Reviews

PHP-Sicherheit

Friday, September 12. 2008

Rezension im Linux-Magazin 09/08

Das Linux-Magazin rezensiert in seiner vorigen Ausgabe (September 2008) die 3. Auflage des Buches "PHP-Sicherheit". Fazit:
Schön, daß dieses lehrreiche und notwendige Buch nach der vergriffenen zweiten Auflage wieder erhältlich ist - wenn auch mit wenig Neuem.

Recht haben sie, die Kollegen - denn die dritte Auflage war von vorneherein nur als "Bugfix Release" gedacht. Anders als in der Softwarebranche sind Versionsnummern à la "2.1" aber bei Druckerzeugnissen eher nicht üblich. ;-)
Posted by Christopher Kunz in Reviews at 09:37

Buchvorstellung in der Online-Ausgabe der "PC Welt"

Die Zeitschrift "PC Welt" widmet der dritten Auflage von "PHP-Sicherheit" eine ausführliche Besprechung.
So heißt es dort:
Das macht die Lektüre spezieller Fachliteratur zur Pflichtaufgabe jedes Programmierers und Server- beziehungsweise Datenbankadministrators. Das Buch "PHP-Sicherheit" aus dem dpunkt-Verlag ist so eine Pflichtlektüre und eine sehr gute obendrein.

Fazit der Rezension:
Mit einem Buch hat man alle derzeit denkbaren Angriffsstechniken und -Szenarien und -Schwachstellenbeschreibung zur Hand - das ist die Stärke dieses spezialisierten Werkes, dessen Preis von 36 Euro wirklich gut angelegt ist.


Die vollständige Besprechung finden Sie hier: Besprechung "PHP-Sicherheit" in PC-Welt.
Posted by Christopher Kunz in Reviews at 08:50

Friday, July 4. 2008

Neue Rezension zur dritten Auflage

Von Garvin Hicking, Autor des offiziellen Handbuches zu Serendipity, dem Weblog-System, das auch für diese Website verwendet wird, kommt eine erste Rezension zur dritten Auflage:
Die dritte Auflage des Buches "PHP-Sicherheit" trägt nach wie vor zu Recht einen schlagkräftigen Namen. Allein das Inhaltsverzeichnis liest sich wie eine Offenbarung aller Schlüsselwörter, die man im Zusammenhang mit "Security" jemals gehört haben sollte.
Wäre sich jeder Web-Entwickler der angesprochenen (Un)Sicherheitsmethoden bewusst, die das Buch einsteigerfreundlich von Grund auf erklärt, würde es vermutlich keine Anwendungen mit Hack-Ansätzen mehr geben.
[..]
Zu kaum einem anderen Web-Thema kann man ein Buch so nachdrücklich empfehlen und als Pflichtlektüre ans Herz legen.

Mehr können Sie auf Garvins Blog lesen: Rezension zu PHP-Sicherheit, 3. Auflage
Posted by Christopher Kunz in Reviews at 11:26

Friday, October 19. 2007

Neue Lesermeinung auf amazon.de

Lars H. Korte schreibt:
Das Buch sollte mir einen kleinen Einblick in die Welt der PHP-Sicherheit geben. Ich war neugierig, was es für Möglichkeiten gibt, in PHP-Anwendungen einzubrechen und wie ich meine Anwendungen gegen "böse Buben und Mädels" schützen kann.

Ich muss sagen, dass ich bei weitem nicht gedacht hätte, wie viele Angriffsmöglichkeiten und Schwachstellen es heutzutage geben kann (Session Fixation, Cross-Site Request Forgery, SQL-Injection, uvm.). Das Buch hat mir sehr geholfen, meinen Horizont in dieser Hinsicht zu erweitern.

Es werden eine Menge Angriffsmöglichkeiten erklärt und ein möglicher Schutz dagegen erläutert. Bei einigen Angriffsarten waren mir die Gedankengänge der Autoren ab und zu leider etwas zu abstrus bzw. zu theoretisch erklärt und nur schwer nachvollziehbar. Bei einigen Angriffen wurde gezeigt, welchen Code man braucht, um zu "hacken" und bei anderen wurde leider nur theoretisch beschrieben, wie "Schadcode" eingeschleust werden kann. Hier hätte ich gerne auch noch ein handfestes Praxis-Beispiel gesehen, da in mir leider nicht so viel kriminelle Energie schlummert, als dass ich mir sowas selbst ausdenken könnte :-)

Die Anschaffung des Buches hat für mich zu 100% gelohnt und ich kann es ohne schlechtes Gewissen wärmstens weiterempfehlen!
Posted by Christopher Kunz in Reviews at 14:30

Neues Leserfeedback

Thorsten Wisser schreibt:
Übrigens: großes Lob an Euch, ist ein super Buch, habe die 1. Auflage.
Hat mir sehr geholfen!!!
Posted by Christopher Kunz in Reviews at 13:56

Wednesday, April 25. 2007

Erste Rezension zur zweiten Auflage

Von Pelle Boese kommt die erste Rezension zur Zweiten Auflage unseres Buches - vielen Dank für die freundlichen Worte!

Die aktualisierte zweite Auflage des Buches von Christopher Kunz und Peter Prochaska, die über 50 Seiten mehr als die erste Auflage bietet, ist eine lohnende - in meinen Augen sogar dringend notwendige - Anschaffung für PHP Entwickler und Systemadministratoren, aber auch für Entwickler die mit anderen Sprachen im Web-Bereich arbeiten. Besonders die Kapitel über Parametermanipulation, Cross-Site-Scripting und SQL-Injections sind, bis auf die Beispiele in PHP, sprachübergreifend.
[...]
Meiner Meinung nach ist dieses Buch die Referenz im PHP-Security-Bereich. Die vollständige Übersicht über mögliche Attacken und Präventionsmöglichkeiten gibt es - meines Erachtens nach - nirgends sonst in einem Buch vereint. Ein Must-Have, auch für stolze Besitzer der ersten Auflage.

Die vollständige Rezension können Sie auf amazon.de nachlesen.
Posted by Christopher Kunz in Reviews at 23:29

Thursday, November 9. 2006

Neues Leserfeedback

"[..], muss ich wirklich sagen, dass ich seit sehr langer Zeit kein so fachlich gutes und vor allem gut geschriebenes Buch mehr gelesen hab. War wirklich mehr als positiv ueberrascht. Schoen, dass es noch Fachbuchautoren gibt, die auch wirklich Plan vom dem Fachbereich haben ueber den sie schreiben ;-)"
-- Martin J. Muench, www.remote-exploit.org
Posted by Administrator in Reviews at 10:32
(Page 1 of 1, totaling 7 entries)

Jetzt kaufen!

Dritte Auflage

Jetzt bestellen!

ISBN-13: 978-3898643696
€ 36,00

Kategorien


All categories

Leseproben

Inhaltsverzeichnis
Kapitel 1

Alle Leseproben im PDF-Format

Stimmen zum Buch

"Mit einem Buch hat man alle derzeit denkbaren Angriffsstechniken und -Szenarien und -Schwachstellenbeschreibung zur Hand - das ist die Stärke dieses spezialisierten Werkes, dessen Preis von 36 Euro wirklich gut angelegt ist." PC Welt

"Nachvollziehbar, mit Codebeispielen versehen und bequem zu lesen: Dieser Titel bietet eine gründliche Abhandlung, die jeder gelesen haben sollte, bevor er PHP-Skripte auf öffentlichen Webservern installiert. Selbst erfahrene PHP-Programmierer finden hier noch wertvolle Hinweise und konkrete Lösungen. ... macht dieses Buch selbst für Admins wertvoll, die selbst gar kein PHP programmieren." Linux-Magazin


"Das Buch von Peter und Christopher, beide in der deutschen PHP-Welt als Sicherheitsexperten wohlbekannt, definiert den State of the Art. Es ist das zur Zeit auch international umfassendste Werk zum Thema und spricht alle Bereiche an, die ein PHP-Entwickler kennen muss.
Erfreulicherweise beschränkt sich das Buch dabei nicht auf Development, sondern zeigt mit Hardened PHP und Mod-Security wie Sicherheit auch durch Infrastruktur gestützt werden kann. Und, vielleicht zählt das ja auch: Wir haben uns für jedes Office ein Exemplar gekauft." Johann-Peter Hartmann, Mayflower GmbH

"Das Buch ist wirklich eines der besten Fachbücher aus dem Internet-Bereich das ich in den letzten Jahren gelesen habe! Sehr gut geschrieben, kompakte Informationen und natürlich auch fundiert. Die meisten Bücher mit ähnlicher Thematik legt man nach kurzer Zeit weg oder schläft darüber ein... Aber bei eurem Buch ist das eher wie in einem Krimi!" Ralph Brugger


"Die in diesem Buch vermittelten Konzepte und Lösungen werden mit der wachsenden Bedeutung von PHP im unternehmenskritischen Bereich unverzichtbar. „PHP-Sicherheit“ kann allen PHP-Programmierern daher nur wärmstens empfohlen werden, da es zeigt, welche Fehler bei der Programmierung mit PHP gemacht werden können – und wie diese zu vermeiden sind." PHP-Magazin

Links

Member of the Hardened-PHP project