über MySQL) und auch mal direkte Vergleiche machen, welche Angriffe von php-suhosin-Patch abgefangen werden können, welche von Apache-Modulen abgefangen werden können, etc., um zu zeigen, dass eine Seite, die auf EINEM Server problemlos läuft unter anderen Umständen große sicherheitstechnische Probleme bereiten kann - aber irgendwie fehlt mir die Zeit
