Jetzt eintauschen
und EUR 0,15 Gutschein erhalten
Eintausch
Möchten Sie verkaufen? Hier verkaufen
Der Artikel ist in folgender Variante leider nicht verfügbar
Keine Abbildung vorhanden für
Farbe:
Keine Abbildung vorhanden

 
Den Verlag informieren!
Ich möchte dieses Buch auf dem Kindle lesen.

Sie haben keinen Kindle? Hier kaufen oder eine gratis Kindle Lese-App herunterladen.

PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren [Broschiert]

Christopher Kunz , Stefan Esser
4.4 von 5 Sternen  Alle Rezensionen anzeigen (14 Kundenrezensionen)

Erhältlich bei diesen Anbietern.


Weitere Ausgaben

Amazon-Preis Neu ab Gebraucht ab
Broschiert --  

Kurzbeschreibung

Juni 2008
PHP gilt mittlerweile als die beliebteste Skriptsprache für Webanwendungen. Leider werden Sicherheitsaspekte bei der PHP-Entwicklung oft vernachlässigt. Dies führt leicht zu massiven Sicherheitsproblemen und ist dann für kompromittierte Server und verunstaltete Webseiten verantwortlich. Wie man solche Risiken erkennen und abwehren kann, zeigt dieses Buch.

An nachvollziehbaren Beispielen lernen die Leser alle wichtigen Gefahren kennen, u.a.:

- SQL-Injection
- Cross-Site Scripting
- Angriffe gegen Sessions
- Angriffe auf Upload-Formulare
- Cross-Site Request Forgery
- HTTP Response Splitting

Darauf aufbauend vermitteln die Autoren effiziente Vorbeugungs- und Gegenmaßnahmen, z.B.:

- Sichere Konfiguration von PHP
- Filterung von Web-Angriffen
- Richtige Überprüfung von Variablen
- Blacklist-/Whitelist-Prüfungen
- Absichern von PHP mit Suhosin

Die Leser lernen, welche Fehler sie bei der Umsetzung ihrer Ideen in PHP vermeiden sollten. Außerdem können sie anhand der im Buch genannten "Best Practices" ihren eigenen Programmierstil kritisch überprüfen und schnell in die Fehlersuche einsteigen. Die Checkliste im Anhang bietet eine Anleitung für Code Audits und für die Absicherung von Projekten.

Die dritte Auflage wurde gründlich überarbeitet, aktualisiert und an aktuelle Neuerungen in der PHP-Welt angepasst.

Stimmen zur ersten Auflage:

»Dieser Titel bietet eine gründliche Abhandlung, die jeder gelesen haben sollte, bevor er PHP-Skripte auf öffentlichen Webservern installiert. Selbst erfahrene PHP-Programmierer finden hier noch wertvolle Hinweise und konkrete Lösungen.«
Linux-Magazin


»Eine lohnende Investition für jeden, der sich ernsthaft mit der Entwicklung von PHP-Anwendungen beschäftigt.«
phpforum

Hinweise und Aktionen

  • Sie suchen preisreduzierte Fachbücher von Amazon Warehouse Deals? Hier klicken.

  • Sichern Sie Ihre Daten kostengünstig und sicher im europäischen Amazon Web-Services-Rechenzentrum. So einfach geht‘s


Kunden, die diesen Artikel angesehen haben, haben auch angesehen


Produktinformation

  • Broschiert: 351 Seiten
  • Verlag: dpunkt Verlag; Auflage: 3., überarbeitete Auflage (Juni 2008)
  • Sprache: Deutsch
  • ISBN-10: 3898645355
  • ISBN-13: 978-3898645355
  • Größe und/oder Gewicht: 23,8 x 16,4 x 2,6 cm
  • Durchschnittliche Kundenbewertung: 4.4 von 5 Sternen  Alle Rezensionen anzeigen (14 Kundenrezensionen)
  • Amazon Bestseller-Rang: Nr. 527.695 in Bücher (Siehe Top 100 in Bücher)

Mehr über die Autoren

Entdecken Sie Bücher, lesen Sie über Autoren und mehr

Produktbeschreibungen

Rezension

Absolute Sicherheit gibt es nicht. Aber bekannte Fehler lassen sich vermeiden. Diese Grundregel gilt auch für PHP -- Paranoia hilft nicht weiter, aber Nachlässigkeit ist Selbstverschulden -- Christopher Kunz und Stefan Esser schließen nun mit der 3., überarbeiteten Auflage ihres PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren für viele engagierte PHP-Programmierer eine Wissenslücke auf dem neusten Stand und zeigen praktisch und leicht umsetzbar, wie sich PHP-basierte Webanwendungen gezielt absichern lassen, woher Gefahren drohen und welche Regeln zu beachten sind.

"Ein System kann als sicher gelten, wenn die Kosten für einen erfolgreichen Angriff den möglichen Nutzen übersteigen."

Für viele Hobby- aber auch Profi-Webentwickler stand und steht bei PHP die einfache Umsetzung bei gleichzeitig ungeschlagener Leistungsfähigkeit im Vordergrund. Fragen zur Sicherheit ergaben sich erst im Laufe der Zeit, vor allem durch die große Verbreitung. Wie nun also "nachträglich" Sicherheit "einbauen"? Was kann denn eigentlich passieren? Und was gilt es bei zukünftigen PHP/MySQL-Projekten zu beachten?

Kunz und Esser bieten Einstieg, Übersicht und konkrete Lösungen und richten sich damit sowohl an Entwickler und Administratoren, die nachträglich bestehende PHP-Projekte sicherheitsrelevant überarbeiteten als auch an Programmierer, die neue Anwendungen vorneweg "härten" wollen. Dabei setzen sie für PHP/MySQL relevante Administratorenkenntnisse und natürlich praktisches Wissen rund um datenbankbasierte PHP-Anwendungen voraus.

Die Themen umfassen nach einer Einleitung zu Begriffen, Quellen und Hintergründen etwa die Informationsgewinnung, Parametermanipulation, Cross-Site Scripting, SQL-Injection, Sessions und PHP-Hardening. Die Kapitel beginnen meist mit einer Starterklärung, es folgen Beispiele, Lösungen und am Ende ein Fazit. Im Anhang dann noch eine Checkliste, eine Liste aller Schwachstellen mit Gefahrenpotenzial-Bewertung sowie ein Glossar und ein Stichwortverzeichnis.

Kunz und Esser zitieren in PHP-Sicherheit PHP/MySQL-Webanwendungen sicher programmieren Security-Guru Bruce Schneier mit den Worten "Security is a process, not a product." -- das Motto passt auf ihr Buch wie gegossen, denn sie vermitteln Sicherheit nicht als Hindernis oder Erschwernis, sondern als Teil des PHP-Datenbank-Ganzen. Ein "Must-have" für alle PHP-Programmierer, die sich und ihre Arbeit ernst nehmen. --Wolfgang Treß

Klappentext

PHP gilt mittlerweile als die beliebteste Skriptsprache für Webanwendungen. Leider werden Sicherheitsaspekte bei der PHP-Entwicklung oft vernachlässigt. Dies führt leicht zu massiven Sicherheitsproblemen und ist dann für kompromittierte Server und verunstaltete Webseiten verantwortlich. Wie man solche Risiken erkennen und abwehren kann, zeigt dieses Buch.

An nachvollziehbaren Beispielen lernen die Leser alle wichtigen Gefahren kennen, u.a.:

- SQL-Injection - Cross-Site Scripting - Angriffe gegen Sessions - Angriffe auf Upload-Formulare - Cross-Site Request Forgery - HTTP Response Splitting

Darauf aufbauend vermitteln die Autoren effiziente Vorbeugungs- und Gegenmaßnahmen, z.B.: - Sichere Konfiguration von PHP - Filterung mit mod_security - Richtige Überprüfung von Variablen - Blacklist-/Whitelist-Prüfungen - Prepared Statements / Stored Procedures - Captchas

Die Leser lernen, welche Fehler sie bei der Umsetzung ihrer Ideen in PHP vermeiden sollten. Außerdem können sie anhand der im Buch genannten "Best Practices" ihren eigenen Programmierstil kritisch überprüfen und schnell in die Fehlersuche einsteigen. Die Checkliste im Anhang bietet eine Anleitung für Code Audits und für die Absicherung von Projekten, sowohl bei neu konzipierten als auch bei bereits fertig gestellten Programmen.

Vorausgesetzt werden Erfahrungen mit datenbankbasierten PHP-Anwendungen sowie grundlegende Kenntnisse in der Administration von Unix- bzw. Windows-Systemen. -- Dieser Text bezieht sich auf eine vergriffene oder nicht verfügbare Ausgabe dieses Titels.


Welche anderen Artikel kaufen Kunden, nachdem sie diesen Artikel angesehen haben?


In diesem Buch (Mehr dazu)
Ausgewählte Seiten ansehen
Buchdeckel | Copyright | Inhaltsverzeichnis | Auszug | Stichwortverzeichnis | Rückseite
Hier reinlesen und suchen:

Eine digitale Version dieses Buchs im Kindle-Shop verkaufen

Wenn Sie ein Verleger oder Autor sind und die digitalen Rechte an einem Buch haben, können Sie die digitale Version des Buchs in unserem Kindle-Shop verkaufen. Weitere Informationen

Kundenrezensionen

Die hilfreichsten Kundenrezensionen
23 von 24 Kunden fanden die folgende Rezension hilfreich
5.0 von 5 Sternen PHP-Sicherheit 2. Auflage 16. April 2007
Format:Taschenbuch
Die aktualisierte zweite Auflage des Buches von Christopher Kunz und Peter Prochaska, die über 50 Seiten mehr als die erste Auflage bietet, ist eine lohnende - in meinen Augen sogar dringend notwendige - Anschaffung für PHP Entwickler und Systemadministratoren, aber auch für Entwickler die mit anderen Sprachen im Web-Bereich arbeiten. Besonders die Kapitel über Parametermanipulation, Cross-Site-Scripting und SQL-Injections sind, bis auf die Beispiele in PHP, sprachübergreifend.

Die wichtigsten Neuerungen in der zweiten Auflage sind

- PHP5: Neue Features und Konfiguration

- Ein Kapitel über die Vor- und Nachteile von ext/filter

- Das Kapitel zum Hardening- bzw. Suhosin-Patch wurde komplett überarbeitet von Security-Guru Stefan Esser, der nun als Co-Autor mit ins Boot genommen wurde. Somit gleicht die Liste der Autoren des Buches nun der des Hardened-PHP Projektes.

- mod_security 2.0: Änderungen und Probleme

- mod_parmguard als Whitelisting-Modul für Apache

- Neue XSS-Attacken, XSS-Filter und Attack API

Das Buch eignet sich für den geneigten Leser als Nachschlagwerk beim Entwickeln oder um einfach mal die beschriebenen Angriffe und Konfigurationstipps auszuprobieren und nachzuvollziehen. Auch als Bettlektüre ist es nicht zu verachten, da es sich sehr gut liest und mehr Fließtext als Code enthält. Das Hauptaugenmerk liegt hier auf der Vermittlung von professionellem Wissen aus dem Bereich Web-Security und nicht auf Code-Beispielen.

Die Zielgruppe des Buches sind alle PHP-Entwickler, vom Anfänger bis zum Profi. Finden wird hier jeder etwas ihm bis dato unbekanntes.
Lesen Sie weiter... ›
War diese Rezension für Sie hilfreich?
6 von 6 Kunden fanden die folgende Rezension hilfreich
4.0 von 5 Sternen Von Grund auf sichere PHP-Anwendungen erstellen 15. August 2007
Format:Taschenbuch
Das Buch sollte mir einen kleinen Einblick in die Welt der PHP-Sicherheit geben. Ich war neugierig, was es für Möglichkeiten gibt, in PHP-Anwendungen einzubrechen und wie ich meine Anwendungen gegen "böse Buben und Mädels" schützen kann.

Ich muss sagen, dass ich bei weitem nicht gedacht hätte, wie viele Angriffsmöglichkeiten und Schwachstellen es heutzutage geben kann (Session Fixation, Cross-Site Request Forgery, SQL-Injection, uvm.). Das Buch hat mir sehr geholfen, meinen Horizont in dieser Hinsicht zu erweitern.

Es werden eine Menge Angriffsmöglichkeiten erklärt und ein möglicher Schutz dagegen erläutert. Bei einigen Angriffsarten waren mir die Gedankengänge der Autoren ab und zu leider etwas zu abstrus bzw. zu theoretisch erklärt und nur schwer nachvollziehbar. Bei einigen Angriffen wurde gezeigt, welchen Code man braucht, um zu "hacken" und bei anderen wurde leider nur theoretisch beschrieben, wie "Schadcode" eingeschleust werden kann. Hier hätte ich gerne auch noch ein handfestes Praxis-Beispiel gesehen, da in mir leider nicht so viel kriminelle Energie schlummert, als dass ich mir sowas selbst ausdenken könnte :-)

Die Anschaffung des Buches hat für mich zu 100% gelohnt und ich kann es ohne schlechtes Gewissen wärmstens weiterempfehlen!
War diese Rezension für Sie hilfreich?
3 von 3 Kunden fanden die folgende Rezension hilfreich
5.0 von 5 Sternen DAS Buch zum Thema Sicherheit 3. Mai 2007
Format:Taschenbuch
Ich habe mir das Buch mit Hoffnung auf eine umfassende Lektüre zum Thema Sicherheit mit PHP & Mysql Anwendungen gekauft. Diese Hoffnungen - und Erwartungen - wurden vollständig erfüllt.

Das Buch richtet sich sowohl an Anfänger wie auch an Profis, da der Schreibstil klar und eindeutig und sehr leicht verständlich ist.

Der Inhalt verfolgt eine klare Linie. Die Autoren führen den Leser somit durch das komplette Thema ohne sich in Details aufzuhängen, oder wichtiges zu vergessen. Zudem hängt sich das Buch nicht an irgendwelchen Codebeispielen auf, sondern zeigt nur die wichtigen Codeschnipsel.

Ich lege dieses Buch jedem PHP Entwickler nahe, da man das Thema Security nicht verachten darf! Die ca. 300 Seiten sind komplett mit Wissen gefüllt und nicht wie so oft mit unwichtigen Details vollgestopft.

Ein Buch mit viel Praxis, von dem man was lernen kann...
War diese Rezension für Sie hilfreich?
3 von 3 Kunden fanden die folgende Rezension hilfreich
3.0 von 5 Sternen beding Hilfreich 15. Dezember 2009
Von agent47
Format:Broschiert|Verifizierter Kauf
Ich habe das Buch jetzt in recht kurzer Zeit gelesen und bin ganz zufrieden aber Hilfreich sind die Beispiele lediglich für Anwendungen wo der Server für die Anwendung ausgerichtet wird Hilfreich. Es weden viel PECL Eweiterungen eingesetzt die man extra installieren muss und damit nich für Software vorraussetzen kann die auf möglich vielen Servern laufen soll. Bedingt durch das Erscheinungsdatum sind auch einige Beispiele etwas veraltet da noch PHP Extensions eingesetzt werden die seit PHP 5.3 als veraltet gelten und ab PHP 6 entfernt werden.
Nach 2 Jahren erfahrung mit PHP bietet das Buch auch keinen großartigen neuen erkentnisse für mich, was ich aber auch nicht erwatet habe. Generell sind die Angriffszenarien gut beschrieben und wenn man weiß wie ein Angriff erfolgt kann man auch eigene Schnittstellen zum abwehren entwickeln für die Beispiele die sich nicht in jedem Fall einsetzen lassen.
War diese Rezension für Sie hilfreich?
2 von 2 Kunden fanden die folgende Rezension hilfreich
5.0 von 5 Sternen PHP und Sicherheit ein oft vergesenes Thema 14. September 2007
Von Buchwurm
Format:Taschenbuch
Viele unterschätzen die Risiken die sich bei fehlerhafter oder einfach nur "schlampig" programmierten Webanwendungen ergeben. Spammails, Datenbank löschen oder auch direkter Zugriff auf den Server sind einige Beispiele was durch fehlerhaften Code möglich ist. Dabei muss man zum Teil leider sagen das vor allem kommerzielle Produkte davon betroffen sind (z.B. Blog Hoster, Shop usf.). In meiner Laufbahn als Programmierer bin ich oft mit solchen Skripten konfrontiert, umso mehr freut es mich dass endlich ein Autor sich diesem Thema gewidmet hat. Jeder der sich mit PHP auseinandersetzt sei es nun Programmierer oder auch Server Administrator sollte sich mit diesem Thema befassen! Das Buch bietet einen idealen Einstieg. Viele fertige Lösungen zum direkten übernehmen, anschauliche Beispiele und viel Know How so würde ich dieses Buch beschreiben.

Wenn sie dieses Buch lesen werden sie sich auch die eine oder andere Aha Erfahrung machen.
War diese Rezension für Sie hilfreich?
Die neuesten Kundenrezensionen
5.0 von 5 Sternen Unglaublich, nach 10 Jahren Erfahrung noch soviele Lücken zu...
Ich war sehr überrascht, als ich das Buch zum ersten Mal durchgelesen habe, wie viele Lücken ich in meinen produzierten Code habe. Lesen Sie weiter...
Veröffentlicht am 20. September 2010 von S. Jacomeit
4.0 von 5 Sternen Web-Sicherheit für Jedermann
PHP-Sicherheit (ich besitze die 3. Auflage) ist ein absolutes Standardwerk und sollte bei jedem PHP-Entwickler im Bücherregal stehen. Lesen Sie weiter...
Veröffentlicht am 9. April 2010 von Richard Fussenegger
5.0 von 5 Sternen Unheimlich viele Aha-Effekte
Nach insg. 10 Jahren programmieren in PHP hauptsächlich für Internet-Applikationen habe ich eigentlich vermutet, schon relativ sicher zu programmieren. Lesen Sie weiter...
Am 2. Oktober 2009 veröffentlicht
5.0 von 5 Sternen Ein Muss, nicht nur für PHP Programmierer
Dieses Buch ist ein absolutes Muss für jeden seriösen Entwickler im Webbereich. Es deckt alle Bereiche ab. Lesen Sie weiter...
Veröffentlicht am 6. April 2009 von P. Paulis
4.0 von 5 Sternen Technisch sehr gut, Sprachlich und Inhaltlich etwas eigen
Ich möchte mich im wesentlich an die positiven Rezesionen anschließen und um folgende Punkte erweitern. Lesen Sie weiter...
Veröffentlicht am 6. Januar 2009 von DigitalDoener
5.0 von 5 Sternen Lücken schnell und einfach schließen
Auf über dreihundert Seiten werden in der dritten, überarbeiteten Auflage des Buches systematisch die Grundlagen erklärt, um dann in größeren... Lesen Sie weiter...
Veröffentlicht am 12. Oktober 2008 von Media-Mania
5.0 von 5 Sternen Empfehlenswertes Buch zur Web-Weltverbesserung
Die dritte Auflage des Buches "PHP-Sicherheit" trägt nach wie vor zu Recht einen schlagkräftigen Namen. Lesen Sie weiter...
Veröffentlicht am 4. Juli 2008 von Garvin Hicking
1.0 von 5 Sternen Der letzte Heuler das Buch - Finger davon
Ich würde mir das Buch nicht wieder kaufen und ich werde auch keine weiteren Bücher dieser Auflage mehr kaufen! Lesen Sie weiter...
Veröffentlicht am 13. Februar 2008 von Jeppchen
5.0 von 5 Sternen Top
Diese Buch vermittelt klar und verständlich alle gängigen Angriffsarten, die bei Webapplikationen im Allgemeinen und PHP-Anwendungen im Speziellen Sicherheitslücken... Lesen Sie weiter...
Veröffentlicht am 20. November 2007 von Uwe Kunath
Kundenrezensionen suchen
Nur in den Rezensionen zu diesem Produkt suchen

Kunden diskutieren

Das Forum zu diesem Produkt
Diskussion Antworten Jüngster Beitrag
Noch keine Diskussionen

Fragen stellen, Meinungen austauschen, Einblicke gewinnen
Neue Diskussion starten
Thema:
Erster Beitrag:
Eingabe des Log-ins
 

Kundendiskussionen durchsuchen
Alle Amazon-Diskussionen durchsuchen
   


Ähnliche Artikel finden


Ihr Kommentar