Facebook Twitter Pinterest
Gebraucht kaufen
EUR 7,98
+ EUR 3,00 Versandkosten
Gebraucht: Gut | Details
Verkauft von MEDIMOPS
Zustand: Gebraucht: Gut
Kommentar: medimops: schnell, sicher und zuverlässig
Möchten Sie verkaufen?
Zur Rückseite klappen Zur Vorderseite klappen
Hörprobe Wird gespielt... Angehalten   Sie hören eine Hörprobe des Audible Hörbuch-Downloads.
Mehr erfahren
Dieses Bild anzeigen

PHP-Sicherheit Broschiert – April 2007

4.7 von 5 Sternen 6 Kundenrezensionen

Alle Formate und Ausgaben anzeigen Andere Formate und Ausgaben ausblenden
Preis
Neu ab Gebraucht ab
Broschiert, April 2007
"Bitte wiederholen"
EUR 7,98
7 gebraucht ab EUR 7,98

Die Spiegel-Bestseller
Entdecken Sie die Bestseller des SPIEGEL-Magazins aus unterschiedlichen Bereichen. Wöchentlich aktualisiert. Hier klicken
click to open popover

Hinweise und Aktionen

  • Entdecken Sie die aktuellen BILD Bestseller. Jede Woche neu. Hier klicken

Es wird kein Kindle Gerät benötigt. Laden Sie eine der kostenlosen Kindle Apps herunter und beginnen Sie, Kindle-Bücher auf Ihrem Smartphone, Tablet und Computer zu lesen.

  • Apple
  • Android
  • Windows Phone

Geben Sie Ihre Mobiltelefonnummer ein, um die kostenfreie App zu beziehen.

Jeder kann Kindle Bücher lesen — selbst ohne ein Kindle-Gerät — mit der KOSTENFREIEN Kindle App für Smartphones, Tablets und Computer.


Alles für den Unistart
Laptops, Fachbücher, Schreibwaren und vieles mehr. Jetzt entdecken

Produktinformation

Produktbeschreibungen

Rezension

Absolute Sicherheit gibt es nicht. Aber bekannte Fehler lassen sich vermeiden. Diese Grundregel gilt auch für PHP -- Paranoia hilft nicht weiter, aber Nachlässigkeit ist Selbstverschulden -- Christopher Kunz und Peter Prochaska schließen nun mit ihrem Buch PHP-Sicherheit PHP/MySQL-Webanwendungen sicher programmieren für viele engagierte PHP-Programmierer eine Wissenslücke und zeigen praktisch und leicht umsetzbar, wie sich PHP-basierte Webanwendungen gezielt absichern lassen, woher Gefahren drohen und welche Regeln zu beachten sind.

Für viele Hobby- aber auch Profi-Webentwickler stand und steht bei PHP die einfache Umsetzung bei gleichzeitig ungeschlagener Leistungsfähigkeit im Vordergrund. Fragen zur Sicherheit ergaben sich erst im Laufe der Zeit, vor allem durch die große Verbreitung. Wie nun also "nachträglich" Sicherheit "einbauen"? Was kann denn eigentlich passieren? Und was gilt es bei zukünftigen PHP/MySQL-Projekten zu beachten?

Kunz und Prochaska bieten Einstieg, Übersicht und konkrete Lösungen und richten sich damit sowohl an Entwickler und Administratoren, die nachträglich bestehende PHP-Projekte sicherheitsrelevant überarbeiteten als auch an Programmierer, die neue Anwendungen vorneweg "härten" wollen. Dabei setzen sie für PHP/MySQL relevante Administratorenkenntnisse und natürlich praktisches Wissen rund um datenbankbasierte PHP-Anwendungen voraus.

Die Themen umfassen nach einer Einleitung zu Begriffen, Quellen und Hintergründen etwa die Informationsgewinnung, Parametermanipulation, Cross-Site Scripting, SQL-Injection, Sessions und PHP-Hardening. Die Kapitel beginnen meist mit einer Starterklärung, es folgen Beispiele, Lösungen und am Ende ein Fazit. Im Anhang dann noch eine Checkliste, eine Liste aller Schwachstellen mit Gefahrenpotenzial-Bewertung sowie ein Glossar und ein Stichwortverzeichnis.

Kunz und Prochaska zitieren in PHP-Sicherheit PHP/MySQL-Webanwendungen sicher programmieren Security-Guru Bruce Schneier mit den Worten "Security is a process, not a product." -- das Motto passt auf ihr Buch wie gegossen, denn sie vermitteln Sicherheit nicht als Hindernis oder Erschwernis, sondern als Teil des PHP-Datenbank-Ganzen. Ein "Must-have" für alle PHP-Programmierer, die sich und ihre Arbeit ernst nehmen. --Wolfgang Treß

Über den Autor und weitere Mitwirkende

Christopher Kunz ist Mitinhaber der Filoo GmbH, die Hosting, Housing und PHP-Consulting anbietet. Er ist wie Peter Prochaska Mitglied im Hardened-PHP Project und kümmert sich dort hauptsächlich um Dokumentation, Kommunikation und Advisories. Er hat bereits mehrere Dutzend Artikel über allerlei PHP-Themen verfasst und war als Referent auf mehreren PHP-Konferenzen zu sehen. Christopher Kunz lebt in Hannover und studiert an der dortigen Universität Informatik.

Peter Prochaska ist hauptberuflich bei der DATEV eG in Nürnberg als Security-Berater für Webanwendungen angestellt. Nebenbei ist er Mitglied im Hardened PHP Project und führt dort für verschiedene Firmen, aber auch Open-Source-Projekte Security Audits durch. Als PHP-Entwickler hat er es mit Programmieraufträgen für unterschiedliche Firmen zu tun, bei denen natürlich die Sicherheit im Vordergrund steht. Er beschäftigt sich seit 1998 mit der PHP-Entwicklung, ist als Referent für PHP- und Security-Themen in ganz Deutschland unterwegs und hält Schulungen und Vorträge. Zusammen mit Christopher Kunz schreibt er eine monatliche Sicherheitskolumne für das deutsche PHP Magazin.


Welche anderen Artikel kaufen Kunden, nachdem sie diesen Artikel angesehen haben?

Kundenrezensionen

4.7 von 5 Sternen
5 Sterne
4
4 Sterne
2
3 Sterne
0
2 Sterne
0
1 Stern
0
Alle 6 Kundenrezensionen anzeigen
Sagen Sie Ihre Meinung zu diesem Artikel

Top-Kundenrezensionen

Sicherheit ist zu einem Thema geworden, an dem kein PHP-Entwickler mehr vorbei kommt. Alte Problemfelder wie SQL-Injections und Code Executions sind in kritischen Applikationen heute finanzielle Risiken. Neue Lösungswege wie Ajax schaffen mit XSS, CSRF und DOM-Manipulationen neue Gefahren.
Das Buch von Peter und Christopher, beide in der deutschen PHP-Welt als Sicherheitsexperten wohlbekannt, definiert den State of the Art. Es ist das zur Zeit auch international umfassendste Werk zum Thema und spricht alle Bereiche an, die ein PHP-Entwickler kennen muss.
Erfreulicherweise beschränkt sich das Buch dabei nicht auf Development, sondern zeigt mit Hardened PHP und Mod-Security wie Sicherheit auch durch Infrastruktur gestützt werden kann.
Und, vielleicht zählt das ja auch: Wir haben uns für jedes Office ein Exemplar gekauft.
Kommentar 16 Personen fanden diese Informationen hilfreich. War diese Rezension für Sie hilfreich? Ja Nein Feedback senden...
Vielen Dank für Ihr Feedback.
Wir konnten Ihre Stimmabgabe leider nicht speichern. Bitte erneut versuchen
Missbrauch melden
Die beiden Sicherheitsexperten Kunz und Prochaska schreiben gut verständlich, worauf es beim Schreiben von hieb- und stichfesten Webapplikationen ankommt. Sie gehen auf so wichtige Sicherheits-Themen ein wie Parametermanipulation, Cross-Site Scripting (XSS), SQL-Injection, Autorisierung und Authentisierung (inkl. sichere und vergessene Passwörter), Sessions und Upload-Formulare. Daneben erläutern sie, wie PHP und Apache konfiguriert werden soll, um die bekannten Sicherheitslöcher zu stopfen.

Der Anhang rundet das Thema ab: Checkliste für sichere Webapplikationen, wichtige Optionen in "php.ini", Liste mit bekannten Schwachstellen (inkl. Bewertung des Gefahrenpotentials). -- Wer dieses Buch gelesen hat, vermeidet die üblichen (simplen) Fallen, in die ein unbedarfter Programmierer (fast 100%-ig) tappt, und er/sie/es braucht sich nicht mehr vor Hackern zu fürchten.
Kommentar 10 Personen fanden diese Informationen hilfreich. War diese Rezension für Sie hilfreich? Ja Nein Feedback senden...
Vielen Dank für Ihr Feedback.
Wir konnten Ihre Stimmabgabe leider nicht speichern. Bitte erneut versuchen
Missbrauch melden
Das knapp 270 Seiten starke, beim dpunkt.verlag für 36 EUR erhältliche Buch "PHP Sicherheit - PHP/MySQL-Webanwendungen sicher programmieren" von Christopher Kunz und Peter Prochaska behandelt das trockene Thema der Sicherheit von Webapplikationen gut verständlich.
Nach einer kurzen Einführung zum Thema Sicherheit von Webapplikationen taucht das Buch Anhand von zahlreichen und nachvollziehbaren Beispielen in die Themen Parametermanipulation, Cross-Site-Scripting und SQL-Injection ein. Dabei werden zu den meisten Angriffszenarien gleich Wege aufgezeigt, sich und seine Programme durch sichere Programmierung vor den Angriffen zu schützen.
Der knapp 120 Seiten starke Abschnitt - der sich vor allem an Softwareentwickler richtet - schließt mit Kapiteln zur Absicherung von Authentifizierung und Autorisierung, Sessions und Dateiuploads ab.
Anschließend wird auf PHP-Interna eingegangen, um rasch auf die sichere Konfiguration von PHP und Möglichkeiten zur Absicherung von PHP-Installationen und Webservern einzugehen, was das Buch auch für Systemadminstratoren lesenwert macht. Ein Schwerpunkt liegt dabei auf der Konfiguration von Hardened PHP, einem Sicherheitspatch für PHP sowie mod_security, einem einfach konfigurierbaren HTTP-Request-Filter für den Apache Webserver.
Eine Checkliste für sichere Webapplikationen rundet das Buch ab.
Nach dem eher enttäuschenden Essential PHP Security von Chris Shifflett und dem ebenfalls empfehlenswerten PHP]Architect's Guide to PHP Security von Ilia Alshanetsky ist mit PHP-Sicherheit endlich auch ein deutschsprachiges Buch zum Thema Sicherheit von PHP-Applikationen erhältlich.
Kommentar 12 Personen fanden diese Informationen hilfreich. War diese Rezension für Sie hilfreich? Ja Nein Feedback senden...
Vielen Dank für Ihr Feedback.
Wir konnten Ihre Stimmabgabe leider nicht speichern. Bitte erneut versuchen
Missbrauch melden