PHP-Sicherheit
Autoři
Parametry
Kategorie
Více o knize
PHP gilt mittlerweile als die beliebteste Skriptsprache für Webanwendungen. Leider werden Sicherheitsaspekte bei der PHP-Entwicklung oft vernachlässigt. Dies führt leicht zu massiven Sicherheitsproblemen und ist dann für kompromittierte Server und verunstaltete Webseiten verantwortlich. Wie man solche Risiken erkennen und abwehren kann, zeigt dieses Buch. An nachvollziehbaren Beispielen lernen die Leser alle wichtigen Gefahren kennen, u. a.: - SQL-Injection - Cross-Site Scripting - Angriffe gegen Sessions - Angriffe auf Upload-Formulare - Cross-Site Request Forgery - HTTP Response Splitting Darauf aufbauend vermitteln die Autoren effiziente Vorbeugungs- und Gegenmaßnahmen, z. B.: - Sichere Konfiguration von PHP - Filterung mit mod_security - Richtige Überprüfung von Variablen - Blacklist-/Whitelist-Prüfungen - Prepared Statements / Stored Procedures - Captchas Die Leser lernen, welche Fehler sie bei der Umsetzung ihrer Ideen in PHP vermeiden sollten. Außerdem können sie anhand der im Buch genannten „Best Practices“ ihren eigenen Programmierstil kritisch überprüfen und schnell in die Fehlersuche einsteigen. Die Checkliste im Anhang bietet eine Anleitung für Code Audits und für die Absicherung von Projekten, sowohl bei neu konzipierten als auch bei bereits fertig gestellten Programmen. Vorausgesetzt werden Erfahrungen mit datenbankbasierten PHP-Anwendungen sowie grundlegende Kenntnisse in der Administration von Unix- bzw. Windows-Systemen.
Nákup knihy
PHP-Sicherheit, Christopher Kunz
- Jazyk
- Rok vydání
- 2007
- Stav knihy
- Jako nová
- Cena
- 107 Kč
Doručení
Platební metody
2021 2022 2023
Navrhnout úpravu
- Titul
- PHP-Sicherheit
- Jazyk
- německy
- Autoři
- Christopher Kunz
- Vydavatel
- dpunkt-Verl.
- Rok vydání
- 2007
- ISBN10
- 3898644502
- ISBN13
- 9783898644501
- Kategorie
- Počítače, IT, programování
- Anotace
- PHP gilt mittlerweile als die beliebteste Skriptsprache für Webanwendungen. Leider werden Sicherheitsaspekte bei der PHP-Entwicklung oft vernachlässigt. Dies führt leicht zu massiven Sicherheitsproblemen und ist dann für kompromittierte Server und verunstaltete Webseiten verantwortlich. Wie man solche Risiken erkennen und abwehren kann, zeigt dieses Buch. An nachvollziehbaren Beispielen lernen die Leser alle wichtigen Gefahren kennen, u. a.: - SQL-Injection - Cross-Site Scripting - Angriffe gegen Sessions - Angriffe auf Upload-Formulare - Cross-Site Request Forgery - HTTP Response Splitting Darauf aufbauend vermitteln die Autoren effiziente Vorbeugungs- und Gegenmaßnahmen, z. B.: - Sichere Konfiguration von PHP - Filterung mit mod_security - Richtige Überprüfung von Variablen - Blacklist-/Whitelist-Prüfungen - Prepared Statements / Stored Procedures - Captchas Die Leser lernen, welche Fehler sie bei der Umsetzung ihrer Ideen in PHP vermeiden sollten. Außerdem können sie anhand der im Buch genannten „Best Practices“ ihren eigenen Programmierstil kritisch überprüfen und schnell in die Fehlersuche einsteigen. Die Checkliste im Anhang bietet eine Anleitung für Code Audits und für die Absicherung von Projekten, sowohl bei neu konzipierten als auch bei bereits fertig gestellten Programmen. Vorausgesetzt werden Erfahrungen mit datenbankbasierten PHP-Anwendungen sowie grundlegende Kenntnisse in der Administration von Unix- bzw. Windows-Systemen.