Code-Schnipsel zur Sicherheit mit und in PHP-Scripten

Bei zunehmender Verlagerung von privaten wie auch Businessanwendungen vom lokalen Rechner oder Intranet ins Web, spielt auch das Thema Sicherheit in Webanwendungen eine immer zentralere Rolle. Neben Firewalls, Zertifikaten, Benutzerrollen und vielen weiteren Aspekten betrifft dies natürlich auch den Code der Anwendung selbst.

Während die saubere Programmierung z.B. zur Vermeidung von SQL-Injections oder Auslesen von Umgebungsvariablen durch Unbefugte eine Selbstverständlichkeit sein sollte, können bspw. Authentifizierungsmechanismen auf mehreren Ebenen implementiert werden (z.B. auf HTTP- Ebene und/oder PHP). Auch der portgesteuerte Zugriff auf HTTP oder HTTPS kann sowohl über den Apache-Webserver als auch auf Anwendungsebene via PHP kontrolliert werden.

Die Anwendungsfälle von PHP für dessen Beitrag zu einer sicheren Webanwendung sind zahllos. Nachfolgend finden Sie eine kleine Zusammenstellung immer wieder benötigter Code-Schnipsel, die im weitesten Sinne dem Thema Sicherheit zuzuordnen sind.

PHP .htaccess Passwort-Generator

Download oder Kopieren eines PHP-Scripts zum Generieren von Passwörtern für .htaccess-Dateien.