New PDF release: PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher

personal home page gilt mittlerweile als die beliebteste Skriptsprache für Webanwendungen. Leider werden Sicherheitsaspekte bei der PHP-Entwicklung oft vernachlässigt. Dies führt leicht zu massiven Sicherheitsproblemen und ist dann für kompromittierte Server und verunstaltete Webseiten verantwortlich. Wie guy solche Risiken erkennen und abwehren kann, zeigt dieses Buch. An nachvollziehbaren Beispielen lernen die Leser alle wichtigen Gefahren kennen, u.a.: - SQL-Injection - Cross-Site Scripting - Angriffe gegen classes - Angriffe auf Upload-Formulare - Cross-Site Request Forgery - HTTP reaction Splitting Darauf aufbauend vermitteln die Autoren effiziente Vorbeugungs- und Gegenmaßnahmen, z.B.: - Sichere Konfiguration von Hypertext Preprocessor - Filterung von Web-Angriffen - Richtige Überprüfung von Variablen - Blacklist-/Whitelist-Prüfungen - Absichern von personal home page mit Suhosin Die Leser lernen, welche Fehler sie bei der Umsetzung ihrer Ideen in personal home page vermeiden sollten. Außerdem können sie anhand der im Buch genannten "Best Practices" ihren eigenen Programmierstil kritisch überprüfen und schnell in die Fehlersuche einsteigen. Die Checkliste im Anhang bietet eine Anleitung für Code Audits und für die Absicherung von Projekten. Die dritte Auflage wurde gründlich überarbeitet und an aktuelle Neuerungen in der PHP-Welt angepasst. Stimmen zu Vorauflagen: "Dieser Titel bietet eine gründliche Abhandlung, die jeder gelesen haben sollte, bevor er Hypertext Preprocessor Skripte auf öffentlichen Webservern installiert. Selbst erfahrene PHP-Programmierer finden hier noch wertvolle Hinweise und konkrete Lösungen." Linux Magazin "Dieses Buch zeichnet sich insbesondere durch eine gute Verständlichkeit aus und sollte zur Pflichtlektüre eines jeden ernsthaften Programmierers gehören." PHPmagazin