holidaypacklist Hier klicken Jetzt informieren BildBestseller Cloud Drive Photos TomTom-Flyout Learn More HI_KAERCHER_COOP Hier klicken Fire Shop Kindle PrimeMusic Autorip GC FS16

Kundenrezensionen

4,7 von 5 Sternen6
4,7 von 5 Sternen
5 Sterne
4
4 Sterne
2
3 Sterne
0
2 Sterne
0
1 Stern
0

Ihre Bewertung(Löschen)Ihre Bewertung
Sagen Sie Ihre Meinung zu diesem Artikel

Derzeit tritt ein Problem beim Filtern der Rezensionen auf. Bitte versuchen Sie es später noch einmal.

am 25. Juli 2006
Die beiden Sicherheitsexperten Kunz und Prochaska schreiben gut verständlich, worauf es beim Schreiben von hieb- und stichfesten Webapplikationen ankommt. Sie gehen auf so wichtige Sicherheits-Themen ein wie Parametermanipulation, Cross-Site Scripting (XSS), SQL-Injection, Autorisierung und Authentisierung (inkl. sichere und vergessene Passwörter), Sessions und Upload-Formulare. Daneben erläutern sie, wie PHP und Apache konfiguriert werden soll, um die bekannten Sicherheitslöcher zu stopfen.

Der Anhang rundet das Thema ab: Checkliste für sichere Webapplikationen, wichtige Optionen in "php.ini", Liste mit bekannten Schwachstellen (inkl. Bewertung des Gefahrenpotentials). -- Wer dieses Buch gelesen hat, vermeidet die üblichen (simplen) Fallen, in die ein unbedarfter Programmierer (fast 100%-ig) tappt, und er/sie/es braucht sich nicht mehr vor Hackern zu fürchten.
0Kommentar|10 Personen fanden diese Informationen hilfreich. War diese Rezension für Sie hilfreich?JaNeinMissbrauch melden
am 7. Februar 2006
Sicherheit ist zu einem Thema geworden, an dem kein PHP-Entwickler mehr vorbei kommt. Alte Problemfelder wie SQL-Injections und Code Executions sind in kritischen Applikationen heute finanzielle Risiken. Neue Lösungswege wie Ajax schaffen mit XSS, CSRF und DOM-Manipulationen neue Gefahren.
Das Buch von Peter und Christopher, beide in der deutschen PHP-Welt als Sicherheitsexperten wohlbekannt, definiert den State of the Art. Es ist das zur Zeit auch international umfassendste Werk zum Thema und spricht alle Bereiche an, die ein PHP-Entwickler kennen muss.
Erfreulicherweise beschränkt sich das Buch dabei nicht auf Development, sondern zeigt mit Hardened PHP und Mod-Security wie Sicherheit auch durch Infrastruktur gestützt werden kann.
Und, vielleicht zählt das ja auch: Wir haben uns für jedes Office ein Exemplar gekauft.
0Kommentar|16 Personen fanden diese Informationen hilfreich. War diese Rezension für Sie hilfreich?JaNeinMissbrauch melden
am 2. August 2006
Das Buch ist ein Muss für jeden PHP-Programmierer.

Es vermittelt auf verständliche Art und Weise ein wichtiges Grundwissen, um seine Webanwendungen vor Angriffen zu schützen.

Leider fehlen mir jedoch praktische Beispiele und es wird mehr beschrieben, wie ein Angriff funktioniert, als wie man ihn abwehren kann; dennoch verspricht diese Lektüre nicht zu viel: nach dem Durcharbeiten sollte man trotzdem in der Lage sein, die Waffen gegen die im Buch erwähnten Angriffsformen (wie z.B. Cross-Site Scripting, HTTP Response Splitting u.s.w.) auszufahren.

Ich persönlich kann das Buch an alle empfehlen, egal ob Anfänger oder Forgeschrittener, da das Internet immernoch mit löchrigen PHP-Anwendungen überflutet wird und Vieles in Tutorials oder Einsteigerbüchern nur selten vermittelt wird.
0Kommentar|8 Personen fanden diese Informationen hilfreich. War diese Rezension für Sie hilfreich?JaNeinMissbrauch melden
am 27. März 2006
Das knapp 270 Seiten starke, beim dpunkt.verlag für 36 EUR erhältliche Buch "PHP Sicherheit - PHP/MySQL-Webanwendungen sicher programmieren" von Christopher Kunz und Peter Prochaska behandelt das trockene Thema der Sicherheit von Webapplikationen gut verständlich.
Nach einer kurzen Einführung zum Thema Sicherheit von Webapplikationen taucht das Buch Anhand von zahlreichen und nachvollziehbaren Beispielen in die Themen Parametermanipulation, Cross-Site-Scripting und SQL-Injection ein. Dabei werden zu den meisten Angriffszenarien gleich Wege aufgezeigt, sich und seine Programme durch sichere Programmierung vor den Angriffen zu schützen.
Der knapp 120 Seiten starke Abschnitt - der sich vor allem an Softwareentwickler richtet - schließt mit Kapiteln zur Absicherung von Authentifizierung und Autorisierung, Sessions und Dateiuploads ab.
Anschließend wird auf PHP-Interna eingegangen, um rasch auf die sichere Konfiguration von PHP und Möglichkeiten zur Absicherung von PHP-Installationen und Webservern einzugehen, was das Buch auch für Systemadminstratoren lesenwert macht. Ein Schwerpunkt liegt dabei auf der Konfiguration von Hardened PHP, einem Sicherheitspatch für PHP sowie mod_security, einem einfach konfigurierbaren HTTP-Request-Filter für den Apache Webserver.
Eine Checkliste für sichere Webapplikationen rundet das Buch ab.
Nach dem eher enttäuschenden Essential PHP Security von Chris Shifflett und dem ebenfalls empfehlenswerten PHP]Architect's Guide to PHP Security von Ilia Alshanetsky ist mit PHP-Sicherheit endlich auch ein deutschsprachiges Buch zum Thema Sicherheit von PHP-Applikationen erhältlich.
0Kommentar|12 Personen fanden diese Informationen hilfreich. War diese Rezension für Sie hilfreich?JaNeinMissbrauch melden
am 3. November 2006
Es gibt nur wenige Fachbücher die zum einen ausgezeichnet geschrieben und dann auch noch inhaltlich überzeugend sind. Dieses Buch gehört definitiv dazu. Die beiden Autoren kommen sehr schnell auf den Punkt, so dass man sich keine langen theoretischen Ausführungen anhören muss. Wer schon mal an einem Audit teilgenommen hat, weiß vielleicht wovon ich spreche.

Das Buch ist sehr schön strukturiert. Der einleitende Teil weckt das Interesse des Lesers und der vertiefende Teil nennt dann auch die Details die benötigt werden.

Das Buch hat in meinen Augen keinerlei Schwachpunkte es ist durch und durch empfehlenswert und sollte Pflichtlektüre für jedes Webentwicklerteam sein.

Fachlich gesehen spricht es in meinen Augen alle aktuell wichtigen Themen an und nennt auch gute Lösungen für die Praxis. Letzteres ist wirklich Gold wert!
0Kommentar|7 Personen fanden diese Informationen hilfreich. War diese Rezension für Sie hilfreich?JaNeinMissbrauch melden
am 7. Februar 2006
Ein Muß für Anfänger wie Fortgeschrittene und äußerst erfahrene PHP-Entwickler oder Systemadministratoren!
Nach der Lektüre dieses Buches hat man jedes Mal, wenn man es wieder in die Hände nimmt, automatisch ein Gefühl von Sicherheit.
Das liegt vor allem daran, dass "PHP-Sicherheit" gut durchdacht und klar formuliert ist. Das ist wichtig, denn beim Thema Sicherheit sollten keine Mißverständnisse entstehen.
Man merkt dem Buch an, dass beide Autoren sich ihrem Thema objektiv und umfassend angenähert haben und eine Fülle praktischer Erfahrungen haben einfließen lassen.
Die Inhalte sind sauber recherchiert, Probleme werden im grellen Scheinwerferlicht beleuchtet, und Lösungen angeboten, die keinen 0-8-15-Rezepten entsprechen, sondern das Für und Wider einer jeden Lösung abwegen.
Damit folgen die beiden Autoren konsequent dem Leitspruch von Sicherheitsexperte Bruce Schneier: Security is a process, not a product. In diesem Sinne eignet sich das Buch auch als Nachschlagewerk.
0Kommentar|13 Personen fanden diese Informationen hilfreich. War diese Rezension für Sie hilfreich?JaNeinMissbrauch melden

Haben sich auch diese Artikel angesehen

28,10 €