PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren
EUR 36,00
Lücken schnell und einfach schließen - Auf über dreihundert Seiten werden in der dritten, überarbeiteten Auflage des Buches systematisch die Grundlagen erklärt, um dann in größeren Gedankenschritten zu den einzelnen Angriffsmethoden überzugehen. Etliche Möglichkeiten werden angesprochen und auch erklärt, so dass einem die Versäumnisse zahlreicher anderer PHP-Grundlagenbüchern einmal vor Augen geführt werden. Das Buch richtet sich dabei an Anfänger wie Fortgeschrittene gleichermaßen. Es erklärt die einzelnen Angriffe und Gegenmaßnahmen so, dass auch Neulinge auf dem Gebiet der Sicherheit den Inhalt erfassen können, bietet aber im späteren Verlauf auch den fortgeschrittenen PHP-Programmierern Ansatzmöglichkeiten, um ihren Quellcode zu verbessern und damit auch größere Webapplikationen sicherer zu machen. Im Anhang befinden sich noch einige nützliche Dinge, wie zum Beispiel eine Checkliste. Hier werden tabellarisch die Art der Lücke und eine kurze Erläuterung dazu vermerkt. Dadurch entwickelt sich das Buch auch noch zum Nachschlagewerk für zwischendurch.Einzig der Preis fällt ein wenig negativ auf, für eine dritte Auflage sind 36 Euro doch schon recht teuer, die Qualität des Inhalts ist dem Preis aber noch angemessen. Fazit:Wer wirklich eine Webapplikation ins Netz stellen möchte, sollte unbedingt auf die Sicherheit achten. Gerade in der heutigen Zeit, in der viele Menschen meinen, PHP zu können, gibt es etliche Schwachstellen in den Scripten und die meisten sind sich gar nicht bewusst, wie andere solche Lücken ausnutzen könnten, zum Beispiel zum Versand von Spam. Sicherheit bei der Programmierung ist sehr wichtig und dieses Buch bietet einen Leitfaden, oft gesehene Lücken schnell und einfach zu schließen, es kann damit uneingeschränkt empfohlen werden.
Empfehlenswertes Buch zur Web-Weltverbesserung - Die dritte Auflage des Buches PHP-Sicherheit trägt nach wie vor zu Recht einen schlagkräftigen Namen. Allein das Inhaltsverzeichnis liest sich wie eine Offenbarung aller Schlüsselwörter, die man im Zusammenhang mit Security jemals gehört haben sollte.Wäre sich jeder Web-Entwickler der angesprochenen (Un)Sicherheitsmethoden bewusst, die das Buch einsteigerfreundlich von Grund auf erklärt, würde es vermutlich keine Anwendungen mit Hack-Ansätzen mehr geben.Gerade für Einsteiger in die PHP-Programmierung dürfte die Lektüre augenöffnend sein, wobei man vermutlich bei jedem Umblättern einen neuen Schreck bekommt, welche trivialen Dinge man bei seinen Anwendungen falsch gemacht hat. Ein Buch mit ähnlich großem Lern- und Aha!-Effekt ist mir bisher noch nicht untergekommen.Wer bisher dachte, dass sichere Programmierung ein langweiliges Nebenschlachtfeld der Web-Entwicklung ist, wird mit durchaus interessanten Beispielen im Buch eines Anderen belehrt. Durch die prägnante, aber dennoch detailierte Beschreibung der Vorgänge kommt hier sogar richtig beinahe IT-Krimi-Lesespannung auf. ,-)Erfahreneren Entwicklern bietet das Buch ein großartiges Nachschlagewerk, und hilft bestehende Scripte auf bekannte Angriffszenarien abzuklopfen. Besonders für solche Entwickler ist es angenehm, dass das Buch nicht pauschale Behauptungen aufstellt, sondern diese stets durch Fakten oder Code-Beispiele belegt und auch alle Eventualitäten mit abdeckt und relativiert.Die Checklisten im Anhang des Buches bieten eine komfortable Möglichkeit, um eigene neue oder bestehende Anwendungen zügig auf potentielle Schwachstelle zu prüfen, und vor allem die Rahmeneinstellungen von PHP und des Web-Servers abzusichern.Zu kaum einem anderen Web-Thema kann man ein Buch so nachdrücklich empfehlen und als Pflichtlektüre ans Herz legen.
Ein Muss-Buch für jeden PHP-Programmierer! - Dieses Buch, was bisher ca. jedes Jahr in einer neuen Auflage erscheint, ist ein Muss für jeden ernsthaften PHP-Programmierer! Wenn man den Kinderschuhen der PHP-Anwendungen entwachsen ist, stellt sich selbstverständlich immer die Frage - Wie sicher ist meine Anwendung? Diese Frage wird in diesem Buch genau erläutert. Wie hackt man PHP-Anwendungen? Wie geht man vor, damit die eigenen PHP-Anwendungen nicht gehackt werden können? Oder zumindest nicht ganz einfach... Auf alle diese Fragestellungen wird in diesem Buch ausführlich eingegangen. Es empfiehlt sich auch, jedes Jahr das Update dieses Buches zu kaufen.
Der letzte Heuler das Buch - Finger davon - Ich würde mir das Buch nicht wieder kaufen und ich werde auch keine weiteren Bücher dieser Auflage mehr kaufen!Denn als Nachschlagewerk taugt das Buch zwar was im Bezug auf PHP Sicherheit, aber mit den meisten Gegenmassnahmen Beipielen kann ehrlich gesagt nix mit anfangen.Und wer denkt das erklärt wird wie man die Gefahren selber an seinen Scripten testen kann der hat sich ganz geirrt ^^Kurz und Knapp gesagt: Bis auf das man sämtliche Angriffsvarinaten kennt ist man genau so schlau wie vor dem Buchkauf, sein Scripts aber mit den Bauch sauber halten wird kaum einer schaffen mit den Buch ^^
Top - Diese Buch vermittelt klar und verständlich alle gängigen Angriffsarten, die bei Webapplikationen im Allgemeinen und PHP-Anwendungen im Speziellen Sicherheitslücken ausnutzen und so beträchtliche Kosten für Administratoren und Unternehmen verursachen können. Es sollte Pflichtlektüre für jeden ernsthaften Entwickler für PHP werden.Alles in allem bin ich rundum zufrieden und habe mich beim Lesen dieses Buches selbst immer wieder ertappt, dass auch in den eigenen Seiten Sicherheitslücken klaffen wie Scheunentore, die es zu schließen gilt.Top!