PHP-Sicherheit

PHP/MySQL-Webanwendungen sicher programmieren

PHP gilt mittlerweile als die beliebteste Skriptsprache für Webanwendungen. Leider werden Sicherheitsaspekte bei der PHP-Entwicklung oft vernachlässigt. Dies führt leicht zu massiven Sicherheitsproblemen und ist dann für kompromittierte Server und verunstaltete Webseiten verantwortlich. Wie man solche Risiken erkennen und abwehren kann, zeigt dieses Buch. An nachvollziehbaren Beispielen lernen die Leser alle wichtigen Gefahren kennen, u.a.: - SQL-Injection - Cross-Site Scripting - Angriffe gegen Sessions - Angriffe auf Upload-Formulare - Cross-Site Request Forgery - HTTP Response Splitting Darauf aufbauend vermitteln die Autoren effiziente Vorbeugungs- und Gegenmaßnahmen, z.B.: - Sichere Konfiguration von PHP - Filterung von Web-Angriffen - Richtige Überprüfung von Variablen - Blacklist-/Whitelist-Prüfungen - Absichern von PHP mit Suhosin Die Leser lernen, welche Fehler sie bei der Umsetzung ihrer Ideen in PHP vermeiden sollten. Außerdem können sie anhand der im Buch genannten "Best Practices" ihren eigenen Programmierstil kritisch überprüfen und schnell in die Fehlersuche einsteigen. Die Checkliste im Anhang bietet eine Anleitung für Code Audits und für die Absicherung von Projekten. Die dritte Auflage wurde gründlich überarbeitet und an aktuelle Neuerungen in der PHP-Welt angepasst. Stimmen zu Vorauflagen: "Dieser Titel bietet eine gründliche Abhandlung, die jeder gelesen haben sollte, bevor er PHP Skripte auf öffentlichen Webservern installiert. Selbst erfahrene PHP-Programmierer finden hier noch wertvolle Hinweise und konkrete Lösungen." Linux Magazin "Dieses Buch zeichnet sich insbesondere durch eine gute Verständlichkeit aus und sollte zur Pflichtlektüre eines jeden ernsthaften Programmierers gehören." PHPmagazin
Portrait
Christopher Kunz ist Mitinhaber der Filoo GmbH, die Hosting, Housing und Consulting anbietet. Er hat bereits mehrere Dutzend Artikel über allerlei PHP-Themen verfasst und war als Referent auf mehreren PHP-Konferenzen zu sehen. Christopher Kunz lebt in Hannover und arbeitet dort nach seinem Studium an einer Promotion im Fach Informatik. Stefan Esser ist Gründer und Sicherheitsberater der SektionEins GmbH aus Köln, die sich ausschließlich mit der Sicherheit von Webapplikation befasst. Er ist bekannt für zahlreiche Advisories zur Sicherheit von weitverbreiteter Software wie Linux, Samba, Subversion, MySQL und PHP. Stefan Esser ist seit 2002 an der Entwicklung von PHP beteiligt und ist auch der Autor der PHP-Sicherheitserweiterung Suhosin. Nebenbei schreibt er Artikel über PHP-Sicherheit für das PHP-Magazin und PHP Architect.
Zitat
"Das Buch ist eine unverzichtbare Pflichtlektüre für alle, die sich mit PHP, MySQL und Apache beschäftigen. So übersichtlich zusammengestellt, umfassend und verständlich erklärt und in den Gesamtkontext passend eingeordnet wie hier wird das Thema PHP-Sicherheit kaum anderswo behandelt. Mit einem Buch hat man alle derzeit denkbaren Angriffstechniken und -Szenarien und -Schwachstellenbeschreibung zur Hand - das ist die Stärke dieses spezialisierten Werkes, dessen Preis von 36 Euro wirklich gut angelegt ist." [Quelle: pc-welt 7/2008]
… weiterlesen

Beschreibung

Produktdetails


Format PDF i
Kopierschutz Wasserzeichen
Seitenzahl 351, (Printausgabe)
Erscheinungsdatum 16.06.2008
Sprache Deutsch
EAN 9783898648790
Verlag Dpunkt.verlag
Verkaufsrang 36.289
eBook
28,99
inkl. gesetzl. MwSt.
Sofort per Download lieferbar
In der Cloud verfügbar
Per E-Mail verschenken i

Andere Kunden interessierten sich auch für

  • 31252347
    Final Cut
    von Veit Etzold
    (48)
    eBook
    8,49
  • 44165575
    Web Programming with PHP and MySQL
    von Max Bramer
    eBook
    47,59
  • 25391404
    Einstieg in das Programmieren mit MATLAB
    von Ulrich Stein
    eBook
    29,90
  • 27984887
    Setting up LAMP
    von Eric Rosebrock
    eBook
    23,99
  • 44762703
    Markenbildung in der Buchbranche: Der Beltz-Verlag
    eBook
    12,99
  • 44732122
    Affinity Photo
    von Johann Szierbeck
    eBook
    3,99
  • 53947720
    Die Blockchain Bibel
    von Maximilian Kops
    eBook
    6,49
  • 81476533
    Blockchain – Ein neuer GameChanger: Funktion, Kryptowährungen, Trends und Möglichkeiten – Kurze Einführung
    von Eugen Grinschuk
    eBook
    5,99
  • 54232749
    Die Bitcoin Bibel
    von Maximilian Kops
    (1)
    eBook
    6,49
  • 50330187
    Einstieg in C# mit Visual Studio 2017
    von Thomas Theis
    eBook
    26,90
  • 42363836
    Basiswissen Requirements Engineering
    von Klaus Pohl
    eBook
    23,99
  • 74066755
    Darknet
    von Stefan Mey
    (4)
    eBook
    11,99
  • 53947718
    Die Blockchain Bibel
    von Maximilian Kops
    eBook
    6,49
  • 81450343
    Fotos Handbuch
    von Giesbert Damaschke
    eBook
    4,99
  • 40010806
    Praxishandbuch BPMN 2.0
    von Jakob Freund
    (1)
    eBook
    27,99
  • 66697861
    Neuronale Netze selbst programmieren
    von Tariq Rashid
    eBook
    21,99
  • 87852177
    Java ist auch eine Insel
    von Christian Ullenboom
    eBook
    44,90
  • 54232750
    Die Bitcoin Bibel
    von Maximilian Kops
    eBook
    6,49
  • 44380334
    VBA mit Excel
    von Bernd Held
    eBook
    44,90
  • 46286391
    C't Raspberry Pi (2016)
    von C't-Redaktion
    eBook
    8,99

Kundenbewertungen


Es wurden noch keine Bewertungen geschrieben.

Wird oft zusammen gekauft

PHP-Sicherheit - Christopher Kunz, Stefan Esser

PHP-Sicherheit

von Christopher Kunz , Stefan Esser

eBook
28,99
+
=
100 Methoden und Techniken - Thomas Grosser

100 Methoden und Techniken

von Thomas Grosser

eBook
24,99
+
=

für

53,98

inkl. gesetzl. MwSt.

Alle kaufen