Möchten Sie verkaufen? Hier verkaufen
Der Artikel ist in folgender Variante leider nicht verfügbar
Keine Abbildung vorhanden für
Farbe:
Keine Abbildung vorhanden

 
Für Kunden: Stellen Sie Ihre eigenen Bilder ein.
Verleger: So können Kunden in diesem Buch suchen.
Den Verlag informieren!
Ich möchte dieses Buch auf dem Kindle lesen.

Sie haben keinen Kindle? Hier kaufen oder eine gratis Kindle Lese-App herunterladen.

PHP-Sicherheit. PHP/MySQL-Webanwendungen sicher programmieren [Broschiert]

Christopher Kunz (Autor), Peter Prochaska (Autor)
4.7 von 5 Sternen  Alle Rezensionen anzeigen (6 Kundenrezensionen)

Erhältlich bei diesen Anbietern.

Kurzbeschreibung

Erscheinungstermin: April 2007
PHP gilt mittlerweile als die beliebteste Skriptsprache für Webanwendungen. Durch die steile Lernkurve und den hohen Funktionsumfang ist die Sprache für Anfänger genauso geeignet wie für die Umsetzung sehr ambitionierter Projekte. Leider werden von herkömmlichen Büchern die Sicherheitsaspekte bei der Implementierung von PHP-Scripten oft eher stiefmütterlich behandelt. Unsichere PHP-Entwicklung kann jedoch massive Sicherheitsprobleme nach sich ziehen und für komprommitierte Server und verunstaltete Webseiten verantwortlich sein.

Das Buch soll beginnenden und fortgeschrittenen Programmieren die häufigsten Fehler und Probleme in PHP/MySQL-basierten Projekten aufzeigen und einen Leitfaden für "Best Practices" an die Hand geben. Mit einer Checkliste im Anhang können Entwickler schnell und unkompliziert direkt in die Fehlersuche bei neu konzipierten oder bereits fertiggestellten Programmen einsteigen.

Einsteiger in die PHP-Programmierung lernen anhand des Buches, das als Zusatzwerk zu PHP-Einsteigerwerken dienen kann, welche oft gemachten Fehler sie bei der Realisierung ihrer Ideen in der Web-Scriptsprache nicht begehen dürfen. Fortgeschrittene können anhand der im Buch genannten "Best Practices" ihren eigenen Programmierstil kritisch auf den Prüfstand stellen. Die Checkliste im Anhang bietet eine Erleichterung bei Code Audits oder der Absicherung von Projekten.

Produktinformation

  • Broschiert: 300 Seiten
  • Verlag: Dpunkt Verlag; Auflage: 1 (April 2007)
  • Sprache: Deutsch
  • ISBN-10: 3898643697
  • ISBN-13: 978-3898643696
  • Größe und/oder Gewicht: 23,8 x 16,2 x 2 cm
  • Durchschnittliche Kundenbewertung: 4.7 von 5 Sternen  Alle Rezensionen anzeigen (6 Kundenrezensionen)
  • Amazon Bestseller-Rang: Nr. 648.506 in Bücher (Siehe Top 100 in Bücher)

    •  Möchten Sie die Produktinformationen aktualisieren oder Feedback zu den Produktabbildungen geben?
     Ist der Verkauf dieses Produkts für Sie nicht akzeptabel?

Produktbeschreibungen

Pressestimmen

"Aufgrund der enormen Fülle an Informationen über ein so essentielles Thema, ist das Buch daher eine lohnende Investition für jeden, der sich ernsthaft mit der Entwicklung von PHP Anwendungen beschäftigt." -- phpforum.de, 02.03.2006

"Nachvollziehbar, mit Codebeispielen versehen und bequem zu lesen: Dieser Titel bietet eine gründliche Abhandlung, die jeder gelesen haben sollte, bevor er PHP-Skripte auf öffentlichen Webservern installiert. Selbst erfahrene PHP-Programmierer finden hier noch wertvolle Hinweise und konkrete Lösungen. ... macht dieses Buch selbst für Admins wertvoll, die selbst gar kein PHP programmieren. " -- Linux-Magazin 05/06

Rezension

Absolute Sicherheit gibt es nicht. Aber bekannte Fehler lassen sich vermeiden. Diese Grundregel gilt auch für PHP -- Paranoia hilft nicht weiter, aber Nachlässigkeit ist Selbstverschulden -- Christopher Kunz und Peter Prochaska schließen nun mit ihrem Buch PHP-Sicherheit PHP/MySQL-Webanwendungen sicher programmieren für viele engagierte PHP-Programmierer eine Wissenslücke und zeigen praktisch und leicht umsetzbar, wie sich PHP-basierte Webanwendungen gezielt absichern lassen, woher Gefahren drohen und welche Regeln zu beachten sind.

Für viele Hobby- aber auch Profi-Webentwickler stand und steht bei PHP die einfache Umsetzung bei gleichzeitig ungeschlagener Leistungsfähigkeit im Vordergrund. Fragen zur Sicherheit ergaben sich erst im Laufe der Zeit, vor allem durch die große Verbreitung. Wie nun also "nachträglich" Sicherheit "einbauen"? Was kann denn eigentlich passieren? Und was gilt es bei zukünftigen PHP/MySQL-Projekten zu beachten?

Kunz und Prochaska bieten Einstieg, Übersicht und konkrete Lösungen und richten sich damit sowohl an Entwickler und Administratoren, die nachträglich bestehende PHP-Projekte sicherheitsrelevant überarbeiteten als auch an Programmierer, die neue Anwendungen vorneweg "härten" wollen. Dabei setzen sie für PHP/MySQL relevante Administratorenkenntnisse und natürlich praktisches Wissen rund um datenbankbasierte PHP-Anwendungen voraus.

Die Themen umfassen nach einer Einleitung zu Begriffen, Quellen und Hintergründen etwa die Informationsgewinnung, Parametermanipulation, Cross-Site Scripting, SQL-Injection, Sessions und PHP-Hardening. Die Kapitel beginnen meist mit einer Starterklärung, es folgen Beispiele, Lösungen und am Ende ein Fazit. Im Anhang dann noch eine Checkliste, eine Liste aller Schwachstellen mit Gefahrenpotenzial-Bewertung sowie ein Glossar und ein Stichwortverzeichnis.

Kunz und Prochaska zitieren in PHP-Sicherheit PHP/MySQL-Webanwendungen sicher programmieren Security-Guru Bruce Schneier mit den Worten "Security is a process, not a product." -- das Motto passt auf ihr Buch wie gegossen, denn sie vermitteln Sicherheit nicht als Hindernis oder Erschwernis, sondern als Teil des PHP-Datenbank-Ganzen. Ein "Must-have" für alle PHP-Programmierer, die sich und ihre Arbeit ernst nehmen. --Wolfgang Treß

Alle Produktbeschreibungen

Eine digitale Version dieses Buchs im Kindle-Shop verkaufen

Wenn Sie ein Verleger oder Autor sind und die digitalen Rechte an einem Buch haben, können Sie die digitale Version des Buchs in unserem Kindle-Shop verkaufen. Weitere Informationen

Kundenrezensionen

5 Sterne
4
4 Sterne
2
3 Sterne
0
2 Sterne
0
1 Sterne
0
4.7 von 5 Sternen
6 Rezensionen
4.7 von 5 Sternen
Die hilfreichsten Kundenrezensionen
16 von 18 Kunden fanden die folgende Rezension hilfreich
5.0 von 5 Sternen Unverzichtbar für professionelle PHP-Entwicklung 7. Februar 2006
Von Peter Johann Hartmann
Sicherheit ist zu einem Thema geworden, an dem kein PHP-Entwickler mehr vorbei kommt. Alte Problemfelder wie SQL-Injections und Code Executions sind in kritischen Applikationen heute finanzielle Risiken. Neue Lösungswege wie Ajax schaffen mit XSS, CSRF und DOM-Manipulationen neue Gefahren.
Das Buch von Peter und Christopher, beide in der deutschen PHP-Welt als Sicherheitsexperten wohlbekannt, definiert den State of the Art. Es ist das zur Zeit auch international umfassendste Werk zum Thema und spricht alle Bereiche an, die ein PHP-Entwickler kennen muss.
Erfreulicherweise beschränkt sich das Buch dabei nicht auf Development, sondern zeigt mit Hardened PHP und Mod-Security wie Sicherheit auch durch Infrastruktur gestützt werden kann.
Und, vielleicht zählt das ja auch: Wir haben uns für jedes Office ein Exemplar gekauft.
Kommentar | 
War diese Rezension für Sie hilfreich?
Ja
Nein
10 von 11 Kunden fanden die folgende Rezension hilfreich
5.0 von 5 Sternen Hackern das Leben schwer machen ... 25. Juli 2006
Von Pepe4711
Die beiden Sicherheitsexperten Kunz und Prochaska schreiben gut verständlich, worauf es beim Schreiben von hieb- und stichfesten Webapplikationen ankommt. Sie gehen auf so wichtige Sicherheits-Themen ein wie Parametermanipulation, Cross-Site Scripting (XSS), SQL-Injection, Autorisierung und Authentisierung (inkl. sichere und vergessene Passwörter), Sessions und Upload-Formulare. Daneben erläutern sie, wie PHP und Apache konfiguriert werden soll, um die bekannten Sicherheitslöcher zu stopfen.

Der Anhang rundet das Thema ab: Checkliste für sichere Webapplikationen, wichtige Optionen in "php.ini", Liste mit bekannten Schwachstellen (inkl. Bewertung des Gefahrenpotentials). -- Wer dieses Buch gelesen hat, vermeidet die üblichen (simplen) Fallen, in die ein unbedarfter Programmierer (fast 100%-ig) tappt, und er/sie/es braucht sich nicht mehr vor Hackern zu fürchten.
Kommentar | 
War diese Rezension für Sie hilfreich?
Ja
Nein
8 von 9 Kunden fanden die folgende Rezension hilfreich
4.0 von 5 Sternen Empfehlenswertes Buch für alle Erfahrungsklassen 2. August 2006
Von Daniel Müller
Das Buch ist ein Muss für jeden PHP-Programmierer.

Es vermittelt auf verständliche Art und Weise ein wichtiges Grundwissen, um seine Webanwendungen vor Angriffen zu schützen.

Leider fehlen mir jedoch praktische Beispiele und es wird mehr beschrieben, wie ein Angriff funktioniert, als wie man ihn abwehren kann; dennoch verspricht diese Lektüre nicht zu viel: nach dem Durcharbeiten sollte man trotzdem in der Lage sein, die Waffen gegen die im Buch erwähnten Angriffsformen (wie z.B. Cross-Site Scripting, HTTP Response Splitting u.s.w.) auszufahren.

Ich persönlich kann das Buch an alle empfehlen, egal ob Anfänger oder Forgeschrittener, da das Internet immernoch mit löchrigen PHP-Anwendungen überflutet wird und Vieles in Tutorials oder Einsteigerbüchern nur selten vermittelt wird.
Kommentar | 
War diese Rezension für Sie hilfreich?
Ja
Nein
12 von 14 Kunden fanden die folgende Rezension hilfreich
4.0 von 5 Sternen Christopher Kunz und Peter Prochaska - PHP Sicherheit 27. März 2006
Von Sebastian Nohn
Das knapp 270 Seiten starke, beim dpunkt.verlag für 36 EUR erhältliche Buch "PHP Sicherheit - PHP/MySQL-Webanwendungen sicher programmieren" von Christopher Kunz und Peter Prochaska behandelt das trockene Thema der Sicherheit von Webapplikationen gut verständlich.

Nach einer kurzen Einführung zum Thema Sicherheit von Webapplikationen taucht das Buch Anhand von zahlreichen und nachvollziehbaren Beispielen in die Themen Parametermanipulation, Cross-Site-Scripting und SQL-Injection ein. Dabei werden zu den meisten Angriffszenarien gleich Wege aufgezeigt, sich und seine Programme durch sichere Programmierung vor den Angriffen zu schützen.

Der knapp 120 Seiten starke Abschnitt - der sich vor allem an Softwareentwickler richtet - schließt mit Kapiteln zur Absicherung von Authentifizierung und Autorisierung, Sessions und Dateiuploads ab.

Anschließend wird auf PHP-Interna eingegangen, um rasch auf die sichere Konfiguration von PHP und Möglichkeiten zur Absicherung von PHP-Installationen und Webservern einzugehen, was das Buch auch für Systemadminstratoren lesenwert macht. Ein Schwerpunkt liegt dabei auf der Konfiguration von Hardened PHP, einem Sicherheitspatch für PHP sowie mod_security, einem einfach konfigurierbaren HTTP-Request-Filter für den Apache Webserver.

Eine Checkliste für sichere Webapplikationen rundet das Buch ab.

Nach dem eher enttäuschenden Essential PHP Security von Chris Shifflett und dem ebenfalls empfehlenswerten PHP]Architect's Guide to PHP Security von Ilia Alshanetsky ist mit PHP-Sicherheit endlich auch ein deutschsprachiges Buch zum Thema Sicherheit von PHP-Applikationen erhältlich.

Kommentar | 
War diese Rezension für Sie hilfreich?
Ja
Nein
7 von 8 Kunden fanden die folgende Rezension hilfreich
5.0 von 5 Sternen Kaufen!!! 3. November 2006
Von warum eigentlich? TOP 1000 REZENSENT
Es gibt nur wenige Fachbücher die zum einen ausgezeichnet geschrieben und dann auch noch inhaltlich überzeugend sind. Dieses Buch gehört definitiv dazu. Die beiden Autoren kommen sehr schnell auf den Punkt, so dass man sich keine langen theoretischen Ausführungen anhören muss. Wer schon mal an einem Audit teilgenommen hat, weiß vielleicht wovon ich spreche.

Das Buch ist sehr schön strukturiert. Der einleitende Teil weckt das Interesse des Lesers und der vertiefende Teil nennt dann auch die Details die benötigt werden.

Das Buch hat in meinen Augen keinerlei Schwachpunkte es ist durch und durch empfehlenswert und sollte Pflichtlektüre für jedes Webentwicklerteam sein.

Fachlich gesehen spricht es in meinen Augen alle aktuell wichtigen Themen an und nennt auch gute Lösungen für die Praxis. Letzteres ist wirklich Gold wert!
Kommentar | 
War diese Rezension für Sie hilfreich?
Ja
Nein

Momentanes Problem beim Laden dieses Menüs.

Weitere Informationen über Amazon Prime.

    Ihr Einkaufswagen ist leer.

    Nutzen Sie ihn und befüllen Sie ihn mit Büchern, Filmen, Spielsachen, Elektronikartikeln und mehr.

    Wenn Sie bereits ein Kundenkonto besitzen, melden Sie sich an.

    Es gibt gegenwärtig ein Problem mit der Vorschau Ihres Einkaufswagen.

    Überprüfen Sie Ihre Internetverbindung und gehen Sie zu Ihrem Einkaufswagen, oder versuchen Sie es erneut.

    Einkaufswagen ansehen (0 Artikel)

      Kunden diskutieren

      Das Forum zu diesem Produkt
      Diskussion Antworten Jüngster Beitrag
      Noch keine Diskussionen

      Fragen stellen, Meinungen austauschen, Einblicke gewinnen
      Neue Diskussion starten
      Thema:
      Erster Beitrag:
      Eingabe des Log-ins
       

      Kundendiskussionen durchsuchen
      Alle Amazon-Diskussionen durchsuchen
         
      Ähnliche Foren

      Lieblingslisten

      Legen Sie Ihre eigene Lieblingsliste an

      Ähnliche Artikel finden

      Ihr Kommentar

      Möchten Sie die Produktinformationen aktualisieren oder Feedback zu den Produktabbildungen geben?