-
Tipp für Studenten
Ein Jahr Prime kostenlos und einen 20% erhöhten Eintauschwert auf Trade-In erhalten alle Studenten die bei Amazon Student angemeldet sind.
Hinweise und Aktionen
Wird oft zusammen gekauft
Produktinformation
|
Mehr über den Autor
Entdecken Sie Bücher, lesen Sie über Autoren und mehr
› Besuchen Sie die Seite von Tobias Wassermann auf Amazon
› Besuchen Sie die Seite von Tobias Wassermann auf Amazon
Produktbeschreibungen
Kurzbeschreibung
Unsichere Webanwendungen können schnell größere Probleme nach sich ziehen, die sich durch sichere Programmierung vermeiden lassen. Tobias Wassermann zeigt Ihnen ausführlich, wie Sicherheitslücken erkannt und beseitigt werden können. Er stellt dar, welche Gefahren und Angriffsmöglichkeiten bestehen, und zeigt Ihnen konkret auf, wie Sie dagegen vorgehen können. Im Fokus steht hierbei PHP, es werden aber auch MySQL, Apache, JavaScript und AJAX behandelt.
Der Verlag über das Buch
---Sicherheit mit PHP, MySQL, Apache, JavaScript, AJAX ---Sichere Sessions und Uploads, Lösungen gegen SQL-Injection und Cross-Site Scripting ---Umgang mit sensitiven Daten, Verschlüsselung und Authentifizierung mit SSL
--- PHP ist die am meisten verbreitete Sprache zur Entwicklung dynamischer Webanwendungen. Fehlende oder unzureichende Sicherheit von Webanwendungen können aber schnell größere Probleme nach sich ziehen, die sich durch sichere Programmierung vermeiden lassen. Tobias Wassermann zeigt Ihnen in diesem Buch ausführlich, wie diese Fehler und Sicherheitslücken erkannt und beseitigt werden können. Er stellt dar, welche Gefahren und Angriffsmöglichkeiten bestehen, und zeigt Ihnen konkret auf, wie Sie dagegen vorgehen können. Im Fokus steht hierbei PHP, es werden aber auch MySQL, Apache, JavaScript und AJAX behandelt. --- Das Buch wendet sich an PHP-Programmierer und -Entwickler sowie an Administratoren von Webservern, die zusätzlich Hinweise zur Absicherung des Servers finden, z.B. welche Tücken in der php.ini umschifft werden können oder wie eine Authentifizierung mittels SSL gewährleistet werden kann. --- Tobias Wassermann zeigt Ihnen nicht nur die Sicherheitslücken und mögliche Angriffe auf, sondern erläutert insbesondere die Vorbeugungs- und Lösungsmöglichkeiten sowie die konkreten Gegenmaßnahmen. Sie finden jeweils detaillierte Anleitungen, wie Sie eine Aufgabe bewältigen können. Auf diese Weise erreichen Sie, dass potenzielle Angreifer auf Ihren Webseiten nichts anrichten können und sich Webseitenbesucher und Kunden sicher fühlen werden. --- Eine Buch-begleitende Webseite finden Sie unter php-aber-sicher.de --- Aus dem Inhalt: - Variablenverfügbarkeit, Superglobale Arrays - PHP und Dateien: häufige Fehler - Sensitive Daten richtig behandeln - Lösungen gegen Cross-Site Scripting - Wertprüfung und -validierung mit der Filter-Extension - Risiken und Sicherheit mit Sessions - Uploads und Downloads - Sichere Dateisystemzugriffe - Verschlüsselung und Authentifizierung mittels SSL - Erzeugen und Erstellen eines eigenen SSL-Zertifikats - Integration eines SSL-Zertifikats in den Webserver - Sichere Konfiguration von PHP und Apache - Sicherheit mit PHP ohne Webserver: Buffer Overflows u.a. - Die Datenbank als Fehlerquelle: unzureichende Berechtigungen, temporäre Dateien u.a. - Sichere Datenübergabe an Datenbanken und externe Anwendungen - SQL-Injection: Variablenfilter mit ext/filter u.a. - JavaScript fehlerhafte Parameterverwertung u.a. - Verschlüsselte Übertragung mit AJAX - Entwicklungs-Guidelines
Welche anderen Artikel kaufen Kunden, nachdem sie diesen Artikel angesehen haben?
In diesem Buch
(Mehr dazu)
Einleitungssatz
In diesem Kapitel gibt es einen Rückblick auf PHP als Sprache für Webanwendun-gen - und warum PHP so unschlagbar oft in Verbindung mit webbasierten Appli-kationen verwendet wird. Lesen Sie die erste Seite Ausgewählte Seiten ansehen
Buchdeckel | Copyright | Inhaltsverzeichnis | Auszug | Stichwortverzeichnis | Rückseite
In diesem Kapitel gibt es einen Rückblick auf PHP als Sprache für Webanwendun-gen - und warum PHP so unschlagbar oft in Verbindung mit webbasierten Appli-kationen verwendet wird. Lesen Sie die erste Seite Ausgewählte Seiten ansehen
Buchdeckel | Copyright | Inhaltsverzeichnis | Auszug | Stichwortverzeichnis | Rückseite
Vorgeschlagene Tags zu ähnlichen Produkten(Was ist das?)Setzen Sie den ersten relevanten Tag hinzu (ein Schlüsselwort, das mit diesem Produkt in engem Zusammenhang steht).
|
Eine digitale Version dieses Buchs im Kindle-Shop verkaufen
Wenn Sie ein Verleger oder Autor sind und die digitalen Rechte an einem Buch haben, können Sie die digitale Version des Buchs in unserem Kindle-Shop verkaufen.
Weitere Informationen
Kundenrezensionen
Die hilfreichsten Kundenrezensionen
5 von 5 Kunden fanden die folgende Rezension hilfreich
Format:Taschenbuch
Zum sequentiellen Lesen des Buchs kam ich zwar noch nicht, aber als Nachschlagewerk für sicherheitsbezogene Themen ist dieses Buch excellent. Eine Thematik kann man durch das Lesen einiger Seiten rasch verstehen.
Die Kapitel "Sessions", "Upload und Download" und "SSL" leisteten mir bis anhin eine ausgezeichnete Hilfe.
Die Kapitel "Sessions", "Upload und Download" und "SSL" leisteten mir bis anhin eine ausgezeichnete Hilfe.
10 von 11 Kunden fanden die folgende Rezension hilfreich
Format:Taschenbuch
Dieses Buch sollte bei jedem Systemadministrator und Webentwickler auf dessen Tisch liegen.
Auch erfahrene Programmierer finden hier noch unbekannte vorhandene Sicherheitslücken.
Des Weiteren werden auch bereits bekannte Fehler erläutert und mit einem kompakten einfachen Lösungsweg (der mir so bisher nicht bekannt war) erklärt.
Besonders der Hash-Austausch mit Ajax, sowie das Kaptiel SSL gefallen mir sehr gut und konnte ich schon mehrfach nutzen.
Privat als auch in der Firma verwende ich dieses Buch und habe bisher den Kauf noch nicht bereut!
Im Gegenteil! Ich empfehle dieses Buch jedem der in diesem Bereich arbeitet.
Auch erfahrene Programmierer finden hier noch unbekannte vorhandene Sicherheitslücken.
Des Weiteren werden auch bereits bekannte Fehler erläutert und mit einem kompakten einfachen Lösungsweg (der mir so bisher nicht bekannt war) erklärt.
Besonders der Hash-Austausch mit Ajax, sowie das Kaptiel SSL gefallen mir sehr gut und konnte ich schon mehrfach nutzen.
Privat als auch in der Firma verwende ich dieses Buch und habe bisher den Kauf noch nicht bereut!
Im Gegenteil! Ich empfehle dieses Buch jedem der in diesem Bereich arbeitet.
2 von 2 Kunden fanden die folgende Rezension hilfreich
Format:Taschenbuch
Ich programmiere freiberuflich PHP und MySQL Webanwendungen, da kommt man zwangsläufig immer wieder auf die Fragen der Sicherheit zurück. Ich habe schon einige Bücher die sich mit Websicherheit beschäftigen gelesen, aber in diesem Buch waren zum Ersten Mal vernünftige Beispiele aus der Praxis dabei. Das ganze Buch ist an sich sehr gut beschrieben und man kann leicht nachvollziehen wo der Knackpunkt liegt.
Fazit:
Jeder der sich wirklich mit Sicherheit in Webanwendungen beschäftigen möchte/muss sollte sich dieses Buch zulegen. Es werden wirklich umfassend, trotz schlankem aussehen, die Größten Probleme angegangen, vernünftige Lösungsansätze und Hinweise präsentiert.
Fazit:
Jeder der sich wirklich mit Sicherheit in Webanwendungen beschäftigen möchte/muss sollte sich dieses Buch zulegen. Es werden wirklich umfassend, trotz schlankem aussehen, die Größten Probleme angegangen, vernünftige Lösungsansätze und Hinweise präsentiert.
Kunden diskutieren
|
Das Forum zu diesem Produkt
Fragen stellen, Meinungen austauschen, Einblicke gewinnen Aktive Diskussionen in ähnlichen Foren
Kundendiskussionen durchsuchen
|
Ähnliche Foren
|
||||||||||||||||||||||||||||||||||
Lieblingslisten
|
|
Ähnliche Artikel finden
- Bücher > Computer & Internet > Datenbanken > MySQL
- Bücher > Computer & Internet > Programmierung & Webdesign > Script-Sprachen > JavaScript
- Bücher > Computer & Internet > Programmierung & Webdesign > Script-Sprachen > PHP
- Bücher > Computer & Internet > Programmierung & Webdesign > Webdesign > Server
- Bücher > Fachbücher
Anhand des Sachgebietes nach ähnlichen Produkten suchen:
Ihr Kommentar
Möchten Sie die Produktinformationen aktualisieren oder Feedback zu den Produktabbildungen geben?
|
