-
Tipp für Studenten
Ein Jahr Prime kostenlos und einen 20% erhöhten Eintauschwert auf Trade-In erhalten alle Studenten die bei Amazon Student angemeldet sind.
| ||||||||||||
Hinweise und Aktionen
Produktinformation
|
Mehr über die Autoren
Entdecken Sie Bücher, lesen Sie über Autoren und mehr
Produktbeschreibungen
textico.de
Absolute Sicherheit gibt es nicht. Aber bekannte Fehler lassen sich vermeiden. Diese Grundregel gilt auch für PHP -- Paranoia hilft nicht weiter, aber Nachlässigkeit ist Selbstverschulden -- Christopher Kunz und Stefan Esser schließen nun mit der 3., überarbeiteten Auflage ihres PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren für viele engagierte PHP-Programmierer eine Wissenslücke auf dem neusten Stand und zeigen praktisch und leicht umsetzbar, wie sich PHP-basierte Webanwendungen gezielt absichern lassen, woher Gefahren drohen und welche Regeln zu beachten sind.
"Ein System kann als sicher gelten, wenn die Kosten für einen erfolgreichen Angriff den möglichen Nutzen übersteigen."
Für viele Hobby- aber auch Profi-Webentwickler stand und steht bei PHP die einfache Umsetzung bei gleichzeitig ungeschlagener Leistungsfähigkeit im Vordergrund. Fragen zur Sicherheit ergaben sich erst im Laufe der Zeit, vor allem durch die große Verbreitung. Wie nun also "nachträglich" Sicherheit "einbauen"? Was kann denn eigentlich passieren? Und was gilt es bei zukünftigen PHP/MySQL-Projekten zu beachten?
Kunz und Esser bieten Einstieg, Übersicht und konkrete Lösungen und richten sich damit sowohl an Entwickler und Administratoren, die nachträglich bestehende PHP-Projekte sicherheitsrelevant überarbeiteten als auch an Programmierer, die neue Anwendungen vorneweg "härten" wollen. Dabei setzen sie für PHP/MySQL relevante Administratorenkenntnisse und natürlich praktisches Wissen rund um datenbankbasierte PHP-Anwendungen voraus.
Die Themen umfassen nach einer Einleitung zu Begriffen, Quellen und Hintergründen etwa die Informationsgewinnung, Parametermanipulation, Cross-Site Scripting, SQL-Injection, Sessions und PHP-Hardening. Die Kapitel beginnen meist mit einer Starterklärung, es folgen Beispiele, Lösungen und am Ende ein Fazit. Im Anhang dann noch eine Checkliste, eine Liste aller Schwachstellen mit Gefahrenpotenzial-Bewertung sowie ein Glossar und ein Stichwortverzeichnis.
Kunz und Esser zitieren in PHP-Sicherheit PHP/MySQL-Webanwendungen sicher programmieren Security-Guru Bruce Schneier mit den Worten "Security is a process, not a product." -- das Motto passt auf ihr Buch wie gegossen, denn sie vermitteln Sicherheit nicht als Hindernis oder Erschwernis, sondern als Teil des PHP-Datenbank-Ganzen. Ein "Must-have" für alle PHP-Programmierer, die sich und ihre Arbeit ernst nehmen. --Wolfgang Treß
PHPmagazin 5.07 August/September
"Dieses Buch zeichnet sich insbesondere durch eine gute Verständlichkeit aus und sollte zur Pflichtlektüre eines jeden ernsthaften Programmieres gehören."
-- Dieser Text bezieht sich auf eine vergriffene oder nicht verfügbare Ausgabe dieses Titels.
Welche anderen Artikel kaufen Kunden, nachdem sie diesen Artikel angesehen haben?
In diesem Buch
(Mehr dazu)
Ausgewählte Seiten ansehen
Buchdeckel | Copyright | Inhaltsverzeichnis | Auszug | Stichwortverzeichnis | Rückseite
Buchdeckel | Copyright | Inhaltsverzeichnis | Auszug | Stichwortverzeichnis | Rückseite
Tags, die Kunden mit diesem Produkt verbinden(Was ist das?)Klicken Sie zum Suchen verwandter Artikel, Diskussionen oder Personen auf ein Tag.
|
Eine digitale Version dieses Buchs im Kindle-Shop verkaufen
Wenn Sie ein Verleger oder Autor sind und die digitalen Rechte an einem Buch haben, können Sie die digitale Version des Buchs in unserem Kindle-Shop verkaufen.
Weitere Informationen
Kundenrezensionen
Die hilfreichsten Kundenrezensionen
23 von 24 Kunden fanden die folgende Rezension hilfreich
Format:Broschiert
Die aktualisierte zweite Auflage des Buches von Christopher Kunz und Peter Prochaska, die über 50 Seiten mehr als die erste Auflage bietet, ist eine lohnende - in meinen Augen sogar dringend notwendige - Anschaffung für PHP Entwickler und Systemadministratoren, aber auch für Entwickler die mit anderen Sprachen im Web-Bereich arbeiten. Besonders die Kapitel über Parametermanipulation, Cross-Site-Scripting und SQL-Injections sind, bis auf die Beispiele in PHP, sprachübergreifend.
Die wichtigsten Neuerungen in der zweiten Auflage sind
- PHP5: Neue Features und Konfiguration
- Ein Kapitel über die Vor- und Nachteile von ext/filter
- Das Kapitel zum Hardening- bzw. Suhosin-Patch wurde komplett überarbeitet von Security-Guru Stefan Esser, der nun als Co-Autor mit ins Boot genommen wurde. Somit gleicht die Liste der Autoren des Buches nun der des Hardened-PHP Projektes.
- mod_security 2.0: Änderungen und Probleme
- mod_parmguard als Whitelisting-Modul für Apache
- Neue XSS-Attacken, XSS-Filter und Attack API
Das Buch eignet sich für den geneigten Leser als Nachschlagwerk beim Entwickeln oder um einfach mal die beschriebenen Angriffe und Konfigurationstipps auszuprobieren und nachzuvollziehen. Auch als Bettlektüre ist es nicht zu verachten, da es sich sehr gut liest und mehr Fließtext als Code enthält. Das Hauptaugenmerk liegt hier auf der Vermittlung von professionellem Wissen aus dem Bereich Web-Security und nicht auf Code-Beispielen.
Die Zielgruppe des Buches sind alle PHP-Entwickler, vom Anfänger bis zum Profi. Finden wird hier jeder etwas ihm bis dato unbekanntes. Ausserdem ist das Buch eine hervorragende Hilfe bei der Konfiguration von PHP sowie dem Hardening-Patch / Suhosin und diverser Erweiterungen und Module.
Meiner Meinung nach ist dieses Buch die Referenz im PHP-Security-Bereich. Die vollständige Übersicht über mögliche Attacken und Präventionsmöglichkeiten gibt es - meines Erachtens nach - nirgends sonst in einem Buch vereint. Ein Must-Have, auch für stolze Besitzer der ersten Auflage.
Die wichtigsten Neuerungen in der zweiten Auflage sind
- PHP5: Neue Features und Konfiguration
- Ein Kapitel über die Vor- und Nachteile von ext/filter
- Das Kapitel zum Hardening- bzw. Suhosin-Patch wurde komplett überarbeitet von Security-Guru Stefan Esser, der nun als Co-Autor mit ins Boot genommen wurde. Somit gleicht die Liste der Autoren des Buches nun der des Hardened-PHP Projektes.
- mod_security 2.0: Änderungen und Probleme
- mod_parmguard als Whitelisting-Modul für Apache
- Neue XSS-Attacken, XSS-Filter und Attack API
Das Buch eignet sich für den geneigten Leser als Nachschlagwerk beim Entwickeln oder um einfach mal die beschriebenen Angriffe und Konfigurationstipps auszuprobieren und nachzuvollziehen. Auch als Bettlektüre ist es nicht zu verachten, da es sich sehr gut liest und mehr Fließtext als Code enthält. Das Hauptaugenmerk liegt hier auf der Vermittlung von professionellem Wissen aus dem Bereich Web-Security und nicht auf Code-Beispielen.
Die Zielgruppe des Buches sind alle PHP-Entwickler, vom Anfänger bis zum Profi. Finden wird hier jeder etwas ihm bis dato unbekanntes. Ausserdem ist das Buch eine hervorragende Hilfe bei der Konfiguration von PHP sowie dem Hardening-Patch / Suhosin und diverser Erweiterungen und Module.
Meiner Meinung nach ist dieses Buch die Referenz im PHP-Security-Bereich. Die vollständige Übersicht über mögliche Attacken und Präventionsmöglichkeiten gibt es - meines Erachtens nach - nirgends sonst in einem Buch vereint. Ein Must-Have, auch für stolze Besitzer der ersten Auflage.
6 von 6 Kunden fanden die folgende Rezension hilfreich
Format:Broschiert
Das Buch sollte mir einen kleinen Einblick in die Welt der PHP-Sicherheit geben. Ich war neugierig, was es für Möglichkeiten gibt, in PHP-Anwendungen einzubrechen und wie ich meine Anwendungen gegen "böse Buben und Mädels" schützen kann.
Ich muss sagen, dass ich bei weitem nicht gedacht hätte, wie viele Angriffsmöglichkeiten und Schwachstellen es heutzutage geben kann (Session Fixation, Cross-Site Request Forgery, SQL-Injection, uvm.). Das Buch hat mir sehr geholfen, meinen Horizont in dieser Hinsicht zu erweitern.
Es werden eine Menge Angriffsmöglichkeiten erklärt und ein möglicher Schutz dagegen erläutert. Bei einigen Angriffsarten waren mir die Gedankengänge der Autoren ab und zu leider etwas zu abstrus bzw. zu theoretisch erklärt und nur schwer nachvollziehbar. Bei einigen Angriffen wurde gezeigt, welchen Code man braucht, um zu "hacken" und bei anderen wurde leider nur theoretisch beschrieben, wie "Schadcode" eingeschleust werden kann. Hier hätte ich gerne auch noch ein handfestes Praxis-Beispiel gesehen, da in mir leider nicht so viel kriminelle Energie schlummert, als dass ich mir sowas selbst ausdenken könnte :-)
Die Anschaffung des Buches hat für mich zu 100% gelohnt und ich kann es ohne schlechtes Gewissen wärmstens weiterempfehlen!
Ich muss sagen, dass ich bei weitem nicht gedacht hätte, wie viele Angriffsmöglichkeiten und Schwachstellen es heutzutage geben kann (Session Fixation, Cross-Site Request Forgery, SQL-Injection, uvm.). Das Buch hat mir sehr geholfen, meinen Horizont in dieser Hinsicht zu erweitern.
Es werden eine Menge Angriffsmöglichkeiten erklärt und ein möglicher Schutz dagegen erläutert. Bei einigen Angriffsarten waren mir die Gedankengänge der Autoren ab und zu leider etwas zu abstrus bzw. zu theoretisch erklärt und nur schwer nachvollziehbar. Bei einigen Angriffen wurde gezeigt, welchen Code man braucht, um zu "hacken" und bei anderen wurde leider nur theoretisch beschrieben, wie "Schadcode" eingeschleust werden kann. Hier hätte ich gerne auch noch ein handfestes Praxis-Beispiel gesehen, da in mir leider nicht so viel kriminelle Energie schlummert, als dass ich mir sowas selbst ausdenken könnte :-)
Die Anschaffung des Buches hat für mich zu 100% gelohnt und ich kann es ohne schlechtes Gewissen wärmstens weiterempfehlen!
16 von 18 Kunden fanden die folgende Rezension hilfreich
Format:Broschiert
Sicherheit ist zu einem Thema geworden, an dem kein PHP-Entwickler mehr vorbei kommt. Alte Problemfelder wie SQL-Injections und Code Executions sind in kritischen Applikationen heute finanzielle Risiken. Neue Lösungswege wie Ajax schaffen mit XSS, CSRF und DOM-Manipulationen neue Gefahren.
Das Buch von Peter und Christopher, beide in der deutschen PHP-Welt als Sicherheitsexperten wohlbekannt, definiert den State of the Art. Es ist das zur Zeit auch international umfassendste Werk zum Thema und spricht alle Bereiche an, die ein PHP-Entwickler kennen muss.
Erfreulicherweise beschränkt sich das Buch dabei nicht auf Development, sondern zeigt mit Hardened PHP und Mod-Security wie Sicherheit auch durch Infrastruktur gestützt werden kann.
Und, vielleicht zählt das ja auch: Wir haben uns für jedes Office ein Exemplar gekauft.
Das Buch von Peter und Christopher, beide in der deutschen PHP-Welt als Sicherheitsexperten wohlbekannt, definiert den State of the Art. Es ist das zur Zeit auch international umfassendste Werk zum Thema und spricht alle Bereiche an, die ein PHP-Entwickler kennen muss.
Erfreulicherweise beschränkt sich das Buch dabei nicht auf Development, sondern zeigt mit Hardened PHP und Mod-Security wie Sicherheit auch durch Infrastruktur gestützt werden kann.
Und, vielleicht zählt das ja auch: Wir haben uns für jedes Office ein Exemplar gekauft.
Die neuesten Kundenrezensionen
Unglaublich, nach 10 Jahren Erfahrung noch soviele Lücken zu...
Ich war sehr überrascht, als ich das Buch zum ersten Mal durchgelesen habe, wie viele Lücken ich in meinen produzierten Code habe. Lesen Sie weiter...
Vor 20 Monaten von S. Jacomeit veröffentlicht
Web-Sicherheit für Jedermann
PHP-Sicherheit (ich besitze die 3. Auflage) ist ein absolutes Standardwerk und sollte bei jedem PHP-Entwickler im Bücherregal stehen. Lesen Sie weiter...
Veröffentlicht am 9. April 2010 von F. Richard
beding Hilfreich
Ich habe das Buch jetzt in recht kurzer Zeit gelesen und bin ganz zufrieden aber Hilfreich sind die Beispiele lediglich für Anwendungen wo der Server für die Anwendung... Lesen Sie weiter...
Veröffentlicht am 15. Dezember 2009 von agent47
Unheimlich viele Aha-Effekte
Nach insg. 10 Jahren programmieren in PHP hauptsächlich für Internet-Applikationen habe ich eigentlich vermutet, schon relativ sicher zu programmieren. Lesen Sie weiter...
Am 2. Oktober 2009 veröffentlicht
Ein Muss, nicht nur für PHP Programmierer
Dieses Buch ist ein absolutes Muss für jeden seriösen Entwickler im Webbereich. Es deckt alle Bereiche ab. Lesen Sie weiter...
Veröffentlicht am 6. April 2009 von P. Paulis
Technisch sehr gut, Sprachlich und Inhaltlich etwas eigen
Ich möchte mich im wesentlich an die positiven Rezesionen anschließen und um folgende Punkte erweitern. Lesen Sie weiter...
Veröffentlicht am 6. Januar 2009 von DigitalDoener
Lücken schnell und einfach schließen
Auf über dreihundert Seiten werden in der dritten, überarbeiteten Auflage des Buches systematisch die Grundlagen erklärt, um dann in größeren... Lesen Sie weiter...
Veröffentlicht am 12. Oktober 2008 von Media-Mania
Empfehlenswertes Buch zur Web-Weltverbesserung
Die dritte Auflage des Buches "PHP-Sicherheit" trägt nach wie vor zu Recht einen schlagkräftigen Namen. Lesen Sie weiter...
Veröffentlicht am 4. Juli 2008 von Garvin Hicking
Der letzte Heuler das Buch - Finger davon
Ich würde mir das Buch nicht wieder kaufen und ich werde auch keine weiteren Bücher dieser Auflage mehr kaufen! Lesen Sie weiter...
Veröffentlicht am 13. Februar 2008 von Jeppchen
Top
Diese Buch vermittelt klar und verständlich alle gängigen Angriffsarten, die bei Webapplikationen im Allgemeinen und PHP-Anwendungen im Speziellen Sicherheitslücken... Lesen Sie weiter...
Veröffentlicht am 20. November 2007 von Uwe Kunath
Kunden diskutieren
|
Das Forum zu diesem Produkt
Fragen stellen, Meinungen austauschen, Einblicke gewinnen Aktive Diskussionen in ähnlichen Foren
Kundendiskussionen durchsuchen
|
Ähnliche Foren
|
||||||||||||||||||||||||||||||||||
Lieblingslisten
|
|
Ähnliche Artikel finden
Anhand des Sachgebietes nach ähnlichen Produkten suchen:
Ihr Kommentar
Möchten Sie die Produktinformationen aktualisieren oder Feedback zu den Produktabbildungen geben?
