PHP-Sicherheit

More about the book

PHP ist die beliebteste Skriptsprache für Webanwendungen, jedoch werden Sicherheitsaspekte oft vernachlässigt, was zu erheblichen Problemen führen kann. Dieses Buch zeigt, wie man solche Risiken erkennt und abwehrt, indem es die wichtigsten Gefahren anhand nachvollziehbarer Beispiele erläutert. Zu den behandelten Themen gehören SQL-Injection, Cross-Site Scripting, Angriffe auf Sessions, Upload-Formulare, Cross-Site Request Forgery und HTTP Response Splitting. Die Autoren vermitteln zudem effektive Vorbeugungs- und Gegenmaßnahmen, wie die sichere Konfiguration von PHP, Filterung mit mod_security, die richtige Überprüfung von Variablen, Blacklist-/Whitelist-Prüfungen, Prepared Statements, Stored Procedures und den Einsatz von Captchas. Leser erfahren, welche Fehler sie bei der Umsetzung ihrer Ideen in PHP vermeiden sollten und können anhand der „Best Practices“ ihren Programmierstil kritisch überprüfen. Eine Checkliste im Anhang bietet eine Anleitung für Code Audits und die Absicherung von Projekten, sowohl für neu konzipierte als auch für bereits fertige Programme. Vorausgesetzt werden Erfahrungen mit datenbankbasierten PHP-Anwendungen sowie grundlegende Kenntnisse in der Administration von Unix- oder Windows-Systemen.