Freitag, 4. Juli 2008
PHP-Sicherheit
Seit längerer Zeit habe ich immer mal auf einen günstigen Zeitpunkt gehofft, mir das Buch PHP-Sicherheit zu kaufen. Bisher scheiterte das eigentlich nur immer an meiner aufgestauten Leseliste, an Zeitmangel oder daran, dass eine neue Auflage kurz bevor stand.
Wie es das Glück so wollte, habe ich zur nun erschienenen dritten Auflage ein Rezensionsexemplar erhalten.
Die dritte Auflage des Buches "PHP-Sicherheit" trägt nach wie vor zu Recht einen schlagkräftigen Namen. Allein das Inhaltsverzeichnis liest sich wie eine Offenbarung aller Schlüsselwörter, die man im Zusammenhang mit "Security" jemals gehört haben sollte.
Wie es das Glück so wollte, habe ich zur nun erschienenen dritten Auflage ein Rezensionsexemplar erhalten.
Die dritte Auflage des Buches "PHP-Sicherheit" trägt nach wie vor zu Recht einen schlagkräftigen Namen. Allein das Inhaltsverzeichnis liest sich wie eine Offenbarung aller Schlüsselwörter, die man im Zusammenhang mit "Security" jemals gehört haben sollte.
Wäre sich jeder Web-Entwickler der angesprochenen (Un)Sicherheitsmethoden bewusst, die das Buch einsteigerfreundlich von Grund auf erklärt, würde es vermutlich keine Anwendungen mit Hack-Ansätzen mehr geben.
Gerade für Einsteiger in die PHP-Programmierung dürfte die Lektüre augenöffnend sein, wobei man vermutlich bei jedem Umblättern einen neuen Schreck bekommt, welche trivialen Dinge man bei seinen Anwendungen falsch gemacht hat. Ein Buch mit ähnlich großem Lern- und Aha!-Effekt ist mir bisher noch nicht untergekommen.
Wer bisher dachte, dass sichere Programmierung ein langweiliges Nebenschlachtfeld der Web-Entwicklung ist, wird mit durchaus interessanten Beispielen im Buch eines Anderen belehrt. Durch die prägnante, aber dennoch detailierte Beschreibung der Vorgänge kommt hier sogar richtig beinahe IT-Krimi-Lesespannung auf.
Erfahreneren Entwicklern bietet das Buch ein großartiges Nachschlagewerk, und hilft bestehende Scripte auf bekannte Angriffszenarien abzuklopfen. Besonders für solche Entwickler ist es angenehm, dass das Buch nicht pauschale Behauptungen aufstellt, sondern diese stets durch Fakten oder Code-Beispiele belegt und auch alle Eventualitäten mit abdeckt und relativiert.
Die Checklisten im Anhang des Buches bieten eine komfortable Möglichkeit, um eigene neue oder bestehende Anwendungen zügig auf potentielle Schwachstelle zu prüfen, und vor allem die Rahmeneinstellungen von PHP und des Web-Servers abzusichern.
Zu kaum einem anderen Web-Thema kann man ein Buch so nachdrücklich empfehlen und als Pflichtlektüre ans Herz legen.
Gerade für Einsteiger in die PHP-Programmierung dürfte die Lektüre augenöffnend sein, wobei man vermutlich bei jedem Umblättern einen neuen Schreck bekommt, welche trivialen Dinge man bei seinen Anwendungen falsch gemacht hat. Ein Buch mit ähnlich großem Lern- und Aha!-Effekt ist mir bisher noch nicht untergekommen.
Wer bisher dachte, dass sichere Programmierung ein langweiliges Nebenschlachtfeld der Web-Entwicklung ist, wird mit durchaus interessanten Beispielen im Buch eines Anderen belehrt. Durch die prägnante, aber dennoch detailierte Beschreibung der Vorgänge kommt hier sogar richtig beinahe IT-Krimi-Lesespannung auf.
Erfahreneren Entwicklern bietet das Buch ein großartiges Nachschlagewerk, und hilft bestehende Scripte auf bekannte Angriffszenarien abzuklopfen. Besonders für solche Entwickler ist es angenehm, dass das Buch nicht pauschale Behauptungen aufstellt, sondern diese stets durch Fakten oder Code-Beispiele belegt und auch alle Eventualitäten mit abdeckt und relativiert.
Die Checklisten im Anhang des Buches bieten eine komfortable Möglichkeit, um eigene neue oder bestehende Anwendungen zügig auf potentielle Schwachstelle zu prüfen, und vor allem die Rahmeneinstellungen von PHP und des Web-Servers abzusichern.
Zu kaum einem anderen Web-Thema kann man ein Buch so nachdrücklich empfehlen und als Pflichtlektüre ans Herz legen.
Von Garvin Hicking, Autor des offiziellen Handbuches zu Serendipity, dem Weblog-System, das auch für diese Website verwendet wird, kommt eine erste Rezension zur dritten Auflage: Die dritte Auflage des Buches "PHP-Sicherheit" trägt nach wie vor zu Recht
Aufgenommen: Jul 04, 11:28