Dritte überarbeitete Auflage jetzt im Buchhandel erhältlich

Christopher Kunz / Stefan Esser / Peter Prochaska

PHP gilt mittlerweile als die beliebteste Skriptsprache für
Webanwendungen. Leider werden Sicherheitsaspekte bei der
PHP-Entwicklung oft vernachlässigt. Dies führt leicht zu massiven
Sicherheitsproblemen und ist dann für kompromittierte Server und
verunstaltete Webseiten verantwortlich. Wie man solche Risiken erkennen
und abwehren kann, zeigt dieses Buch.

An nachvollziehbaren Beispielen lernen die Leser alle wichtigen Gefahren kennen, u.a.:

• SQL-Injection
  
• Cross-Site Scripting
  
• Angriffe gegen Sessions
  
• Angriffe auf Upload-Formulare
  
• Cross-Site Request Forgery
  
• HTTP Response Splitting
  

Darauf aufbauend vermitteln die Autoren effiziente Vorbeugungs- und Gegenmaßnahmen, z.B.:

• Sichere Konfiguration von PHP
  
• Filterung mit mod_security
  
• Richtige Überprüfung von Variablen
  
• Blacklist-/Whitelist-Prüfungen
  
• Prepared Statements und Stored Procedures
  
• Captchas
  

Die Leser lernen, welche Fehler sie bei der Umsetzung ihrer Ideen
in PHP vermeiden sollten. Außerdem können sie anhand der im Buch
genannten "Best Practices" ihren eigenen Programmierstil kritisch
überprüfen und schnell in die Fehlersuche einsteigen. Die Checkliste im
Anhang bietet eine Anleitung für Code Audits und für die Absicherung
von Projekten.



Die zweite Auflage wurde gründlich überarbeitet, aktualisiert und
an aktuelle Neuerungen wie PHP 5.2.0 angepasst. In einem zusätzlichen
Kapitel stellen die Autoren die neue PHP-Erweiterung zur Filterung von
Eingabedaten vor.

Zielgruppe:

• PHP-Entwickler
• Administratoren von Hosting-/Anwendungsservern