Absicherung von Railo-Servern und CFML-Anwendungen
Das Seminar behandelt Sicherheitsmaßnahmen für bestehende Railo-Umgebungen. Betrachtet werden sowohl die Server- und Administratorseite als auch typische Risiken im CFML-Code. Ziel ist ein kontrollierbarer Sicherheitszustand, der sich dokumentieren, prüfen und im Betrieb erhalten lässt.
Die Inhalte verbinden Konfiguration, Rechte, Datenbankzugriffe, Eingabeprüfung, Ausgabekodierung, Session-Schutz und Protokollierung. Damit eignet sich das Seminar für technische Härtungsprojekte, interne Prüfungen und Vorbereitung auf Modernisierungsvorhaben.
Inhaltsübersicht
- Administratorzugänge, Passwortschutz, Trennung von Server- und Web-Kontexten und minimale Berechtigungen
- Dateisystemrechte, Deployments, temporäre Dateien, Upload-Verzeichnisse und Schutz sensibler Konfigurationen
- Sichere Datenbankzugriffe mit Parametrisierung, Rechtebegrenzung und Schutz vor unkontrollierten Eingaben
- Eingabevalidierung, Ausgabekodierung, Formularschutz und Umgang mit Fehlermeldungen
- Session- und Cookie-Einstellungen, Timeout-Verhalten, Transportabsicherung und Protokollierung
- Umgang mit Debug-Ausgaben, Administratorzugriffen, Scheduler-Aufgaben und internen Endpunkten
- Aufbau einer Härtungscheckliste für Betrieb, Entwicklung und regelmäßige Prüfung
Praxisanteil
Eine Beispielumgebung wird anhand einer Härtungscheckliste geprüft. Unsichere Konfigurationen werden korrigiert, Datenbankzugriffe abgesichert und Fehlermeldungen reduziert. Zusätzlich werden typische Codeprobleme identifiziert und in sichere Muster überführt.
Zielgruppe und Voraussetzungen
Das Seminar richtet sich an technische Teams, die Railo-Systeme absichern oder bestehende Sicherheitslücken systematisch reduzieren müssen. Erwartet werden Grundkenntnisse in Webanwendungen und Datenbanken. CFML-Kenntnisse sind für die Codeübungen hilfreich.
Abgrenzung
Das Seminar ersetzt keinen vollständigen Penetrationstest. Es liefert jedoch eine technische Grundlage, um Railo-Umgebungen gezielt zu härten, Risiken zu priorisieren und prüfbare Standards aufzubauen.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -
Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage: 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Administratoren, Entwickler, Security-Verantwortliche und technische Prüfteams |
| Voraussetzungen: | Grundkenntnisse in Webanwendungen, HTTP, Datenbanken und Railo- oder CFML-Grundlagen |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Zertifikat: | Teilnahmezertifikat |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
