11 Angebote ab EUR 14,00

Alle Angebote

M�chten Sie verkaufen? Hier verkaufen

F�r Kunden: Stellen Sie Ihre eigenen Bilder ein.

Eine andere Ausgabe dieses Buches durchsuchen

PHP-Sicherheit. PHP/MySQL-Webanwendungen sicher programmieren (Broschiert)

von Christopher Kunz (Autor), Peter Prochaska (Autor), Stefan Esser (Autor)

4.4 von 5 Sternen Alle Rezensionen anzeigen (19 Kundenrezensionen)

Erh�ltlich bei diesen Anbietern.

7 neu ab EUR 36,00 4 gebraucht ab EUR 14,00

Weitere Ausgaben:	Preis:	Weitere Angebote:
Broschiert (3., �berarbeitete Auflage)	EUR 36,00	80 Angebote ab EUR 22,60

Kunden, die diesen Artikel gekauft haben, kauften auch

PHP Design Patterns

von Stephan Schmidt

4.5 von 5 Sternen (27) EUR 39,90

Professionelle PHP 5-Programmierung: Entwicklerleitfaden f�r gro�e Webprojekte mit PHP 5

von George Schlossnagle

3.6 von 5 Sternen (9)

AJAX und PHP: Interaktive Anwendungen f�r das Web 2.0 erstellen

von Cristian Darie

4.8 von 5 Sternen (6) EUR 29,90

Besser PHP programmieren: Handbuch professioneller PHP-Techniken

von Carsten M�hrke

4.2 von 5 Sternen (17) EUR 39,90

PHP 5 Kochbuch

von David Sklar

4.5 von 5 Sternen (8) EUR 49,90

› Weitere Artikel entdecken

Produktinformation

Broschiert: 321 Seiten
Verlag: Dpunkt Verlag; Auflage: 2., aktualis. u. �berarb. Aufl. (2007)
Sprache: Deutsch
ISBN-10: 3898644502
ISBN-13: 978-3898644501
Gr��e und/oder Gewicht: 23,8 x 16,6 x 2,8 cm

Durchschnittliche Kundenbewertung: 4.4 von 5 Sternen Alle Rezensionen anzeigen (19 Kundenrezensionen)

Amazon.de Verkaufsrang: Nr. 30.462 in Bücher (Die Bestseller Bücher)
Beliebt in diesen Kategorien:
Nr. 14 in Bücher > Computer & Internet > Datenbanken > MySQL
Nr. 18 in Bücher > Computer & Internet > Programmierung & Webdesign > Scriptsprachen > PHP

M�chten Sie die Produktinformationen aktualisieren oder Feedback zu den Produktabbildungen geben?

Produktbeschreibungen

textico.de

Absolute Sicherheit gibt es nicht. Aber bekannte Fehler lassen sich vermeiden. Diese Grundregel gilt auch für PHP -- Paranoia hilft nicht weiter, aber Nachlässigkeit ist Selbstverschulden -- Christopher Kunz, Peter Prochaska und Stefan Esser schließen mit der 2., aktualisierten und erweiterten Auflage ihres PHP-Sicherheit-Buchs für viele engagierte PHP-Programmierer eine Wissenslücke und zeigen praktisch und leicht umsetzbar, wie sich PHP-basierte Webanwendungen gezielt absichern lassen, woher Gefahren drohen und welche Regeln zu beachten sind.

Für viele Hobby- aber auch Profi-Webentwickler stand und steht bei PHP die einfache Umsetzung bei gleichzeitig ungeschlagener Leistungsfähigkeit im Vordergrund. Fragen zur Sicherheit ergaben sich erst im Laufe der Zeit, vor allem durch die große Verbreitung. Wie nun also "nachträglich" Sicherheit "einbauen"? Was kann denn eigentlich passieren? Und was gilt es bei zukünftigen PHP/MySQL-Projekten zu beachten?

Kunz, Prochaska und Esser haben die 320 Seiten ihres PHP-Buchs auf den neusten Stand gebracht und die Version 5.2.0 angepasst und um Themen wie die PHP-Erweiterungen zur Filterung von Eingabedaten erweitert. Damit bieten sie Einstieg, Übersicht und konkrete Lösungen und richten sich sowohl an Entwickler und Administratoren, die nachträglich bestehende PHP-Projekte sicherheitsrelevant überarbeiteten als auch an Programmierer, die neue Anwendungen vorneweg "härten" wollen. Dabei setzen sie für PHP/MySQL relevante Administratorenkenntnisse und natürlich praktisches Wissen rund um datenbankbasierte PHP-Anwendungen voraus.

Die Themen umfassen nach einer Einleitung zu Begriffen, Quellen und Hintergründen etwa die Informationsgewinnung, Parametermanipulation, Cross-Site Scripting, SQL-Injection, Autorisierung und Authentisierung, Sessions, Upload-Formulare, Variablenfilter mit ext/filter, PHP intern und PHP-Hardening bis hin zu Webserver-Filter für Apache. Die Kapitel beginnen meist mit einer Starterklärung, es folgen Beispiele, Lösungen und am Ende ein Fazit. Im Anhang dann noch eine Checkliste, eine Liste aller Schwachstellen mit Gefahrenpotenzial-Bewertung sowie ein Glossar und ein Stichwortverzeichnis.

Kunz und Prochaska zitieren in PHP-Sicherheit Security-Guru Bruce Schneier mit den Worten "Security is a process, not a product." -- das Motto passt auf ihr Buch wie gegossen, denn sie vermitteln Sicherheit nicht als Hindernis oder Erschwernis, sondern als Teil des PHP-Datenbank-Ganzen. Ein "Must-have" für alle PHP-Programmierer, die sich und ihre Arbeit ernst nehmen. --Wolfgang Treß

PHPmagazin 5.07 August/September

"Dieses Buch zeichnet sich insbesondere durch eine gute Verständlichkeit aus und sollte zur Pflichtlektüre eines jeden ernsthaften Programmieres gehören."

Alle Produktbeschreibungen

Was kaufen Kunden, nachdem sie diesen Artikel angesehen haben?

	73% kaufen den auf dieser Seite vorgestellten Artikel: PHP-Sicherheit. PHP/MySQL-Webanwendungen sicher programmieren 4.4 von 5 Sternen (19)
	7% kaufen Besser PHP programmieren: Handbuch professioneller PHP-Techniken 4.2 von 5 Sternen (17) EUR 39,90
	7% kaufen PHP 5.3 und MySQL 5.1: Grundlagen, Anwendung, Praxiswissen, Objektorientierung, MVC, Sichere Webanwendungen, PHP-Frameworks, Performancesteigerungen 3.3 von 5 Sternen (6) EUR 39,90
	6% kaufen PHP 5.3 & MySQL 5.4: Programmierung, Administration, Praxisprojekte 4.0 von 5 Sternen (6) EUR 39,80

Weitere Artikel entdecken

In diesem Buch (Mehr dazu)
Nach einer anderen Ausgabe dieses Buches suchen.

Vorgeschlagene Tags zu �hnlichen Produkten

(Was ist das?)

Setzen Sie den ersten relevanten Tag hinzu (ein Schl�sselwort, das mit diesem Produkt in engem Zusammenhang steht).

php(12)

php5(6)

programmierung(4)

software development(4)

mysql(4)

anf�nger(3)

ajax(2)

csrf(2)

flash(2)

javascript(2)

Kundenrezensionen

19 Rezensionen

5 Sterne:		(12)
4 Sterne:		(4)
3 Sterne:		(2)
2 Sterne:		(0)
1 Sterne:		(1)

Durchschnittliche Kundenbewertung

4.4 von 5 Sternen (19 Kundenrezensionen)

Sagen Sie Ihre Meinung zu diesem Artikel:

Eigene Rezension erstellen

Die hilfreichsten Kundenrezensionen

20 von 20 Kunden fanden die folgende Rezension hilfreich:

5.0 von 5 Sternen PHP-Sicherheit 2. Auflage , 16. April 2007

Von	Pelle Boese "Arzt" (K�ln) - Alle meine Rezensionen ansehen (REAL NAME)

Die aktualisierte zweite Auflage des Buches von Christopher Kunz und Peter Prochaska, die �ber 50 Seiten mehr als die erste Auflage bietet, ist eine lohnende - in meinen Augen sogar dringend notwendige - Anschaffung f�r PHP Entwickler und Systemadministratoren, aber auch f�r Entwickler die mit anderen Sprachen im Web-Bereich arbeiten. Besonders die Kapitel �ber Parametermanipulation, Cross-Site-Scripting und SQL-Injections sind, bis auf die Beispiele in PHP, sprach�bergreifend.

Die wichtigsten Neuerungen in der zweiten Auflage sind
- PHP5: Neue Features und Konfiguration
- Ein Kapitel �ber die Vor- und Nachteile von ext/filter
- Das Kapitel zum Hardening- bzw. Suhosin-Patch wurde komplett �berarbeitet von Security-Guru Stefan Esser, der nun als Co-Autor mit ins Boot genommen wurde. Somit gleicht die Liste der Autoren des Buches nun der des Hardened-PHP Projektes.
- mod_security 2.0: �nderungen und Probleme
- mod_parmguard als Whitelisting-Modul f�r Apache
- Neue XSS-Attacken, XSS-Filter und Attack API

Das Buch eignet sich f�r den geneigten Leser als Nachschlagwerk beim Entwickeln oder um einfach mal die beschriebenen Angriffe und Konfigurationstipps auszuprobieren und nachzuvollziehen. Auch als Bettlekt�re ist es nicht zu verachten, da es sich sehr gut liest und mehr Flie�text als Code enth�lt. Das Hauptaugenmerk liegt hier auf der Vermittlung von professionellem Wissen aus dem Bereich Web-Security und nicht auf Code-Beispielen.

Die Zielgruppe des Buches sind alle PHP-Entwickler, vom Anf�nger bis zum Profi. Finden wird hier jeder etwas ihm bis dato unbekanntes. Ausserdem ist das Buch eine hervorragende Hilfe bei der Konfiguration von PHP sowie dem Hardening-Patch / Suhosin und diverser Erweiterungen und Module.

Meiner Meinung nach ist dieses Buch die Referenz im PHP-Security-Bereich. Die vollst�ndige �bersicht �ber m�gliche Attacken und Pr�ventionsm�glichkeiten gibt es - meines Erachtens nach - nirgends sonst in einem Buch vereint. Ein Must-Have, auch f�r stolze Besitzer der ersten Auflage.

Helfen Sie anderen Kunden bei der Suche nach den hilfreichsten Rezensionen

War diese Rezension f�r Sie hilfreich?

Rezension unzumutbar? | Kommentar als Link

Kommentar Kommentar

13 von 13 Kunden fanden die folgende Rezension hilfreich:

5.0 von 5 Sternen Hackern das Leben schwer machen ..., 25. Juli 2006

Von	Pepe4711 (Winterthur, Schweiz) - Alle meine Rezensionen ansehen

Diese Rezension stammt von: PHP-Sicherheit. PHP/MySQL-Webanwendungen sicher programmieren (Broschiert)

Die beiden Sicherheitsexperten Kunz und Prochaska schreiben gut verst�ndlich, worauf es beim Schreiben von hieb- und stichfesten Webapplikationen ankommt. Sie gehen auf so wichtige Sicherheits-Themen ein wie Parametermanipulation, Cross-Site Scripting (XSS), SQL-Injection, Autorisierung und Authentisierung (inkl. sichere und vergessene Passw�rter), Sessions und Upload-Formulare. Daneben erl�utern sie, wie PHP und Apache konfiguriert werden soll, um die bekannten Sicherheitsl�cher zu stopfen.

Der Anhang rundet das Thema ab: Checkliste f�r sichere Webapplikationen, wichtige Optionen in "php.ini", Liste mit bekannten Schwachstellen (inkl. Bewertung des Gefahrenpotentials). -- Wer dieses Buch gelesen hat, vermeidet die �blichen (simplen) Fallen, in die ein unbedarfter Programmierer (fast 100%-ig) tappt, und er/sie/es braucht sich nicht mehr vor Hackern zu f�rchten.

Helfen Sie anderen Kunden bei der Suche nach den hilfreichsten Rezensionen

War diese Rezension f�r Sie hilfreich?

Rezension unzumutbar? | Kommentar als Link

Kommentar Kommentar

16 von 17 Kunden fanden die folgende Rezension hilfreich:

5.0 von 5 Sternen Unverzichtbar für professionelle PHP-Entwicklung, 7. Februar 2006

Von	"johannpeterhartmann" - Alle meine Rezensionen ansehen

Diese Rezension stammt von: PHP-Sicherheit. PHP/MySQL-Webanwendungen sicher programmieren (Broschiert)

Sicherheit ist zu einem Thema geworden, an dem kein PHP-Entwickler mehr vorbei kommt. Alte Problemfelder wie SQL-Injections und Code Executions sind in kritischen Applikationen heute finanzielle Risiken. Neue Lösungswege wie Ajax schaffen mit XSS, CSRF und DOM-Manipulationen neue Gefahren.
Das Buch von Peter und Christopher, beide in der deutschen PHP-Welt als Sicherheitsexperten wohlbekannt, definiert den State of the Art. Es ist das zur Zeit auch international umfassendste Werk zum Thema und spricht alle Bereiche an, die ein PHP-Entwickler kennen muss.
Erfreulicherweise beschränkt sich das Buch dabei nicht auf Development, sondern zeigt mit Hardened PHP und Mod-Security wie Sicherheit auch durch Infrastruktur gestützt werden kann.
Und, vielleicht zählt das ja auch: Wir haben uns für jedes Office ein Exemplar gekauft.

Helfen Sie anderen Kunden bei der Suche nach den hilfreichsten Rezensionen

War diese Rezension f�r Sie hilfreich?

Rezension unzumutbar? | Kommentar als Link

Kommentar Kommentar

Sagen Sie Ihre Meinung zu diesem Artikel: Eigene Rezension erstellen

› Alle 19 Kundenrezensionen ansehen

Die neuesten Kundenrezensionen

3.0 von 5 Sternen beding Hilfreich
Ich habe das Buch jetzt in recht kurzer Zeit gelesen und bin ganz zufrieden aber Hilfreich sind die Beispiele lediglich f�r Anwendungen wo der Server f�r die Anwendung... Lesen Sie weiter...

Vor 1 Monat von agent47 ver�ffentlicht

5.0 von 5 Sternen Unheimlich viele Aha-Effekte
Nach insg. 10 Jahren programmieren in PHP haupts�chlich f�r Internet-Applikationen habe ich eigentlich vermutet, schon relativ sicher zu programmieren. Lesen Sie weiter...

Vor 4 Monaten ver�ffentlicht

3.0 von 5 Sternen Leider nur bedingt f�r Fortgeschrittene
Ich kann dem Buch leider nur 3 Sterne vergeben. Zum einen ist der Inhalt, anders als angegeben, nicht wirklich f�r Serveradministratoren oder Entwickler, sondern aus meiner Sicht... Lesen Sie weiter...

Vor 6 Monaten von Thomas M�bius ver�ffentlicht

5.0 von 5 Sternen Ein Muss, nicht nur f�r PHP Programmierer
Dieses Buch ist ein absolutes Muss f�r jeden seri�sen Entwickler im Webbereich. Es deckt alle Bereiche ab. Lesen Sie weiter...

Vor 10 Monaten von P. Paulis ver�ffentlicht

4.0 von 5 Sternen Technisch sehr gut, Sprachlich und Inhaltlich etwas eigen
Ich m�chte mich im wesentlich an die positiven Rezesionen anschlie�en und um folgende Punkte erweitern. Lesen Sie weiter...

Vor 13 Monaten von DD_RMS ver�ffentlicht

5.0 von 5 Sternen L�cken schnell und einfach schlie�en
Auf �ber dreihundert Seiten werden in der dritten, �berarbeiteten Auflage des Buches systematisch die Grundlagen erkl�rt, um dann in gr��eren Gedankenschritten zu den einzelnen... Lesen Sie weiter...

Vor 16 Monaten von Media-Mania.de ver�ffentlicht

5.0 von 5 Sternen Empfehlenswertes Buch zur Web-Weltverbesserung
Die dritte Auflage des Buches "PHP-Sicherheit" tr�gt nach wie vor zu Recht einen schlagkr�ftigen Namen. Lesen Sie weiter...

Vor 19 Monaten von Garvin Hicking ver�ffentlicht

1.0 von 5 Sternen Der letzte Heuler das Buch - Finger davon
Ich w�rde mir das Buch nicht wieder kaufen und ich werde auch keine weiteren B�cher dieser Auflage mehr kaufen! Lesen Sie weiter...

Vor 24 Monaten von Jeppchen ver�ffentlicht

5.0 von 5 Sternen Top
Diese Buch vermittelt klar und verst�ndlich alle g�ngigen Angriffsarten, die bei Webapplikationen im Allgemeinen und PHP-Anwendungen im Speziellen Sicherheitsl�cken ausnutzen und... Lesen Sie weiter...

Ver�ffentlicht am 20. November 2007 von .

5.0 von 5 Sternen PHP und Sicherheit ein oft vergesenes Thema
Viele untersch�tzen die Risiken die sich bei fehlerhafter oder einfach nur "schlampig" programmierten Webanwendungen ergeben. Lesen Sie weiter...

Ver�ffentlicht am 14. September 2007 von Rene P.

› Alle 19 Kundenrezensionen ansehen

.jsOffDisplayBlock { display: block; } .jsOffDisplayInline { display: inline; } .jsOffVisibility { visibility: visible; } .jsOnDisplayBlock { display: none; } .jsOnDisplayNoneBlock { display: block; } .jsOnDisplayNoneInline { display: inline; } .jsOnDisplayInline { display: none; } .jsOnVisibility { visibility: hidden; } .jqOnDisplayBlock { display: none; } .jqOnDisplayInline { display: none; } .jqOnVisibility { visibility: hidden; } .jqOnDisplayNoneBlock { display: block; } .jqOnDisplayNoneInline { display: inline; }