Synopsis
PHP gilt mittlerweile als die beliebteste Skriptsprache für Webanwendungen. Leider werden Sicherheitsaspekte bei der PHP-Entwicklung oft vernachlässigt. Dies führt leicht zu massiven Sicherheitsproblemen und ist dann für kompromittierte Server und verunstaltete Webseiten verantwortlich. Wie man solche Risiken erkennen und abwehren kann, zeigt dieses Buch.
An nachvollziehbaren Beispielen lernen die Leser alle wichtigen Gefahren kennen, u.a.:
- SQL-Injection
- Cross-Site Scripting
- Angriffe gegen Sessions
- Angriffe auf Upload-Formulare
- Cross-Site Request Forgery
- HTTP Response Splitting
Darauf aufbauend vermitteln die Autoren effiziente Vorbeugungs- und Gegenmaßnahmen, z.B.:
- Sichere Konfiguration von PHP
- Filterung von Web-Angriffen
- Richtige Überprüfung von Variablen
- Blacklist-/Whitelist-Prüfungen
- Absichern von PHP mit Suhosin
Die Leser lernen, welche Fehler sie bei der Umsetzung ihrer Ideen in PHP vermeiden sollten. Außerdem können sie anhand der im Buch genannten "Best Practices" ihren eigenen Programmierstil kritisch überprüfen und schnell in die Fehlersuche einsteigen. Die Checkliste im Anhang bietet eine Anleitung für Code Audits und für die Absicherung von Projekten.
Die dritte Auflage wurde gründlich überarbeitet, aktualisiert und an aktuelle Neuerungen in der PHP-Welt angepasst.
Stimmen zur ersten Auflage:
»Dieser Titel bietet eine gründliche Abhandlung, die jeder gelesen haben sollte, bevor er PHP-Skripte auf öffentlichen Webservern installiert. Selbst erfahrene PHP-Programmierer finden hier noch wertvolle Hinweise und konkrete Lösungen.«
Linux-Magazin
»Eine lohnende Investition für jeden, der sich ernsthaft mit der Entwicklung von PHP-Anwendungen beschäftigt.«
phpforum
"synopsis" may belong to another edition of this title.
About the Author
Christopher Kunz ist Mitinhaber der Filoo GmbH, die Hosting, Housing und PHP-Consulting anbietet. Er ist Mitglied im Hardened-PHP Project, wo er sich hauptsächlich um Dokumentation, Kommunikation und Advisories kümmert. Er hat bereits mehrere Dutzend Artikel über allerlei PHP-Themen verfasst und war als Referent auf mehreren PHP-Konferenzen zu sehen. Zusammen mit Stefan Esser schreibt er eine monatliche Sicherheitskolumne für das deutsche PHP Magazin. Christopher Kunz lebt in Hannover studiert an der dortigen Universität Informatik.
Stefan Esser ist unabhängiger Sicherheitsberater und bekannt für seine zahlreichen Advisories zur Sicherheit in weit verbreiteter Software wie Linux, Samba, Subversion, MySQL und PHP. Stefan ist seit rund fünf Jahren aktiv an der Entwicklung von PHP beteiligt und war eines der Gründungsmitglieder des PHP Security Response Teams. Zusammen mit Christopher Kunz schreibt er eine monatliche Sicherheitskolumne für das deutsche PHP Magazin.
"About this title" may belong to another edition of this title.
Other Popular Editions of the Same Title
Search results for PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmiere...
Seller Image
PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren.
Seller: KULTur-Antiquariat, Boizenburg, MV, Germany
Seller rating 5 out of 5 stars
Broschiert. Condition: Sehr gut. 3., überarbeitete Auflage. 336 Seiten. Buch sehr gut erhalten, nur Einband leicht berieben. ISBN: 9783898645355 Sprache: Deutsch Gewicht in Gramm: 610. Seller Inventory # 196553
Stock Image
PHP-Sicherheit : PHP. MySQL-Webanwendungen sicher programmieren / Christopher Kunz ; Stefan Esser
Published by
Heidelberg : dpunkt-Verl., 2008
ISBN 10: 3898645355
ISBN 13: 9783898645355
Used
Softcover/Paperback.
Seller: BBB-Internetbuchantiquariat, Bremen, Germany
Seller rating 5 out of 5 stars
Softcover/Paperback. Condition: Sehr gut. 3., überarb. Aufl. XV, 335 S. : Ill., graph. Darst. ; 24 cm Zustand: sehr gut bis neuwertig; Stempel "Mängelexemplar" am Fußschnitt; MGA2836 9783898645355 Wenn das Buch einen Schutzumschlag hat, ist das ausdrücklich erwähnt. Rechnung mit ausgewiesener Mwst. Sprache: Deutsch Gewicht in Gramm: 580. Seller Inventory # 163874
Stock Image
PHP-Sicherheit : PHP/MySQL-Webanwendungen sicher programmieren
Seller: Buchpark, Trebbin, Germany
Seller rating 5 out of 5 stars
Condition: Gut. Zustand: Gut | Sprache: Deutsch | Produktart: Bücher. Seller Inventory # 4357198/203
Stock Image
PHP-Sicherheit: PHP MySQL-Webanwendungen sicher programmieren
Seller: medimops, Berlin, Germany
Seller rating 5 out of 5 stars
Condition: good. Befriedigend/Good: Durchschnittlich erhaltenes Buch bzw. Schutzumschlag mit Gebrauchsspuren, aber vollständigen Seiten. / Describes the average WORN book or dust jacket that has all the pages present. Seller Inventory # M03898645355-G
Stock Image
PHP-Sicherheit: PHP MySQL-Webanwendungen sicher programmieren
Seller: medimops, Berlin, Germany
Seller rating 5 out of 5 stars
Condition: very good. Gut/Very good: Buch bzw. Schutzumschlag mit wenigen Gebrauchsspuren an Einband, Schutzumschlag oder Seiten. / Describes a book or dust jacket that does show some signs of wear on either the binding, dust jacket or pages. Seller Inventory # M03898645355-V