flip flip flip Hier klicken Jetzt informieren Summer Deal Cloud Drive Photos Learn More HI_PROJECT Mehr dazu Mehr dazu Shop Kindle AmazonMusicApp AmazonMusicUnlimited BundesligaLive



am 18. Dezember 2016
Auch, wenn es mittlerweile eine neue Version dieses Buches gibt, so sind die Inhalte immer noch verblüffend und helfen mir bei der Absicherung neuer Webseiten sehr! Auch einige meiner Schüler haben dieses Buch bereits gelesen, und tw. sogar bereits Arbeiten über dieses Thema geschrieben. Die Inhalte sind gut gegliedert und verständlich geschrieben. Man bekommt als Leser sehr schnell einen fundierten Einblick über mögliche Angriffsszenarien sowie deren wirkungsvollen Abwehrmechanismen. Top!
|0Kommentar|Missbrauch melden
am 15. Dezember 2009
Ich habe das Buch jetzt in recht kurzer Zeit gelesen und bin ganz zufrieden aber Hilfreich sind die Beispiele lediglich für Anwendungen wo der Server für die Anwendung ausgerichtet wird Hilfreich. Es weden viel PECL Eweiterungen eingesetzt die man extra installieren muss und damit nich für Software vorraussetzen kann die auf möglich vielen Servern laufen soll. Bedingt durch das Erscheinungsdatum sind auch einige Beispiele etwas veraltet da noch PHP Extensions eingesetzt werden die seit PHP 5.3 als veraltet gelten und ab PHP 6 entfernt werden.
Nach 2 Jahren erfahrung mit PHP bietet das Buch auch keinen großartigen neuen erkentnisse für mich, was ich aber auch nicht erwatet habe. Generell sind die Angriffszenarien gut beschrieben und wenn man weiß wie ein Angriff erfolgt kann man auch eigene Schnittstellen zum abwehren entwickeln für die Beispiele die sich nicht in jedem Fall einsetzen lassen.
3 Personen fanden diese Informationen hilfreich
|0Kommentar|Missbrauch melden
am 6. April 2009
Dieses Buch ist ein absolutes Muss für jeden seriösen Entwickler im Webbereich. Es deckt alle Bereiche ab. Von den gröbsten Schnitzern, die jeder eigentlich schon vermieden haben sollte, bis hin zu Details von denen viele bisher vermutlich noch nie gehört haben.
Man darf keine Wunderlösungen zum Absichern seiner Website erwarten. Diese Arbeit bleibt einem immer noch selbst überlassen. Aber nach dem Lesen dieses Buches hat man viele konkrete Tipps erhalten, die den eigenen bzw. Firmenwebserver wesentlich sicherer machen können.
Ein Großteil der Informationen ist sicherlich auch auf andere Skriptsprachen anwendbar (Perl, ..).
|0Kommentar|Missbrauch melden
am 14. September 2007
Viele unterschätzen die Risiken die sich bei fehlerhafter oder einfach nur "schlampig" programmierten Webanwendungen ergeben. Spammails, Datenbank löschen oder auch direkter Zugriff auf den Server sind einige Beispiele was durch fehlerhaften Code möglich ist. Dabei muss man zum Teil leider sagen das vor allem kommerzielle Produkte davon betroffen sind (z.B. Blog Hoster, Shop usf.). In meiner Laufbahn als Programmierer bin ich oft mit solchen Skripten konfrontiert, umso mehr freut es mich dass endlich ein Autor sich diesem Thema gewidmet hat. Jeder der sich mit PHP auseinandersetzt sei es nun Programmierer oder auch Server Administrator sollte sich mit diesem Thema befassen! Das Buch bietet einen idealen Einstieg. Viele fertige Lösungen zum direkten übernehmen, anschauliche Beispiele und viel Know How so würde ich dieses Buch beschreiben.

Wenn sie dieses Buch lesen werden sie sich auch die eine oder andere Aha Erfahrung machen.
2 Personen fanden diese Informationen hilfreich
|0Kommentar|Missbrauch melden
am 2. Oktober 2009
Nach insg. 10 Jahren programmieren in PHP hauptsächlich für Internet-Applikationen habe ich eigentlich vermutet, schon relativ sicher zu programmieren. Dieses Buch hat mir aufgezeigt, dass dem absolut nicht so ist und ich viele versteckte Szenarien überhaupt nicht kannte und somit auch gar nicht beachtet habe.

Für jeden gestandenen PHP-Programmierer und Server-Admin, der auf Web-Ebene sichere Applikationen zur Verfügung stellen will ist dieses Buch ein absolutes Must have!
|0Kommentar|Missbrauch melden
am 20. September 2010
Ich war sehr überrascht, als ich das Buch zum ersten Mal durchgelesen habe, wie viele Lücken ich in meinen produzierten Code habe. Irgendwie war ich vorher davon überzeugt, schon sehr sicher zu programmieren, aber ein htmlentities, addslashes und strip_tags reicht wenn überhaupt nur in der Basis aus, ebenso alle anderen Eingaben aus anderen Quellen (HTTP-Header, XML, SQL, etc.) sind potentielle Gefahrenquellen die es zu prüfen gilt.

Dieses Buch hat mir wahrlich die Augen geöffnet. Ich war sehr überrascht, auf welchen Wegen nicht nur Cross-Site-Scripting Angriffe, sondern noch ganz andere, viel heftigere Angriffe durchgeführt werden können. Dieses Buch zeigt nicht nur mögliche Angriffs-Szenarien, sondern dazu auch einfach zu verstehende Absicherungen.

Verleibt man sich dieses Buch mehrmals ein und beachtet nur grundsätzliche Dinge, kann man sich als PHP - Entwickler sicher sein, zumindest annähernd sicher zu programmieren. 100%ige Sicherheit wird es nie geben, mit dem Wissen aus diesem Buch programmiert man allerdings mindestens zu 90% sicheren Code.
Eine Person fand diese Informationen hilfreich
|0Kommentar|Missbrauch melden
am 9. April 2010
PHP-Sicherheit (ich besitze die 3. Auflage) ist ein absolutes Standardwerk und sollte bei jedem PHP-Entwickler im Bücherregal stehen. Aber auch für alle anderen Entwickler die Web-Applikation verfassen enthält dieses Buch viele interessante Informationen. Die Code-Beispiele sind so wie sie im Buch sind in realen Applikationen meiner Meinung nach nicht einsetzbar, da geben ich auch vielen anderen Rezensenten Recht, jedoch ist es meiner Meinung nach auch nicht die Aufgabe der Autoren solchen Code in diesem Buch zu präsentieren.

Die Code-Beispiele führen einem die Thematik beziehungsweise Problematik gut vor Augen und unterstützen somit den Prozess, selbst eine Abwehr von Schadcode in der eigenen Applikation umzusetzen. Dies ist es auch was ich mir persönlich vom Buch erwarte, Code einfach abzuschreiben sollte niemals Sinn und Zweck beim Kauf eines Buches sein. Von meiner Seite gibt es deshalb wohl verdiente vier Punkte und ich hoffe es kommt irgendwann eine Auflage mit 1.000 Seiten, in der noch viel mehr Themen abgedeckt werden.

Andere Bücher die ich im Zusammenhang mit PHP und Sicherheit empfehlen kann:
Sichere Webanwendungen mit PHP (Deutsch)
Sichere Webanwendungen: Das Praxisbuch (Deutsch)
php|architect's Guide to PHP Security (Englisch)
Pro PHP Security (Englisch)
|0Kommentar|Missbrauch melden
am 6. Januar 2009
Ich möchte mich im wesentlich an die positiven Rezesionen anschließen und um folgende Punkte erweitern.

- Technisch ist das Buch auf dem neuesten Stand (soweit man es von einem Buch erwarten kann)
- Etwas komisch finde ich die nervenden Wiederholung. z.B: Wird mehr als 5 mal beschrieben was der Unterschied zwischen Black-und Whitelist. So werden auch komplette Sätze 1zu1 in aufeinanderfolgenden Kapitel verwendet, dadurch wirkt das Buch beim lesen etwas stumpf.
- Mir ist aufgefallen, dass die Autoren zum Ende hin in Zeitnot kommen und die Sätze immer kompakter werden. (Am Anfang werden recht viele Begriffe erklärt, was zum Ende hin komplett vernachlässigt wird)
- Das wichtige Thema SQL-Injection finde ich sehr kurz geraten (ca. 21 Seiten)
- XSS ist dafür sehr angenehm erläutert.
- ein paar Code-Fehler sind auch in der neuen Auflage drin (jeder Erfahrene Programmierer erkennt diese aber sofort und weis was gemeint ist)
- etwas schwach kommt mir das Kapitel über CAPTCHAs vor (ca. 4 Seite, davon 1 Seite Code).

Das Buch ist für ein breites Publikum geschrieben und überzeugt im Gesamtkonzept. Besonders die manchmal trivialen Code-Beispiele können überarbeitet werden. Evtl. eine Code-CD zum Buch!
Eine Person fand diese Informationen hilfreich
|0Kommentar|Missbrauch melden
am 15. August 2007
Das Buch sollte mir einen kleinen Einblick in die Welt der PHP-Sicherheit geben. Ich war neugierig, was es für Möglichkeiten gibt, in PHP-Anwendungen einzubrechen und wie ich meine Anwendungen gegen "böse Buben und Mädels" schützen kann.

Ich muss sagen, dass ich bei weitem nicht gedacht hätte, wie viele Angriffsmöglichkeiten und Schwachstellen es heutzutage geben kann (Session Fixation, Cross-Site Request Forgery, SQL-Injection, uvm.). Das Buch hat mir sehr geholfen, meinen Horizont in dieser Hinsicht zu erweitern.

Es werden eine Menge Angriffsmöglichkeiten erklärt und ein möglicher Schutz dagegen erläutert. Bei einigen Angriffsarten waren mir die Gedankengänge der Autoren ab und zu leider etwas zu abstrus bzw. zu theoretisch erklärt und nur schwer nachvollziehbar. Bei einigen Angriffen wurde gezeigt, welchen Code man braucht, um zu "hacken" und bei anderen wurde leider nur theoretisch beschrieben, wie "Schadcode" eingeschleust werden kann. Hier hätte ich gerne auch noch ein handfestes Praxis-Beispiel gesehen, da in mir leider nicht so viel kriminelle Energie schlummert, als dass ich mir sowas selbst ausdenken könnte :-)

Die Anschaffung des Buches hat für mich zu 100% gelohnt und ich kann es ohne schlechtes Gewissen wärmstens weiterempfehlen!
6 Personen fanden diese Informationen hilfreich
|0Kommentar|Missbrauch melden
am 3. Mai 2007
Ich habe mir das Buch mit Hoffnung auf eine umfassende Lektüre zum Thema Sicherheit mit PHP & Mysql Anwendungen gekauft. Diese Hoffnungen - und Erwartungen - wurden vollständig erfüllt.

Das Buch richtet sich sowohl an Anfänger wie auch an Profis, da der Schreibstil klar und eindeutig und sehr leicht verständlich ist.

Der Inhalt verfolgt eine klare Linie. Die Autoren führen den Leser somit durch das komplette Thema ohne sich in Details aufzuhängen, oder wichtiges zu vergessen. Zudem hängt sich das Buch nicht an irgendwelchen Codebeispielen auf, sondern zeigt nur die wichtigen Codeschnipsel.

Ich lege dieses Buch jedem PHP Entwickler nahe, da man das Thema Security nicht verachten darf! Die ca. 300 Seiten sind komplett mit Wissen gefüllt und nicht wie so oft mit unwichtigen Details vollgestopft.

Ein Buch mit viel Praxis, von dem man was lernen kann...
3 Personen fanden diese Informationen hilfreich
|0Kommentar|Missbrauch melden