earlybirdhw2015 Hier klicken Jetzt Mitglied werden lagercrantz Cloud Drive Photos WHDsFly Learn More praktisch Siemens Fire HD 6 Shop Kindle Sparpaket Autorip SummerSale

Ihre Bewertung(Löschen)Ihre Bewertung


Derzeit tritt ein Problem beim Filtern der Rezensionen auf. Bitte versuchen Sie es später noch einmal.

1-9 von 9 Rezensionen werden angezeigt(5 Sterne)alle Rezensionen anzeigen
23 von 24 Kunden fanden die folgende Rezension hilfreich.
am 16. April 2007
Die aktualisierte zweite Auflage des Buches von Christopher Kunz und Peter Prochaska, die über 50 Seiten mehr als die erste Auflage bietet, ist eine lohnende - in meinen Augen sogar dringend notwendige - Anschaffung für PHP Entwickler und Systemadministratoren, aber auch für Entwickler die mit anderen Sprachen im Web-Bereich arbeiten. Besonders die Kapitel über Parametermanipulation, Cross-Site-Scripting und SQL-Injections sind, bis auf die Beispiele in PHP, sprachübergreifend.

Die wichtigsten Neuerungen in der zweiten Auflage sind

- PHP5: Neue Features und Konfiguration

- Ein Kapitel über die Vor- und Nachteile von ext/filter

- Das Kapitel zum Hardening- bzw. Suhosin-Patch wurde komplett überarbeitet von Security-Guru Stefan Esser, der nun als Co-Autor mit ins Boot genommen wurde. Somit gleicht die Liste der Autoren des Buches nun der des Hardened-PHP Projektes.

- mod_security 2.0: Änderungen und Probleme

- mod_parmguard als Whitelisting-Modul für Apache

- Neue XSS-Attacken, XSS-Filter und Attack API

Das Buch eignet sich für den geneigten Leser als Nachschlagwerk beim Entwickeln oder um einfach mal die beschriebenen Angriffe und Konfigurationstipps auszuprobieren und nachzuvollziehen. Auch als Bettlektüre ist es nicht zu verachten, da es sich sehr gut liest und mehr Fließtext als Code enthält. Das Hauptaugenmerk liegt hier auf der Vermittlung von professionellem Wissen aus dem Bereich Web-Security und nicht auf Code-Beispielen.

Die Zielgruppe des Buches sind alle PHP-Entwickler, vom Anfänger bis zum Profi. Finden wird hier jeder etwas ihm bis dato unbekanntes. Ausserdem ist das Buch eine hervorragende Hilfe bei der Konfiguration von PHP sowie dem Hardening-Patch / Suhosin und diverser Erweiterungen und Module.

Meiner Meinung nach ist dieses Buch die Referenz im PHP-Security-Bereich. Die vollständige Übersicht über mögliche Attacken und Präventionsmöglichkeiten gibt es - meines Erachtens nach - nirgends sonst in einem Buch vereint. Ein Must-Have, auch für stolze Besitzer der ersten Auflage.
0KommentarWar diese Rezension für Sie hilfreich?JaNeinSenden von Feedback...
Vielen Dank für Ihr Feedback.
Wir konnten Ihre Stimmabgabe leider nicht speichern. Bitte versuchen Sie es später noch einmal.
Missbrauch melden
3 von 3 Kunden fanden die folgende Rezension hilfreich.
Ich habe mir das Buch mit Hoffnung auf eine umfassende Lektüre zum Thema Sicherheit mit PHP & Mysql Anwendungen gekauft. Diese Hoffnungen - und Erwartungen - wurden vollständig erfüllt.

Das Buch richtet sich sowohl an Anfänger wie auch an Profis, da der Schreibstil klar und eindeutig und sehr leicht verständlich ist.

Der Inhalt verfolgt eine klare Linie. Die Autoren führen den Leser somit durch das komplette Thema ohne sich in Details aufzuhängen, oder wichtiges zu vergessen. Zudem hängt sich das Buch nicht an irgendwelchen Codebeispielen auf, sondern zeigt nur die wichtigen Codeschnipsel.

Ich lege dieses Buch jedem PHP Entwickler nahe, da man das Thema Security nicht verachten darf! Die ca. 300 Seiten sind komplett mit Wissen gefüllt und nicht wie so oft mit unwichtigen Details vollgestopft.

Ein Buch mit viel Praxis, von dem man was lernen kann...
0KommentarWar diese Rezension für Sie hilfreich?JaNeinSenden von Feedback...
Vielen Dank für Ihr Feedback.
Wir konnten Ihre Stimmabgabe leider nicht speichern. Bitte versuchen Sie es später noch einmal.
Missbrauch melden
2 von 2 Kunden fanden die folgende Rezension hilfreich.
am 14. September 2007
Viele unterschätzen die Risiken die sich bei fehlerhafter oder einfach nur "schlampig" programmierten Webanwendungen ergeben. Spammails, Datenbank löschen oder auch direkter Zugriff auf den Server sind einige Beispiele was durch fehlerhaften Code möglich ist. Dabei muss man zum Teil leider sagen das vor allem kommerzielle Produkte davon betroffen sind (z.B. Blog Hoster, Shop usf.). In meiner Laufbahn als Programmierer bin ich oft mit solchen Skripten konfrontiert, umso mehr freut es mich dass endlich ein Autor sich diesem Thema gewidmet hat. Jeder der sich mit PHP auseinandersetzt sei es nun Programmierer oder auch Server Administrator sollte sich mit diesem Thema befassen! Das Buch bietet einen idealen Einstieg. Viele fertige Lösungen zum direkten übernehmen, anschauliche Beispiele und viel Know How so würde ich dieses Buch beschreiben.

Wenn sie dieses Buch lesen werden sie sich auch die eine oder andere Aha Erfahrung machen.
0KommentarWar diese Rezension für Sie hilfreich?JaNeinSenden von Feedback...
Vielen Dank für Ihr Feedback.
Wir konnten Ihre Stimmabgabe leider nicht speichern. Bitte versuchen Sie es später noch einmal.
Missbrauch melden
1 von 1 Kunden fanden die folgende Rezension hilfreich.
am 20. September 2010
Ich war sehr überrascht, als ich das Buch zum ersten Mal durchgelesen habe, wie viele Lücken ich in meinen produzierten Code habe. Irgendwie war ich vorher davon überzeugt, schon sehr sicher zu programmieren, aber ein htmlentities, addslashes und strip_tags reicht wenn überhaupt nur in der Basis aus, ebenso alle anderen Eingaben aus anderen Quellen (HTTP-Header, XML, SQL, etc.) sind potentielle Gefahrenquellen die es zu prüfen gilt.

Dieses Buch hat mir wahrlich die Augen geöffnet. Ich war sehr überrascht, auf welchen Wegen nicht nur Cross-Site-Scripting Angriffe, sondern noch ganz andere, viel heftigere Angriffe durchgeführt werden können. Dieses Buch zeigt nicht nur mögliche Angriffs-Szenarien, sondern dazu auch einfach zu verstehende Absicherungen.

Verleibt man sich dieses Buch mehrmals ein und beachtet nur grundsätzliche Dinge, kann man sich als PHP - Entwickler sicher sein, zumindest annähernd sicher zu programmieren. 100%ige Sicherheit wird es nie geben, mit dem Wissen aus diesem Buch programmiert man allerdings mindestens zu 90% sicheren Code.
0KommentarWar diese Rezension für Sie hilfreich?JaNeinSenden von Feedback...
Vielen Dank für Ihr Feedback.
Wir konnten Ihre Stimmabgabe leider nicht speichern. Bitte versuchen Sie es später noch einmal.
Missbrauch melden
am 12. Oktober 2008
Auf über dreihundert Seiten werden in der dritten, überarbeiteten Auflage des Buches systematisch die Grundlagen erklärt, um dann in größeren Gedankenschritten zu den einzelnen Angriffsmethoden überzugehen. Etliche Möglichkeiten werden angesprochen und auch erklärt, so dass einem die Versäumnisse zahlreicher anderer PHP-Grundlagenbüchern einmal vor Augen geführt werden.
Das Buch richtet sich dabei an Anfänger wie Fortgeschrittene gleichermaßen. Es erklärt die einzelnen Angriffe und Gegenmaßnahmen so, dass auch Neulinge auf dem Gebiet der Sicherheit den Inhalt erfassen können, bietet aber im späteren Verlauf auch den fortgeschrittenen PHP-Programmierern Ansatzmöglichkeiten, um ihren Quellcode zu verbessern und damit auch größere Webapplikationen sicherer zu machen.
Im Anhang befinden sich noch einige nützliche Dinge, wie zum Beispiel eine Checkliste. Hier werden tabellarisch die Art der Lücke und eine kurze Erläuterung dazu vermerkt. Dadurch entwickelt sich das Buch auch noch zum Nachschlagewerk für zwischendurch.
Einzig der Preis fällt ein wenig negativ auf; für eine dritte Auflage sind 36 Euro doch schon recht teuer, die Qualität des Inhalts ist dem Preis aber noch angemessen.

Fazit:
Wer wirklich eine Webapplikation ins Netz stellen möchte, sollte unbedingt auf die Sicherheit achten. Gerade in der heutigen Zeit, in der viele Menschen meinen, PHP zu "können", gibt es etliche Schwachstellen in den Scripten und die meisten sind sich gar nicht bewusst, wie andere solche Lücken ausnutzen könnten, zum Beispiel zum Versand von Spam. Sicherheit bei der Programmierung ist sehr wichtig und dieses Buch bietet einen Leitfaden, oft gesehene Lücken schnell und einfach zu schließen; es kann damit uneingeschränkt empfohlen werden.
0KommentarWar diese Rezension für Sie hilfreich?JaNeinSenden von Feedback...
Vielen Dank für Ihr Feedback.
Wir konnten Ihre Stimmabgabe leider nicht speichern. Bitte versuchen Sie es später noch einmal.
Missbrauch melden
am 6. April 2009
Dieses Buch ist ein absolutes Muss für jeden seriösen Entwickler im Webbereich. Es deckt alle Bereiche ab. Von den gröbsten Schnitzern, die jeder eigentlich schon vermieden haben sollte, bis hin zu Details von denen viele bisher vermutlich noch nie gehört haben.
Man darf keine Wunderlösungen zum Absichern seiner Website erwarten. Diese Arbeit bleibt einem immer noch selbst überlassen. Aber nach dem Lesen dieses Buches hat man viele konkrete Tipps erhalten, die den eigenen bzw. Firmenwebserver wesentlich sicherer machen können.
Ein Großteil der Informationen ist sicherlich auch auf andere Skriptsprachen anwendbar (Perl, ..).
0KommentarWar diese Rezension für Sie hilfreich?JaNeinSenden von Feedback...
Vielen Dank für Ihr Feedback.
Wir konnten Ihre Stimmabgabe leider nicht speichern. Bitte versuchen Sie es später noch einmal.
Missbrauch melden
am 2. Oktober 2009
Nach insg. 10 Jahren programmieren in PHP hauptsächlich für Internet-Applikationen habe ich eigentlich vermutet, schon relativ sicher zu programmieren. Dieses Buch hat mir aufgezeigt, dass dem absolut nicht so ist und ich viele versteckte Szenarien überhaupt nicht kannte und somit auch gar nicht beachtet habe.

Für jeden gestandenen PHP-Programmierer und Server-Admin, der auf Web-Ebene sichere Applikationen zur Verfügung stellen will ist dieses Buch ein absolutes Must have!
0KommentarWar diese Rezension für Sie hilfreich?JaNeinSenden von Feedback...
Vielen Dank für Ihr Feedback.
Wir konnten Ihre Stimmabgabe leider nicht speichern. Bitte versuchen Sie es später noch einmal.
Missbrauch melden
1 von 2 Kunden fanden die folgende Rezension hilfreich.
am 20. November 2007
Diese Buch vermittelt klar und verständlich alle gängigen Angriffsarten, die bei Webapplikationen im Allgemeinen und PHP-Anwendungen im Speziellen Sicherheitslücken ausnutzen und so beträchtliche Kosten für Administratoren und Unternehmen verursachen können. Es sollte Pflichtlektüre für jeden ernsthaften Entwickler für PHP werden.
Alles in allem bin ich rundum zufrieden und habe mich beim Lesen dieses Buches selbst immer wieder ertappt, dass auch in den eigenen Seiten Sicherheitslücken klaffen wie Scheunentore, die es zu schließen gilt.
Top!
0KommentarWar diese Rezension für Sie hilfreich?JaNeinSenden von Feedback...
Vielen Dank für Ihr Feedback.
Wir konnten Ihre Stimmabgabe leider nicht speichern. Bitte versuchen Sie es später noch einmal.
Missbrauch melden
3 von 6 Kunden fanden die folgende Rezension hilfreich.
am 4. Juli 2008
Die dritte Auflage des Buches "PHP-Sicherheit" trägt nach wie vor zu Recht einen schlagkräftigen Namen. Allein das Inhaltsverzeichnis liest sich wie eine Offenbarung aller Schlüsselwörter, die man im Zusammenhang mit "Security" jemals gehört haben sollte.

Wäre sich jeder Web-Entwickler der angesprochenen (Un)Sicherheitsmethoden bewusst, die das Buch einsteigerfreundlich von Grund auf erklärt, würde es vermutlich keine Anwendungen mit Hack-Ansätzen mehr geben.

Gerade für Einsteiger in die PHP-Programmierung dürfte die Lektüre augenöffnend sein, wobei man vermutlich bei jedem Umblättern einen neuen Schreck bekommt, welche trivialen Dinge man bei seinen Anwendungen falsch gemacht hat. Ein Buch mit ähnlich großem Lern- und Aha!-Effekt ist mir bisher noch nicht untergekommen.

Wer bisher dachte, dass sichere Programmierung ein langweiliges Nebenschlachtfeld der Web-Entwicklung ist, wird mit durchaus interessanten Beispielen im Buch eines Anderen belehrt. Durch die prägnante, aber dennoch detailierte Beschreibung der Vorgänge kommt hier sogar richtig beinahe IT-Krimi-Lesespannung auf. ;-)

Erfahreneren Entwicklern bietet das Buch ein großartiges Nachschlagewerk, und hilft bestehende Scripte auf bekannte Angriffszenarien abzuklopfen. Besonders für solche Entwickler ist es angenehm, dass das Buch nicht pauschale Behauptungen aufstellt, sondern diese stets durch Fakten oder Code-Beispiele belegt und auch alle Eventualitäten mit abdeckt und relativiert.

Die Checklisten im Anhang des Buches bieten eine komfortable Möglichkeit, um eigene neue oder bestehende Anwendungen zügig auf potentielle Schwachstelle zu prüfen, und vor allem die Rahmeneinstellungen von PHP und des Web-Servers abzusichern.

Zu kaum einem anderen Web-Thema kann man ein Buch so nachdrücklich empfehlen und als Pflichtlektüre ans Herz legen.
0KommentarWar diese Rezension für Sie hilfreich?JaNeinSenden von Feedback...
Vielen Dank für Ihr Feedback.
Wir konnten Ihre Stimmabgabe leider nicht speichern. Bitte versuchen Sie es später noch einmal.
Missbrauch melden
     
 
Kunden, die diesen Artikel angesehen haben, haben auch angesehen

PHP 5.6 und MySQL: Von den Grundlagen bis zur professionellen Programmierung
PHP 5.6 und MySQL: Von den Grundlagen bis zur professionellen Programmierung von Christian Wenz (Gebundene Ausgabe - 30. März 2015)
EUR 39,90

Einstieg in PHP 5.6 und MySQL 5.6 (Galileo Computing)
Einstieg in PHP 5.6 und MySQL 5.6 (Galileo Computing) von Thomas Theis (Broschiert - 29. September 2014)
EUR 19,90