Menge:

oder

Loggen Sie sich ein, um 1-Click® einzuschalten.

Alle Angebote

83 Angebote ab EUR 24,60

M�chten Sie verkaufen?
Hier verkaufen

F�r Kunden: Stellen Sie Ihre eigenen Bilder ein.

Hier reinlesen und suchen

PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren (Broschiert)

von Christopher Kunz (Autor), Stefan Esser (Autor)

4.4 von 5 Sternen Alle Rezensionen anzeigen (18 Kundenrezensionen)

Preis:	EUR 36,00 Kostenlose Lieferung. Siehe Details.
	o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o o

Auf Lager.
Verkauf und Versand durch Amazon.de. Geschenkverpackung verf�gbar.

Lieferung bis Mittwoch, 25. November: W�hlen Sie an der Kasse Overnight-Express. Siehe Details.

80 neu ab EUR 36,00 3 gebraucht ab EUR 24,60

Weitere Ausgaben:	Preis:	Weitere Angebote:
Broschiert (2., aktualis. u. �berarb. Aufl.)		8 Angebote ab EUR 29,90

Wird oft zusammen gekauft

Kunden, die diesen Artikel gekauft haben, kauften auch

Professionelle PHP 5-Programmierung: Entwicklerleitfaden f�r gro�e Webprojekte mit PHP 5

von George Schlossnagle

3.6 von 5 Sternen (9)

PHP Design Patterns

von Stephan Schmidt

4.5 von 5 Sternen (25) EUR 39,90

AJAX und PHP: Interaktive Anwendungen f�r das Web 2.0 erstellen

von Cristian Darie

4.8 von 5 Sternen (6) EUR 29,90

Besser PHP programmieren: Handbuch professioneller PHP-Techniken

von Carsten M�hrke

4.2 von 5 Sternen (17) EUR 39,90

Sichere Webanwendungen mit PHP. Sicherheit mit PHP, MySQL, Apache, JavaScript, AJAX

von Tobias Wassermann

5.0 von 5 Sternen (3) EUR 34,95

› Weitere Artikel entdecken

Produktinformation

Broschiert: 351 Seiten
Verlag: dpunkt Verlag; Auflage: 3., �berarbeitete Auflage (Juni 2008)
Sprache: Deutsch
ISBN-10: 3898645355
ISBN-13: 978-3898645355
Gr��e und/oder Gewicht: 23,8 x 16,4 x 2,6 cm

Durchschnittliche Kundenbewertung: 4.4 von 5 Sternen Alle Rezensionen anzeigen (18 Kundenrezensionen)

Amazon.de Verkaufsrang: Nr. 22.455 in Bücher (Die Bestseller Bücher)

Beliebt in diesen Kategorien:

Nr. 8 in	Bücher > Computer & Internet > Programmierung & Webdesign > Scriptsprachen > PHP
Nr. 9 in	Bücher > Computer & Internet > Datenbanken > MySQL
Nr. 48 in	Bücher > Computer & Internet > Programmierung & Webdesign > Webdesign

M�chten Sie die Produktinformationen aktualisieren oder Feedback zu den Produktabbildungen geben?

Produktbeschreibungen

textico.de

Absolute Sicherheit gibt es nicht. Aber bekannte Fehler lassen sich vermeiden. Diese Grundregel gilt auch für PHP -- Paranoia hilft nicht weiter, aber Nachlässigkeit ist Selbstverschulden -- Christopher Kunz und Stefan Esser schließen nun mit der 3., überarbeiteten Auflage ihres PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren für viele engagierte PHP-Programmierer eine Wissenslücke auf dem neusten Stand und zeigen praktisch und leicht umsetzbar, wie sich PHP-basierte Webanwendungen gezielt absichern lassen, woher Gefahren drohen und welche Regeln zu beachten sind.

"Ein System kann als sicher gelten, wenn die Kosten für einen erfolgreichen Angriff den möglichen Nutzen übersteigen."

Für viele Hobby- aber auch Profi-Webentwickler stand und steht bei PHP die einfache Umsetzung bei gleichzeitig ungeschlagener Leistungsfähigkeit im Vordergrund. Fragen zur Sicherheit ergaben sich erst im Laufe der Zeit, vor allem durch die große Verbreitung. Wie nun also "nachträglich" Sicherheit "einbauen"? Was kann denn eigentlich passieren? Und was gilt es bei zukünftigen PHP/MySQL-Projekten zu beachten?

Kunz und Esser bieten Einstieg, Übersicht und konkrete Lösungen und richten sich damit sowohl an Entwickler und Administratoren, die nachträglich bestehende PHP-Projekte sicherheitsrelevant überarbeiteten als auch an Programmierer, die neue Anwendungen vorneweg "härten" wollen. Dabei setzen sie für PHP/MySQL relevante Administratorenkenntnisse und natürlich praktisches Wissen rund um datenbankbasierte PHP-Anwendungen voraus.

Die Themen umfassen nach einer Einleitung zu Begriffen, Quellen und Hintergründen etwa die Informationsgewinnung, Parametermanipulation, Cross-Site Scripting, SQL-Injection, Sessions und PHP-Hardening. Die Kapitel beginnen meist mit einer Starterklärung, es folgen Beispiele, Lösungen und am Ende ein Fazit. Im Anhang dann noch eine Checkliste, eine Liste aller Schwachstellen mit Gefahrenpotenzial-Bewertung sowie ein Glossar und ein Stichwortverzeichnis.

Kunz und Esser zitieren in PHP-Sicherheit PHP/MySQL-Webanwendungen sicher programmieren Security-Guru Bruce Schneier mit den Worten "Security is a process, not a product." -- das Motto passt auf ihr Buch wie gegossen, denn sie vermitteln Sicherheit nicht als Hindernis oder Erschwernis, sondern als Teil des PHP-Datenbank-Ganzen. Ein "Must-have" für alle PHP-Programmierer, die sich und ihre Arbeit ernst nehmen. --Wolfgang Treß

phpforum.de, 02.03.2006

"Aufgrund der enormen Fülle an Informationen über ein so essentielles Thema, ist das Buch daher eine lohnende Investition für jeden, der sich ernsthaft mit der Entwicklung von PHP Anwendungen beschäftigt." -- Dieser Text bezieht sich auf eine vergriffene oder nicht verf�gbare Ausgabe dieses Titels.

Alle Produktbeschreibungen

Was kaufen Kunden, nachdem sie diesen Artikel angesehen haben?

	73% kaufen den auf dieser Seite vorgestellten Artikel: PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren 4.4 von 5 Sternen (18) EUR 36,00
	7% kaufen Sichere Webanwendungen: Das Praxisbuch 5.0 von 5 Sternen (1) EUR 39,90
	7% kaufen Besser PHP programmieren: Handbuch professioneller PHP-Techniken 4.2 von 5 Sternen (17) EUR 39,90
	7% kaufen PHP 5.3 und MySQL 5.1: Grundlagen, Anwendung, Praxiswissen, Objektorientierung, MVC, Sichere Webanwendungen, PHP-Frameworks, Performancesteigerungen 3.6 von 5 Sternen (5) EUR 39,90

Weitere Artikel entdecken

In diesem Buch (Mehr dazu)

Tags, die Kunden mit diesem Produkt verbinden

(Was ist das?)

Klicken Sie zum Suchen verwandter Artikel, Diskussionen oder Personen auf ein Tag.

php(3)

sicherheit(3)

facebook-progra mmierung(1)

programmierung(1)

software development(1)

Kundenrezensionen

18 Rezensionen

5 Sterne:		(12)
4 Sterne:		(4)
3 Sterne:		(1)
2 Sterne:		(0)
1 Sterne:		(1)

Durchschnittliche Kundenbewertung

4.4 von 5 Sternen (18 Kundenrezensionen)

Sagen Sie Ihre Meinung zu diesem Artikel:

Eigene Rezension erstellen

Die hilfreichsten Kundenrezensionen

20 von 20 Kunden fanden die folgende Rezension hilfreich:

5.0 von 5 Sternen PHP-Sicherheit 2. Auflage , 16. April 2007

Von	Pelle Boese "Arzt" (K�ln) - Alle meine Rezensionen ansehen (REAL NAME)

Diese Rezension stammt von: PHP-Sicherheit. PHP/MySQL-Webanwendungen sicher programmieren (Broschiert)

Die aktualisierte zweite Auflage des Buches von Christopher Kunz und Peter Prochaska, die �ber 50 Seiten mehr als die erste Auflage bietet, ist eine lohnende - in meinen Augen sogar dringend notwendige - Anschaffung f�r PHP Entwickler und Systemadministratoren, aber auch f�r Entwickler die mit anderen Sprachen im Web-Bereich arbeiten. Besonders die Kapitel �ber Parametermanipulation, Cross-Site-Scripting und SQL-Injections sind, bis auf die Beispiele in PHP, sprach�bergreifend.

Die wichtigsten Neuerungen in der zweiten Auflage sind
- PHP5: Neue Features und Konfiguration
- Ein Kapitel �ber die Vor- und Nachteile von ext/filter
- Das Kapitel zum Hardening- bzw. Suhosin-Patch wurde komplett �berarbeitet von Security-Guru Stefan Esser, der nun als Co-Autor mit ins Boot genommen wurde. Somit gleicht die Liste der Autoren des Buches nun der des Hardened-PHP Projektes.
- mod_security 2.0: �nderungen und Probleme
- mod_parmguard als Whitelisting-Modul f�r Apache
- Neue XSS-Attacken, XSS-Filter und Attack API

Das Buch eignet sich f�r den geneigten Leser als Nachschlagwerk beim Entwickeln oder um einfach mal die beschriebenen Angriffe und Konfigurationstipps auszuprobieren und nachzuvollziehen. Auch als Bettlekt�re ist es nicht zu verachten, da es sich sehr gut liest und mehr Flie�text als Code enth�lt. Das Hauptaugenmerk liegt hier auf der Vermittlung von professionellem Wissen aus dem Bereich Web-Security und nicht auf Code-Beispielen.

Die Zielgruppe des Buches sind alle PHP-Entwickler, vom Anf�nger bis zum Profi. Finden wird hier jeder etwas ihm bis dato unbekanntes. Ausserdem ist das Buch eine hervorragende Hilfe bei der Konfiguration von PHP sowie dem Hardening-Patch / Suhosin und diverser Erweiterungen und Module.

Meiner Meinung nach ist dieses Buch die Referenz im PHP-Security-Bereich. Die vollst�ndige �bersicht �ber m�gliche Attacken und Pr�ventionsm�glichkeiten gibt es - meines Erachtens nach - nirgends sonst in einem Buch vereint. Ein Must-Have, auch f�r stolze Besitzer der ersten Auflage.

Kommentar Kommentar | Kommentar als Link | War diese Rezension f�r Sie hilfreich? Ja Nein (Rezension unzumutbar?)

13 von 13 Kunden fanden die folgende Rezension hilfreich:

5.0 von 5 Sternen Hackern das Leben schwer machen ..., 25. Juli 2006

Von	Pepe4711 (Winterthur, Schweiz) - Alle meine Rezensionen ansehen

Diese Rezension stammt von: PHP-Sicherheit. PHP/MySQL-Webanwendungen sicher programmieren (Broschiert)

Die beiden Sicherheitsexperten Kunz und Prochaska schreiben gut verst�ndlich, worauf es beim Schreiben von hieb- und stichfesten Webapplikationen ankommt. Sie gehen auf so wichtige Sicherheits-Themen ein wie Parametermanipulation, Cross-Site Scripting (XSS), SQL-Injection, Autorisierung und Authentisierung (inkl. sichere und vergessene Passw�rter), Sessions und Upload-Formulare. Daneben erl�utern sie, wie PHP und Apache konfiguriert werden soll, um die bekannten Sicherheitsl�cher zu stopfen.

Der Anhang rundet das Thema ab: Checkliste f�r sichere Webapplikationen, wichtige Optionen in "php.ini", Liste mit bekannten Schwachstellen (inkl. Bewertung des Gefahrenpotentials). -- Wer dieses Buch gelesen hat, vermeidet die �blichen (simplen) Fallen, in die ein unbedarfter Programmierer (fast 100%-ig) tappt, und er/sie/es braucht sich nicht mehr vor Hackern zu f�rchten.

Kommentar Kommentar | Kommentar als Link | War diese Rezension f�r Sie hilfreich? Ja Nein (Rezension unzumutbar?)

16 von 17 Kunden fanden die folgende Rezension hilfreich:

5.0 von 5 Sternen Unverzichtbar für professionelle PHP-Entwicklung, 7. Februar 2006

Von	"johannpeterhartmann" - Alle meine Rezensionen ansehen

Diese Rezension stammt von: PHP-Sicherheit. PHP/MySQL-Webanwendungen sicher programmieren (Broschiert)

Sicherheit ist zu einem Thema geworden, an dem kein PHP-Entwickler mehr vorbei kommt. Alte Problemfelder wie SQL-Injections und Code Executions sind in kritischen Applikationen heute finanzielle Risiken. Neue Lösungswege wie Ajax schaffen mit XSS, CSRF und DOM-Manipulationen neue Gefahren.
Das Buch von Peter und Christopher, beide in der deutschen PHP-Welt als Sicherheitsexperten wohlbekannt, definiert den State of the Art. Es ist das zur Zeit auch international umfassendste Werk zum Thema und spricht alle Bereiche an, die ein PHP-Entwickler kennen muss.
Erfreulicherweise beschränkt sich das Buch dabei nicht auf Development, sondern zeigt mit Hardened PHP und Mod-Security wie Sicherheit auch durch Infrastruktur gestützt werden kann.
Und, vielleicht zählt das ja auch: Wir haben uns für jedes Office ein Exemplar gekauft.

Kommentar Kommentar | Kommentar als Link | War diese Rezension f�r Sie hilfreich? Ja Nein (Rezension unzumutbar?)

Sagen Sie Ihre Meinung zu diesem Artikel: Eigene Rezension erstellen

› Alle 18 Kundenrezensionen ansehen

Die neuesten Kundenrezensionen

5.0 von 5 Sternen Unheimlich viele Aha-Effekte
Nach insg. 10 Jahren programmieren in PHP haupts�chlich f�r Internet-Applikationen habe ich eigentlich vermutet, schon relativ sicher zu programmieren. Lesen Sie weiter...

Vor 1 Monat ver�ffentlicht

3.0 von 5 Sternen Leider nur bedingt f�r Fortgeschrittene
Ich kann dem Buch leider nur 3 Sterne vergeben. Zum einen ist der Inhalt, anders als angegeben, nicht wirklich f�r Serveradministratoren oder Entwickler, sondern aus meiner Sicht... Lesen Sie weiter...

Vor 3 Monaten von Thomas M�bius ver�ffentlicht

5.0 von 5 Sternen Ein Muss, nicht nur f�r PHP Programmierer
Dieses Buch ist ein absolutes Muss f�r jeden seri�sen Entwickler im Webbereich. Es deckt alle Bereiche ab. Lesen Sie weiter...

Vor 7 Monaten von P. Paulis ver�ffentlicht

4.0 von 5 Sternen Technisch sehr gut, Sprachlich und Inhaltlich etwas eigen
Ich m�chte mich im wesentlich an die positiven Rezesionen anschlie�en und um folgende Punkte erweitern. Lesen Sie weiter...

Vor 10 Monaten von DD_RMS ver�ffentlicht

5.0 von 5 Sternen L�cken schnell und einfach schlie�en
Auf �ber dreihundert Seiten werden in der dritten, �berarbeiteten Auflage des Buches systematisch die Grundlagen erkl�rt, um dann in gr��eren Gedankenschritten zu den einzelnen... Lesen Sie weiter...

Vor 13 Monaten von Media-Mania.de ver�ffentlicht

5.0 von 5 Sternen Empfehlenswertes Buch zur Web-Weltverbesserung
Die dritte Auflage des Buches "PHP-Sicherheit" tr�gt nach wie vor zu Recht einen schlagkr�ftigen Namen. Lesen Sie weiter...

Vor 16 Monaten von Garvin Hicking ver�ffentlicht

1.0 von 5 Sternen Der letzte Heuler das Buch - Finger davon
Ich w�rde mir das Buch nicht wieder kaufen und ich werde auch keine weiteren B�cher dieser Auflage mehr kaufen! Lesen Sie weiter...

Vor 21 Monaten von Jeppchen ver�ffentlicht

5.0 von 5 Sternen Top
Diese Buch vermittelt klar und verst�ndlich alle g�ngigen Angriffsarten, die bei Webapplikationen im Allgemeinen und PHP-Anwendungen im Speziellen Sicherheitsl�cken ausnutzen und... Lesen Sie weiter...

Ver�ffentlicht am 20. November 2007 von .

5.0 von 5 Sternen PHP und Sicherheit ein oft vergesenes Thema
Viele untersch�tzen die Risiken die sich bei fehlerhafter oder einfach nur "schlampig" programmierten Webanwendungen ergeben. Lesen Sie weiter...

Ver�ffentlicht am 14. September 2007 von Rene P.

4.0 von 5 Sternen Von Grund auf sichere PHP-Anwendungen erstellen
Das Buch sollte mir einen kleinen Einblick in die Welt der PHP-Sicherheit geben. Ich war neugierig, was es f�r M�glichkeiten gibt, in PHP-Anwendungen einzubrechen und wie ich... Lesen Sie weiter...

Ver�ffentlicht am 15. August 2007 von Lars H. Korte

› Alle 18 Kundenrezensionen ansehen

.jsOffDisplayBlock { display: block; } .jsOffDisplayInline { display: inline; } .jsOffVisibility { visibility: visible; } .jsOnDisplayBlock { display: none; } .jsOnDisplayNoneBlock { display: block; } .jsOnDisplayNoneInline { display: inline; } .jsOnDisplayInline { display: none; } .jsOnVisibility { visibility: hidden; } .jqOnDisplayBlock { display: none; } .jqOnDisplayInline { display: none; } .jqOnVisibility { visibility: hidden; } .jqOnDisplayNoneBlock { display: block; } .jqOnDisplayNoneInline { display: inline; }