Willkommen, schön sind Sie da!
Logo Ex Libris

PHP-Sicherheit

  • E-Book (pdf)
  • 351 Seiten
PHP gilt mittlerweile als die beliebteste Skriptsprache für Webanwendungen. Leider werden Sicherheitsaspekte bei der PHP-Entw... Weiterlesen
E-Books ganz einfach mit der kostenlosen Ex Libris-Reader-App lesen. Hier erhalten Sie Ihren Download-Link.
CHF 31.00
Download steht sofort bereit
Informationen zu E-Books
E-Books eignen sich auch für mobile Geräte (sehen Sie dazu die Anleitungen).
E-Books von Ex Libris sind mit Adobe DRM kopiergeschützt: Erfahren Sie mehr.
Weitere Informationen finden Sie hier.

Beschreibung

PHP gilt mittlerweile als die beliebteste Skriptsprache für Webanwendungen. Leider werden Sicherheitsaspekte bei der PHP-Entwicklung oft vernachlässigt. Dies führt leicht zu massiven Sicherheitsproblemen und ist dann für kompromittierte Server und verunstaltete Webseiten verantwortlich. Wie man solche Risiken erkennen und abwehren kann, zeigt dieses Buch. An nachvollziehbaren Beispielen lernen die Leser alle wichtigen Gefahren kennen, u.a.: - SQL-Injection - Cross-Site Scripting - Angriffe gegen Sessions - Angriffe auf Upload-Formulare - Cross-Site Request Forgery - HTTP Response Splitting Darauf aufbauend vermitteln die Autoren effiziente Vorbeugungs- und Gegenmaßnahmen, z.B.: - Sichere Konfiguration von PHP - Filterung von Web-Angriffen - Richtige Überprüfung von Variablen - Blacklist-/Whitelist-Prüfungen - Absichern von PHP mit Suhosin Die Leser lernen, welche Fehler sie bei der Umsetzung ihrer Ideen in PHP vermeiden sollten. Außerdem können sie anhand der im Buch genannten 'Best Practices' ihren eigenen Programmierstil kritisch überprüfen und schnell in die Fehlersuche einsteigen. Die Checkliste im Anhang bietet eine Anleitung für Code Audits und für die Absicherung von Projekten. Die dritte Auflage wurde gründlich überarbeitet und an aktuelle Neuerungen in der PHP-Welt angepasst. Stimmen zu Vorauflagen: 'Dieser Titel bietet eine gründliche Abhandlung, die jeder gelesen haben sollte, bevor er PHP Skripte auf öffentlichen Webservern installiert. Selbst erfahrene PHP-Programmierer finden hier noch wertvolle Hinweise und konkrete Lösungen.' Linux Magazin 'Dieses Buch zeichnet sich insbesondere durch eine gute Verständlichkeit aus und sollte zur Pflichtlektüre eines jeden ernsthaften Programmierers gehören.' PHPmagazin

Christopher Kunz ist Mitinhaber der Filoo GmbH, die Hosting, Housing und Consulting anbietet. Er hat bereits mehrere Dutzend Artikel über allerlei PHP-Themen verfasst und war als Referent auf mehreren PHP-Konferenzen zu sehen. Christopher Kunz lebt in Hannover und arbeitet dort nach seinem Studium an einer Promotion im Fach Informatik. Stefan Esser ist Gründer und Sicherheitsberater der SektionEins GmbH aus Köln, die sich ausschließlich mit der Sicherheit von Webapplikation befasst. Er ist bekannt für zahlreiche Advisories zur Sicherheit von weitverbreiteter Software wie Linux, Samba, Subversion, MySQL und PHP. Stefan Esser ist seit 2002 an der Entwicklung von PHP beteiligt und ist auch der Autor der PHP-Sicherheitserweiterung Suhosin. Nebenbei schreibt er Artikel über PHP-Sicherheit für das PHP-Magazin und PHP Architect.

"Das Buch ist eine unverzichtbare Pflichtlektüre für alle, die sich mit PHP, MySQL und Apache beschäftigen. So übersichtlich zusammengestellt, umfassend und verständlich erklärt und in den Gesamtkontext passend eingeordnet wie hier wird das Thema PHP-Sicherheit kaum anderswo behandelt. Mit einem Buch hat man alle derzeit denkbaren Angriffstechniken und -Szenarien und -Schwachstellenbeschreibung zur Hand - das ist die Stärke dieses spezialisierten Werkes, dessen Preis von 36 Euro wirklich gut angelegt ist." [Quelle: pc-welt 7/2008]

Autorentext
Christopher Kunz ist Mitinhaber der Filoo GmbH, die Hosting, Housing und Consulting anbietet. Er hat bereits mehrere Dutzend Artikel über allerlei PHP-Themen verfasst und war als Referent auf mehreren PHP-Konferenzen zu sehen. Christopher Kunz lebt in Hannover und arbeitet dort nach seinem Studium an einer Promotion im Fach Informatik.Stefan Esser ist Gründer und Sicherheitsberater der SektionEins GmbH aus Köln, die sich ausschließlich mit der Sicherheit von Webapplikation befasst. Er ist bekannt für zahlreiche Advisories zur Sicherheit von weitverbreiteter Software wie Linux, Samba, Subversion, MySQL und PHP. Stefan Esser ist seit 2002 an der Entwicklung von PHP beteiligt und ist auch der Autor der PHP-Sicherheitserweiterung Suhosin. Nebenbei schreibt er Artikel über PHP-Sicherheit für das PHP-Magazin und PHP Architect.

Klappentext

PHP gilt mittlerweile als die beliebteste Skriptsprache für Webanwendungen. Leider werden Sicherheitsaspekte bei der PHP-Entwicklung oft vernachlässigt. Dies führt leicht zu massiven Sicherheitsproblemen und ist dann für kompromittierte Server und verunstaltete Webseiten verantwortlich. Wie man solche Risiken erkennen und abwehren kann, zeigt dieses Buch. An nachvollziehbaren Beispielen lernen die Leser alle wichtigen Gefahren kennen, u.a.: - SQL-Injection - Cross-Site Scripting - Angriffe gegen Sessions - Angriffe auf Upload-Formulare - Cross-Site Request Forgery - HTTP Response Splitting Darauf aufbauend vermitteln die Autoren effiziente Vorbeugungs- und Gegenmaßnahmen, z.B.: - Sichere Konfiguration von PHP - Filterung von Web-Angriffen - Richtige Überprüfung von Variablen - Blacklist-/Whitelist-Prüfungen - Absichern von PHP mit Suhosin Die Leser lernen, welche Fehler sie bei der Umsetzung ihrer Ideen in PHP vermeiden sollten. Außerdem können sie anhand der im Buch genannten "Best Practices" ihren eigenen Programmierstil kritisch überprüfen und schnell in die Fehlersuche einsteigen. Die Checkliste im Anhang bietet eine Anleitung für Code Audits und für die Absicherung von Projekten. Die dritte Auflage wurde gründlich überarbeitet und an aktuelle Neuerungen in der PHP-Welt angepasst. Stimmen zu Vorauflagen: "Dieser Titel bietet eine gründliche Abhandlung, die jeder gelesen haben sollte, bevor er PHP Skripte auf öffentlichen Webservern installiert. Selbst erfahrene PHP-Programmierer finden hier noch wertvolle Hinweise und konkrete Lösungen." Linux Magazin "Dieses Buch zeichnet sich insbesondere durch eine gute Verständlichkeit aus und sollte zur Pflichtlektüre eines jeden ernsthaften Programmierers gehören." PHPmagazin

Produktinformationen

Titel: PHP-Sicherheit
Untertitel: PHP/MySQL-Webanwendungen sicher programmieren
Autor:
EAN: 9783898648790
ISBN: 978-3-89864-879-0
Digitaler Kopierschutz: Wasserzeichen
Format: E-Book (pdf)
Herausgeber: Dpunkt Verlag
Genre: Programmiersprachen
Anzahl Seiten: 351
Veröffentlichung: 16.06.2008
Jahr: 2008
Auflage: überarbeitete Auflage
Dateigrösse: 2.9 MB

Bewertungen

Gesamtübersicht

Meine Bewertung

Bewerten Sie diesen Artikel


Zuletzt angesehen
Verlauf löschen