PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren


	PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren \| Christopher Kunz, Stefan Esser

Bücher:

php-sicherheit: php/...

	PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren Christopher Kunz, Stefan Esser dpunkt Verlag, 2008 - 351 Seiten Kundenbewertung:(16 Bewertungen) großes Bild anzeigen
	weitere Infos, Preis & Bestellmöglichkeit

Kauftipp

Ein Muss-Buch für jeden PHP-Programmierer!

Dieses Buch, was bisher ca. jedes Jahr in einer neuen Auflage erscheint, ist ein Muss für jeden ernsthaften PHP-Programmierer! Wenn man den Kinderschuhen der PHP-Anwendungen entwachsen ist, stellt sich selbstverständlich immer die Frage - Wie sicher ist meine Anwendung? Diese Frage wird in diesem Buch genau erläutert. Wie hackt man PHP-Anwendungen? Wie geht man vor, damit die eigenen PHP-Anwendungen nicht gehackt werden können? Oder zumindest nicht ganz einfach... Auf alle diese Fragestellungen wird in diesem Buch ausführlich eingegangen. Es empfiehlt sich auch, jedes Jahr das Update dieses Buches zu kaufen.

weitere Infos, Preis & Bestellmöglichkeit

Empfehlenswertes Buch zur Web-Weltverbesserung

Die dritte Auflage des Buches "PHP-Sicherheit" trägt nach wie vor zu Recht einen schlagkräftigen Namen. Allein das Inhaltsverzeichnis liest sich wie eine Offenbarung aller Schlüsselwörter, die man im Zusammenhang mit "Security" jemals gehört haben sollte.

Wäre sich jeder Web-Entwickler der angesprochenen (Un)Sicherheitsmethoden bewusst, die das Buch einsteigerfreundlich von Grund auf erklärt, würde es vermutlich keine Anwendungen mit Hack-Ansätzen mehr geben.

Gerade für Einsteiger in die PHP-Programmierung dürfte die Lektüre augenöffnend sein, wobei man vermutlich bei jedem Umblättern einen neuen Schreck bekommt, welche trivialen Dinge man bei seinen Anwendungen falsch gemacht hat. Ein Buch mit ähnlich großem Lern- und Aha!-Effekt ist mir bisher noch nicht untergekommen.

Wer bisher dachte, dass sichere Programmierung ein langweiliges Nebenschlachtfeld der Web-Entwicklung ist, wird mit durchaus interessanten Beispielen im Buch eines Anderen belehrt. Durch die prägnante, aber dennoch detailierte Beschreibung der Vorgänge kommt hier sogar richtig beinahe IT-Krimi-Lesespannung auf. ;-)

Erfahreneren Entwicklern bietet das Buch ein großartiges Nachschlagewerk, und hilft bestehende Scripte auf bekannte Angriffszenarien abzuklopfen. Besonders für solche Entwickler ist es angenehm, dass das Buch nicht pauschale Behauptungen aufstellt, sondern diese stets durch Fakten oder Code-Beispiele belegt und auch alle Eventualitäten mit abdeckt und relativiert.

Die Checklisten im Anhang des Buches bieten eine komfortable Möglichkeit, um eigene neue oder bestehende Anwendungen zügig auf potentielle Schwachstelle zu prüfen, und vor allem die Rahmeneinstellungen von PHP und des Web-Servers abzusichern.

Zu kaum einem anderen Web-Thema kann man ein Buch so nachdrücklich empfehlen und als Pflichtlektüre ans Herz legen.

weitere Infos, Preis & Bestellmöglichkeit

Lücken schnell und einfach schließen

Auf über dreihundert Seiten werden in der dritten, überarbeiteten Auflage des Buches systematisch die Grundlagen erklärt, um dann in größeren Gedankenschritten zu den einzelnen Angriffsmethoden überzugehen. Etliche Möglichkeiten werden angesprochen und auch erklärt, so dass einem die Versäumnisse zahlreicher anderer PHP-Grundlagenbüchern einmal vor Augen geführt werden.
Das Buch richtet sich dabei an Anfänger wie Fortgeschrittene gleichermaßen. Es erklärt die einzelnen Angriffe und Gegenmaßnahmen so, dass auch Neulinge auf dem Gebiet der Sicherheit den Inhalt erfassen können, bietet aber im späteren Verlauf auch den fortgeschrittenen PHP-Programmierern Ansatzmöglichkeiten, um ihren Quellcode zu verbessern und damit auch größere Webapplikationen sicherer zu machen.
Im Anhang befinden sich noch einige nützliche Dinge, wie zum Beispiel eine Checkliste. Hier werden tabellarisch die Art der Lücke und eine kurze Erläuterung dazu vermerkt. Dadurch entwickelt sich das Buch auch noch zum Nachschlagewerk für zwischendurch.
Einzig der Preis fällt ein wenig negativ auf; für eine dritte Auflage sind 36 Euro doch schon recht teuer, die Qualität des Inhalts ist dem Preis aber noch angemessen.

Fazit:
Wer wirklich eine Webapplikation ins Netz stellen möchte, sollte unbedingt auf die Sicherheit achten. Gerade in der heutigen Zeit, in der viele Menschen meinen, PHP zu "können", gibt es etliche Schwachstellen in den Scripten und die meisten sind sich gar nicht bewusst, wie andere solche Lücken ausnutzen könnten, zum Beispiel zum Versand von Spam. Sicherheit bei der Programmierung ist sehr wichtig und dieses Buch bietet einen Leitfaden, oft gesehene Lücken schnell und einfach zu schließen; es kann damit uneingeschränkt empfohlen werden.

weitere Infos, Preis & Bestellmöglichkeit

Top

Diese Buch vermittelt klar und verständlich alle gängigen Angriffsarten, die bei Webapplikationen im Allgemeinen und PHP-Anwendungen im Speziellen Sicherheitslücken ausnutzen und so beträchtliche Kosten für Administratoren und Unternehmen verursachen können. Es sollte Pflichtlektüre für jeden ernsthaften Entwickler für PHP werden.
Alles in allem bin ich rundum zufrieden und habe mich beim Lesen dieses Buches selbst immer wieder ertappt, dass auch in den eigenen Seiten Sicherheitslücken klaffen wie Scheunentore, die es zu schließen gilt.
Top!

reviews: page 1, 2, 3, 4

Folgende Artikel könnten Sie interessieren