Kundenrezensionen


14 Rezensionen
5 Sterne:
 (9)
4 Sterne:
 (3)
3 Sterne:
 (1)
2 Sterne:    (0)
1 Sterne:
 (1)
 
 
 
 
 
Durchschnittliche Kundenbewertung
Sagen Sie Ihre Meinung zu diesem Artikel
Eigene Rezension erstellen
 
 

Die hilfreichste positive Rezension
Die hilfreichste kritische Rezension


23 von 24 Kunden fanden die folgende Rezension hilfreich
5.0 von 5 Sternen PHP-Sicherheit 2. Auflage
Die aktualisierte zweite Auflage des Buches von Christopher Kunz und Peter Prochaska, die über 50 Seiten mehr als die erste Auflage bietet, ist eine lohnende - in meinen Augen sogar dringend notwendige - Anschaffung für PHP Entwickler und Systemadministratoren, aber auch für Entwickler die mit anderen Sprachen im Web-Bereich arbeiten. Besonders die Kapitel...
Veröffentlicht am 16. April 2007 von Pelle Boese

versus
3 von 3 Kunden fanden die folgende Rezension hilfreich
3.0 von 5 Sternen beding Hilfreich
Ich habe das Buch jetzt in recht kurzer Zeit gelesen und bin ganz zufrieden aber Hilfreich sind die Beispiele lediglich für Anwendungen wo der Server für die Anwendung ausgerichtet wird Hilfreich. Es weden viel PECL Eweiterungen eingesetzt die man extra installieren muss und damit nich für Software vorraussetzen kann die auf möglich vielen Servern...
Veröffentlicht am 15. Dezember 2009 von agent47


‹ Zurück | 1 2 | Weiter ›
Hilfreichste Bewertungen zuerst | Neueste Bewertungen zuerst

23 von 24 Kunden fanden die folgende Rezension hilfreich
5.0 von 5 Sternen PHP-Sicherheit 2. Auflage, 16. April 2007
Von 
Die aktualisierte zweite Auflage des Buches von Christopher Kunz und Peter Prochaska, die über 50 Seiten mehr als die erste Auflage bietet, ist eine lohnende - in meinen Augen sogar dringend notwendige - Anschaffung für PHP Entwickler und Systemadministratoren, aber auch für Entwickler die mit anderen Sprachen im Web-Bereich arbeiten. Besonders die Kapitel über Parametermanipulation, Cross-Site-Scripting und SQL-Injections sind, bis auf die Beispiele in PHP, sprachübergreifend.

Die wichtigsten Neuerungen in der zweiten Auflage sind

- PHP5: Neue Features und Konfiguration

- Ein Kapitel über die Vor- und Nachteile von ext/filter

- Das Kapitel zum Hardening- bzw. Suhosin-Patch wurde komplett überarbeitet von Security-Guru Stefan Esser, der nun als Co-Autor mit ins Boot genommen wurde. Somit gleicht die Liste der Autoren des Buches nun der des Hardened-PHP Projektes.

- mod_security 2.0: Änderungen und Probleme

- mod_parmguard als Whitelisting-Modul für Apache

- Neue XSS-Attacken, XSS-Filter und Attack API

Das Buch eignet sich für den geneigten Leser als Nachschlagwerk beim Entwickeln oder um einfach mal die beschriebenen Angriffe und Konfigurationstipps auszuprobieren und nachzuvollziehen. Auch als Bettlektüre ist es nicht zu verachten, da es sich sehr gut liest und mehr Fließtext als Code enthält. Das Hauptaugenmerk liegt hier auf der Vermittlung von professionellem Wissen aus dem Bereich Web-Security und nicht auf Code-Beispielen.

Die Zielgruppe des Buches sind alle PHP-Entwickler, vom Anfänger bis zum Profi. Finden wird hier jeder etwas ihm bis dato unbekanntes. Ausserdem ist das Buch eine hervorragende Hilfe bei der Konfiguration von PHP sowie dem Hardening-Patch / Suhosin und diverser Erweiterungen und Module.

Meiner Meinung nach ist dieses Buch die Referenz im PHP-Security-Bereich. Die vollständige Übersicht über mögliche Attacken und Präventionsmöglichkeiten gibt es - meines Erachtens nach - nirgends sonst in einem Buch vereint. Ein Must-Have, auch für stolze Besitzer der ersten Auflage.
Helfen Sie anderen Kunden bei der Suche nach den hilfreichsten Rezensionen 
War diese Rezension für Sie hilfreich? Ja Nein


6 von 6 Kunden fanden die folgende Rezension hilfreich
4.0 von 5 Sternen Von Grund auf sichere PHP-Anwendungen erstellen, 15. August 2007
Das Buch sollte mir einen kleinen Einblick in die Welt der PHP-Sicherheit geben. Ich war neugierig, was es für Möglichkeiten gibt, in PHP-Anwendungen einzubrechen und wie ich meine Anwendungen gegen "böse Buben und Mädels" schützen kann.

Ich muss sagen, dass ich bei weitem nicht gedacht hätte, wie viele Angriffsmöglichkeiten und Schwachstellen es heutzutage geben kann (Session Fixation, Cross-Site Request Forgery, SQL-Injection, uvm.). Das Buch hat mir sehr geholfen, meinen Horizont in dieser Hinsicht zu erweitern.

Es werden eine Menge Angriffsmöglichkeiten erklärt und ein möglicher Schutz dagegen erläutert. Bei einigen Angriffsarten waren mir die Gedankengänge der Autoren ab und zu leider etwas zu abstrus bzw. zu theoretisch erklärt und nur schwer nachvollziehbar. Bei einigen Angriffen wurde gezeigt, welchen Code man braucht, um zu "hacken" und bei anderen wurde leider nur theoretisch beschrieben, wie "Schadcode" eingeschleust werden kann. Hier hätte ich gerne auch noch ein handfestes Praxis-Beispiel gesehen, da in mir leider nicht so viel kriminelle Energie schlummert, als dass ich mir sowas selbst ausdenken könnte :-)

Die Anschaffung des Buches hat für mich zu 100% gelohnt und ich kann es ohne schlechtes Gewissen wärmstens weiterempfehlen!
Helfen Sie anderen Kunden bei der Suche nach den hilfreichsten Rezensionen 
War diese Rezension für Sie hilfreich? Ja Nein


3 von 3 Kunden fanden die folgende Rezension hilfreich
3.0 von 5 Sternen beding Hilfreich, 15. Dezember 2009
Verifizierter Kauf(Was ist das?)
Rezension bezieht sich auf: PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren (Broschiert)
Ich habe das Buch jetzt in recht kurzer Zeit gelesen und bin ganz zufrieden aber Hilfreich sind die Beispiele lediglich für Anwendungen wo der Server für die Anwendung ausgerichtet wird Hilfreich. Es weden viel PECL Eweiterungen eingesetzt die man extra installieren muss und damit nich für Software vorraussetzen kann die auf möglich vielen Servern laufen soll. Bedingt durch das Erscheinungsdatum sind auch einige Beispiele etwas veraltet da noch PHP Extensions eingesetzt werden die seit PHP 5.3 als veraltet gelten und ab PHP 6 entfernt werden.
Nach 2 Jahren erfahrung mit PHP bietet das Buch auch keinen großartigen neuen erkentnisse für mich, was ich aber auch nicht erwatet habe. Generell sind die Angriffszenarien gut beschrieben und wenn man weiß wie ein Angriff erfolgt kann man auch eigene Schnittstellen zum abwehren entwickeln für die Beispiele die sich nicht in jedem Fall einsetzen lassen.
Helfen Sie anderen Kunden bei der Suche nach den hilfreichsten Rezensionen 
War diese Rezension für Sie hilfreich? Ja Nein


3 von 3 Kunden fanden die folgende Rezension hilfreich
5.0 von 5 Sternen DAS Buch zum Thema Sicherheit, 3. Mai 2007
Ich habe mir das Buch mit Hoffnung auf eine umfassende Lektüre zum Thema Sicherheit mit PHP & Mysql Anwendungen gekauft. Diese Hoffnungen - und Erwartungen - wurden vollständig erfüllt.

Das Buch richtet sich sowohl an Anfänger wie auch an Profis, da der Schreibstil klar und eindeutig und sehr leicht verständlich ist.

Der Inhalt verfolgt eine klare Linie. Die Autoren führen den Leser somit durch das komplette Thema ohne sich in Details aufzuhängen, oder wichtiges zu vergessen. Zudem hängt sich das Buch nicht an irgendwelchen Codebeispielen auf, sondern zeigt nur die wichtigen Codeschnipsel.

Ich lege dieses Buch jedem PHP Entwickler nahe, da man das Thema Security nicht verachten darf! Die ca. 300 Seiten sind komplett mit Wissen gefüllt und nicht wie so oft mit unwichtigen Details vollgestopft.

Ein Buch mit viel Praxis, von dem man was lernen kann...
Helfen Sie anderen Kunden bei der Suche nach den hilfreichsten Rezensionen 
War diese Rezension für Sie hilfreich? Ja Nein


2 von 2 Kunden fanden die folgende Rezension hilfreich
5.0 von 5 Sternen PHP und Sicherheit ein oft vergesenes Thema, 14. September 2007
Viele unterschätzen die Risiken die sich bei fehlerhafter oder einfach nur "schlampig" programmierten Webanwendungen ergeben. Spammails, Datenbank löschen oder auch direkter Zugriff auf den Server sind einige Beispiele was durch fehlerhaften Code möglich ist. Dabei muss man zum Teil leider sagen das vor allem kommerzielle Produkte davon betroffen sind (z.B. Blog Hoster, Shop usf.). In meiner Laufbahn als Programmierer bin ich oft mit solchen Skripten konfrontiert, umso mehr freut es mich dass endlich ein Autor sich diesem Thema gewidmet hat. Jeder der sich mit PHP auseinandersetzt sei es nun Programmierer oder auch Server Administrator sollte sich mit diesem Thema befassen! Das Buch bietet einen idealen Einstieg. Viele fertige Lösungen zum direkten übernehmen, anschauliche Beispiele und viel Know How so würde ich dieses Buch beschreiben.

Wenn sie dieses Buch lesen werden sie sich auch die eine oder andere Aha Erfahrung machen.
Helfen Sie anderen Kunden bei der Suche nach den hilfreichsten Rezensionen 
War diese Rezension für Sie hilfreich? Ja Nein


1 von 1 Kunden fanden die folgende Rezension hilfreich
4.0 von 5 Sternen Technisch sehr gut, Sprachlich und Inhaltlich etwas eigen, 6. Januar 2009
Rezension bezieht sich auf: PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren (Broschiert)
Ich möchte mich im wesentlich an die positiven Rezesionen anschließen und um folgende Punkte erweitern.

- Technisch ist das Buch auf dem neuesten Stand (soweit man es von einem Buch erwarten kann)
- Etwas komisch finde ich die nervenden Wiederholung. z.B: Wird mehr als 5 mal beschrieben was der Unterschied zwischen Black-und Whitelist. So werden auch komplette Sätze 1zu1 in aufeinanderfolgenden Kapitel verwendet, dadurch wirkt das Buch beim lesen etwas stumpf.
- Mir ist aufgefallen, dass die Autoren zum Ende hin in Zeitnot kommen und die Sätze immer kompakter werden. (Am Anfang werden recht viele Begriffe erklärt, was zum Ende hin komplett vernachlässigt wird)
- Das wichtige Thema SQL-Injection finde ich sehr kurz geraten (ca. 21 Seiten)
- XSS ist dafür sehr angenehm erläutert.
- ein paar Code-Fehler sind auch in der neuen Auflage drin (jeder Erfahrene Programmierer erkennt diese aber sofort und weis was gemeint ist)
- etwas schwach kommt mir das Kapitel über CAPTCHAs vor (ca. 4 Seite, davon 1 Seite Code).

Das Buch ist für ein breites Publikum geschrieben und überzeugt im Gesamtkonzept. Besonders die manchmal trivialen Code-Beispiele können überarbeitet werden. Evtl. eine Code-CD zum Buch!
Helfen Sie anderen Kunden bei der Suche nach den hilfreichsten Rezensionen 
War diese Rezension für Sie hilfreich? Ja Nein


5.0 von 5 Sternen Lücken schnell und einfach schließen, 12. Oktober 2008
Rezension bezieht sich auf: PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren (Broschiert)
Auf über dreihundert Seiten werden in der dritten, überarbeiteten Auflage des Buches systematisch die Grundlagen erklärt, um dann in größeren Gedankenschritten zu den einzelnen Angriffsmethoden überzugehen. Etliche Möglichkeiten werden angesprochen und auch erklärt, so dass einem die Versäumnisse zahlreicher anderer PHP-Grundlagenbüchern einmal vor Augen geführt werden.
Das Buch richtet sich dabei an Anfänger wie Fortgeschrittene gleichermaßen. Es erklärt die einzelnen Angriffe und Gegenmaßnahmen so, dass auch Neulinge auf dem Gebiet der Sicherheit den Inhalt erfassen können, bietet aber im späteren Verlauf auch den fortgeschrittenen PHP-Programmierern Ansatzmöglichkeiten, um ihren Quellcode zu verbessern und damit auch größere Webapplikationen sicherer zu machen.
Im Anhang befinden sich noch einige nützliche Dinge, wie zum Beispiel eine Checkliste. Hier werden tabellarisch die Art der Lücke und eine kurze Erläuterung dazu vermerkt. Dadurch entwickelt sich das Buch auch noch zum Nachschlagewerk für zwischendurch.
Einzig der Preis fällt ein wenig negativ auf; für eine dritte Auflage sind 36 Euro doch schon recht teuer, die Qualität des Inhalts ist dem Preis aber noch angemessen.

Fazit:
Wer wirklich eine Webapplikation ins Netz stellen möchte, sollte unbedingt auf die Sicherheit achten. Gerade in der heutigen Zeit, in der viele Menschen meinen, PHP zu "können", gibt es etliche Schwachstellen in den Scripten und die meisten sind sich gar nicht bewusst, wie andere solche Lücken ausnutzen könnten, zum Beispiel zum Versand von Spam. Sicherheit bei der Programmierung ist sehr wichtig und dieses Buch bietet einen Leitfaden, oft gesehene Lücken schnell und einfach zu schließen; es kann damit uneingeschränkt empfohlen werden.
Helfen Sie anderen Kunden bei der Suche nach den hilfreichsten Rezensionen 
War diese Rezension für Sie hilfreich? Ja Nein


1 von 1 Kunden fanden die folgende Rezension hilfreich
5.0 von 5 Sternen Unglaublich, nach 10 Jahren Erfahrung noch soviele Lücken zu coden, 20. September 2010
Von 
S. Jacomeit (Mallorca) - Alle meine Rezensionen ansehen
(REAL NAME)   
Rezension bezieht sich auf: PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren (Broschiert)
Ich war sehr überrascht, als ich das Buch zum ersten Mal durchgelesen habe, wie viele Lücken ich in meinen produzierten Code habe. Irgendwie war ich vorher davon überzeugt, schon sehr sicher zu programmieren, aber ein htmlentities, addslashes und strip_tags reicht wenn überhaupt nur in der Basis aus, ebenso alle anderen Eingaben aus anderen Quellen (HTTP-Header, XML, SQL, etc.) sind potentielle Gefahrenquellen die es zu prüfen gilt.

Dieses Buch hat mir wahrlich die Augen geöffnet. Ich war sehr überrascht, auf welchen Wegen nicht nur Cross-Site-Scripting Angriffe, sondern noch ganz andere, viel heftigere Angriffe durchgeführt werden können. Dieses Buch zeigt nicht nur mögliche Angriffs-Szenarien, sondern dazu auch einfach zu verstehende Absicherungen.

Verleibt man sich dieses Buch mehrmals ein und beachtet nur grundsätzliche Dinge, kann man sich als PHP - Entwickler sicher sein, zumindest annähernd sicher zu programmieren. 100%ige Sicherheit wird es nie geben, mit dem Wissen aus diesem Buch programmiert man allerdings mindestens zu 90% sicheren Code.
Helfen Sie anderen Kunden bei der Suche nach den hilfreichsten Rezensionen 
War diese Rezension für Sie hilfreich? Ja Nein


4.0 von 5 Sternen Web-Sicherheit für Jedermann, 9. April 2010
Von 
Richard Fussenegger (Österreich) - Alle meine Rezensionen ansehen
(REAL NAME)   
Rezension bezieht sich auf: PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren (Broschiert)
PHP-Sicherheit (ich besitze die 3. Auflage) ist ein absolutes Standardwerk und sollte bei jedem PHP-Entwickler im Bücherregal stehen. Aber auch für alle anderen Entwickler die Web-Applikation verfassen enthält dieses Buch viele interessante Informationen. Die Code-Beispiele sind so wie sie im Buch sind in realen Applikationen meiner Meinung nach nicht einsetzbar, da geben ich auch vielen anderen Rezensenten Recht, jedoch ist es meiner Meinung nach auch nicht die Aufgabe der Autoren solchen Code in diesem Buch zu präsentieren.

Die Code-Beispiele führen einem die Thematik beziehungsweise Problematik gut vor Augen und unterstützen somit den Prozess, selbst eine Abwehr von Schadcode in der eigenen Applikation umzusetzen. Dies ist es auch was ich mir persönlich vom Buch erwarte, Code einfach abzuschreiben sollte niemals Sinn und Zweck beim Kauf eines Buches sein. Von meiner Seite gibt es deshalb wohl verdiente vier Punkte und ich hoffe es kommt irgendwann eine Auflage mit 1.000 Seiten, in der noch viel mehr Themen abgedeckt werden.

Andere Bücher die ich im Zusammenhang mit PHP und Sicherheit empfehlen kann:
' Sichere Webanwendungen mit PHP (Deutsch)
' Sichere Webanwendungen: Das Praxisbuch (Deutsch)
' php|architect's Guide to PHP Security (Englisch)
' Pro PHP Security (Englisch)
Helfen Sie anderen Kunden bei der Suche nach den hilfreichsten Rezensionen 
War diese Rezension für Sie hilfreich? Ja Nein


5.0 von 5 Sternen Ein Muss, nicht nur für PHP Programmierer, 6. April 2009
Rezension bezieht sich auf: PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren (Broschiert)
Dieses Buch ist ein absolutes Muss für jeden seriösen Entwickler im Webbereich. Es deckt alle Bereiche ab. Von den gröbsten Schnitzern, die jeder eigentlich schon vermieden haben sollte, bis hin zu Details von denen viele bisher vermutlich noch nie gehört haben.
Man darf keine Wunderlösungen zum Absichern seiner Website erwarten. Diese Arbeit bleibt einem immer noch selbst überlassen. Aber nach dem Lesen dieses Buches hat man viele konkrete Tipps erhalten, die den eigenen bzw. Firmenwebserver wesentlich sicherer machen können.
Ein Großteil der Informationen ist sicherlich auch auf andere Skriptsprachen anwendbar (Perl, ..).
Helfen Sie anderen Kunden bei der Suche nach den hilfreichsten Rezensionen 
War diese Rezension für Sie hilfreich? Ja Nein


‹ Zurück | 1 2 | Weiter ›
Hilfreichste Bewertungen zuerst | Neueste Bewertungen zuerst

Dieses Produkt

PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren
PHP-Sicherheit: PHP/MySQL-Webanwendung
en
von Stefan Esser (Broschiert - Juni 2008)
Gebraucht & neu ab: EUR 41,94
Auf meinen Wunschzettel Zahlungsmöglichkeiten ansehen
Nur in den Rezensionen zu diesem Produkt suchen