Jetzt eintauschen
und EUR 0,15 Gutschein erhalten
Eintausch
Möchten Sie verkaufen? Hier verkaufen
Der Artikel ist in folgender Variante leider nicht verfügbar
Keine Abbildung vorhanden für
Farbe:
Keine Abbildung vorhanden

 
Den Verlag informieren!
Ich möchte dieses Buch auf dem Kindle lesen.

Sie haben keinen Kindle? Hier kaufen oder eine gratis Kindle Lese-App herunterladen.

PHP-Sicherheit [Broschiert]

Christopher Kunz , Peter Prochaska
4.7 von 5 Sternen  Alle Rezensionen anzeigen (6 Kundenrezensionen)

Erhältlich bei diesen Anbietern.



Hinweise und Aktionen

  • Sichern Sie Ihre Daten kostengünstig und sicher im europäischen Amazon Web-Services-Rechenzentrum. So einfach geht‘s


Kunden, die diesen Artikel gekauft haben, kauften auch


Produktinformation

  • Broschiert: 300 Seiten
  • Verlag: Dpunkt Verlag (April 2007)
  • Sprache: Deutsch
  • ISBN-10: 3898643697
  • ISBN-13: 978-3898643696
  • Größe und/oder Gewicht: 23,8 x 16,2 x 2 cm
  • Durchschnittliche Kundenbewertung: 4.7 von 5 Sternen  Alle Rezensionen anzeigen (6 Kundenrezensionen)
  • Amazon Bestseller-Rang: Nr. 869.239 in Bücher (Siehe Top 100 in Bücher)

Produktbeschreibungen

Rezension

Absolute Sicherheit gibt es nicht. Aber bekannte Fehler lassen sich vermeiden. Diese Grundregel gilt auch für PHP -- Paranoia hilft nicht weiter, aber Nachlässigkeit ist Selbstverschulden -- Christopher Kunz und Peter Prochaska schließen nun mit ihrem Buch PHP-Sicherheit PHP/MySQL-Webanwendungen sicher programmieren für viele engagierte PHP-Programmierer eine Wissenslücke und zeigen praktisch und leicht umsetzbar, wie sich PHP-basierte Webanwendungen gezielt absichern lassen, woher Gefahren drohen und welche Regeln zu beachten sind.

Für viele Hobby- aber auch Profi-Webentwickler stand und steht bei PHP die einfache Umsetzung bei gleichzeitig ungeschlagener Leistungsfähigkeit im Vordergrund. Fragen zur Sicherheit ergaben sich erst im Laufe der Zeit, vor allem durch die große Verbreitung. Wie nun also "nachträglich" Sicherheit "einbauen"? Was kann denn eigentlich passieren? Und was gilt es bei zukünftigen PHP/MySQL-Projekten zu beachten?

Kunz und Prochaska bieten Einstieg, Übersicht und konkrete Lösungen und richten sich damit sowohl an Entwickler und Administratoren, die nachträglich bestehende PHP-Projekte sicherheitsrelevant überarbeiteten als auch an Programmierer, die neue Anwendungen vorneweg "härten" wollen. Dabei setzen sie für PHP/MySQL relevante Administratorenkenntnisse und natürlich praktisches Wissen rund um datenbankbasierte PHP-Anwendungen voraus.

Die Themen umfassen nach einer Einleitung zu Begriffen, Quellen und Hintergründen etwa die Informationsgewinnung, Parametermanipulation, Cross-Site Scripting, SQL-Injection, Sessions und PHP-Hardening. Die Kapitel beginnen meist mit einer Starterklärung, es folgen Beispiele, Lösungen und am Ende ein Fazit. Im Anhang dann noch eine Checkliste, eine Liste aller Schwachstellen mit Gefahrenpotenzial-Bewertung sowie ein Glossar und ein Stichwortverzeichnis.

Kunz und Prochaska zitieren in PHP-Sicherheit PHP/MySQL-Webanwendungen sicher programmieren Security-Guru Bruce Schneier mit den Worten "Security is a process, not a product." -- das Motto passt auf ihr Buch wie gegossen, denn sie vermitteln Sicherheit nicht als Hindernis oder Erschwernis, sondern als Teil des PHP-Datenbank-Ganzen. Ein "Must-have" für alle PHP-Programmierer, die sich und ihre Arbeit ernst nehmen. --Wolfgang Treß

Über den Autor und weitere Mitwirkende

Christopher Kunz ist Mitinhaber der Filoo GmbH, die Hosting, Housing und PHP-Consulting anbietet. Er ist wie Peter Prochaska Mitglied im Hardened-PHP Project und kümmert sich dort hauptsächlich um Dokumentation, Kommunikation und Advisories. Er hat bereits mehrere Dutzend Artikel über allerlei PHP-Themen verfasst und war als Referent auf mehreren PHP-Konferenzen zu sehen. Christopher Kunz lebt in Hannover und studiert an der dortigen Universität Informatik.

Peter Prochaska ist hauptberuflich bei der DATEV eG in Nürnberg als Security-Berater für Webanwendungen angestellt. Nebenbei ist er Mitglied im Hardened PHP Project und führt dort für verschiedene Firmen, aber auch Open-Source-Projekte Security Audits durch. Als PHP-Entwickler hat er es mit Programmieraufträgen für unterschiedliche Firmen zu tun, bei denen natürlich die Sicherheit im Vordergrund steht. Er beschäftigt sich seit 1998 mit der PHP-Entwicklung, ist als Referent für PHP- und Security-Themen in ganz Deutschland unterwegs und hält Schulungen und Vorträge. Zusammen mit Christopher Kunz schreibt er eine monatliche Sicherheitskolumne für das deutsche PHP Magazin.


Welche anderen Artikel kaufen Kunden, nachdem sie diesen Artikel angesehen haben?


Eine digitale Version dieses Buchs im Kindle-Shop verkaufen

Wenn Sie ein Verleger oder Autor sind und die digitalen Rechte an einem Buch haben, können Sie die digitale Version des Buchs in unserem Kindle-Shop verkaufen. Weitere Informationen

Kundenrezensionen

3 Sterne
0
2 Sterne
0
1 Sterne
0
4.7 von 5 Sternen
4.7 von 5 Sternen
Die hilfreichsten Kundenrezensionen
16 von 18 Kunden fanden die folgende Rezension hilfreich
5.0 von 5 Sternen Unverzichtbar für professionelle PHP-Entwicklung 7. Februar 2006
Sicherheit ist zu einem Thema geworden, an dem kein PHP-Entwickler mehr vorbei kommt. Alte Problemfelder wie SQL-Injections und Code Executions sind in kritischen Applikationen heute finanzielle Risiken. Neue Lösungswege wie Ajax schaffen mit XSS, CSRF und DOM-Manipulationen neue Gefahren.
Das Buch von Peter und Christopher, beide in der deutschen PHP-Welt als Sicherheitsexperten wohlbekannt, definiert den State of the Art. Es ist das zur Zeit auch international umfassendste Werk zum Thema und spricht alle Bereiche an, die ein PHP-Entwickler kennen muss.
Erfreulicherweise beschränkt sich das Buch dabei nicht auf Development, sondern zeigt mit Hardened PHP und Mod-Security wie Sicherheit auch durch Infrastruktur gestützt werden kann.
Und, vielleicht zählt das ja auch: Wir haben uns für jedes Office ein Exemplar gekauft.
War diese Rezension für Sie hilfreich?
10 von 11 Kunden fanden die folgende Rezension hilfreich
5.0 von 5 Sternen Hackern das Leben schwer machen ... 25. Juli 2006
Von Pepe4711
Die beiden Sicherheitsexperten Kunz und Prochaska schreiben gut verständlich, worauf es beim Schreiben von hieb- und stichfesten Webapplikationen ankommt. Sie gehen auf so wichtige Sicherheits-Themen ein wie Parametermanipulation, Cross-Site Scripting (XSS), SQL-Injection, Autorisierung und Authentisierung (inkl. sichere und vergessene Passwörter), Sessions und Upload-Formulare. Daneben erläutern sie, wie PHP und Apache konfiguriert werden soll, um die bekannten Sicherheitslöcher zu stopfen.

Der Anhang rundet das Thema ab: Checkliste für sichere Webapplikationen, wichtige Optionen in "php.ini", Liste mit bekannten Schwachstellen (inkl. Bewertung des Gefahrenpotentials). -- Wer dieses Buch gelesen hat, vermeidet die üblichen (simplen) Fallen, in die ein unbedarfter Programmierer (fast 100%-ig) tappt, und er/sie/es braucht sich nicht mehr vor Hackern zu fürchten.
War diese Rezension für Sie hilfreich?
8 von 9 Kunden fanden die folgende Rezension hilfreich
4.0 von 5 Sternen Empfehlenswertes Buch für alle Erfahrungsklassen 2. August 2006
Das Buch ist ein Muss für jeden PHP-Programmierer.

Es vermittelt auf verständliche Art und Weise ein wichtiges Grundwissen, um seine Webanwendungen vor Angriffen zu schützen.

Leider fehlen mir jedoch praktische Beispiele und es wird mehr beschrieben, wie ein Angriff funktioniert, als wie man ihn abwehren kann; dennoch verspricht diese Lektüre nicht zu viel: nach dem Durcharbeiten sollte man trotzdem in der Lage sein, die Waffen gegen die im Buch erwähnten Angriffsformen (wie z.B. Cross-Site Scripting, HTTP Response Splitting u.s.w.) auszufahren.

Ich persönlich kann das Buch an alle empfehlen, egal ob Anfänger oder Forgeschrittener, da das Internet immernoch mit löchrigen PHP-Anwendungen überflutet wird und Vieles in Tutorials oder Einsteigerbüchern nur selten vermittelt wird.
War diese Rezension für Sie hilfreich?

Kunden diskutieren

Das Forum zu diesem Produkt
Diskussion Antworten Jüngster Beitrag
Noch keine Diskussionen

Fragen stellen, Meinungen austauschen, Einblicke gewinnen
Neue Diskussion starten
Thema:
Erster Beitrag:
Eingabe des Log-ins
 

Kundendiskussionen durchsuchen
Alle Amazon-Diskussionen durchsuchen
   


Ähnliche Artikel finden


Ihr Kommentar