PHP-Sicherheit

Meer over het boek

PHP ist die beliebteste Skriptsprache für Webanwendungen, doch Sicherheitsaspekte werden oft vernachlässigt, was zu erheblichen Problemen führt. Dieses Buch zeigt, wie man solche Risiken erkennt und abwehrt. Anhand nachvollziehbarer Beispiele lernen die Leser wichtige Gefahren kennen, darunter SQL-Injection, Cross-Site Scripting, Angriffe auf Sessions, Upload-Formulare, Cross-Site Request Forgery und HTTP Response Splitting. Die Autoren vermitteln zudem effiziente Vorbeugungs- und Gegenmaßnahmen, wie die sichere Konfiguration von PHP, Filterung mit mod_security, die richtige Überprüfung von Variablen, Blacklist-/Whitelist-Prüfungen, Prepared Statements, Stored Procedures und Captchas. Die Leser erfahren, welche Fehler sie bei der Umsetzung ihrer Ideen in PHP vermeiden sollten, und können ihren Programmierstil anhand der im Buch genannten „Best Practices“ kritisch überprüfen. Eine Checkliste im Anhang bietet Anleitungen für Code Audits und die Absicherung von Projekten, sowohl für neu konzipierte als auch bereits fertiggestellte Programme. Voraussetzung sind Erfahrungen mit datenbankbasierten PHP-Anwendungen sowie grundlegende Kenntnisse in der Administration von Unix- oder Windows-Systemen.