Buchvorstellung “PHP-Sicherheit”

Das Buch “PHP-Sicherheit” von Christopher Kunz und Peter Prochaska beschäftigt sich sehr umfassend mit dem Thema PHP und Sicherheit. Es ist im dpunkt.verlag erschienen, kostet 36,00 € und umfasst 280 Seiten.

Nach einer kurzen Einleitung mit einem Überblick zum Thema sowie einer Zusammenstellung mit Infoquellen geht es gleich zur Sache. Im Kapitel “Informationsgewinnung” erfährt man sehr aufschlußreich, wie böse Menschen (die uns und unserem Webserver schaden möchten), vorgehen, um sich Infos über die technische Ausstattung, installierte Software und möglicher Sicherheitslücken zusammen zu suchen.

In den nächsten Kapiteln werden dann Themen wie Parametermanipulation mit HTTP Response Splitting, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF) und SQL-Injection erläutert. Sicherheitskritische PHP Bereiche wie Autorisierung und Authentisierung, Sessions und Upload-Formulare werden ebenso behandelt wie sicherheitsrelevante Konfigurationseinstellungen für PHP, das PHP Hardening Projekt und das Apache Modul mod_security. Der nützliche Anhang hält dann noch einige Übersichten und Checklisten bereit.

Auch wenn gerade beim Thema PHP Sicherheit viel mit Fachtermini hantiert wird, ist das Buch dennoch recht flüssig zu lesen. Besonder Themen wie XSS, CSRF und SQL-Injection waren vorher für mich nur böhmische Dörfer. Ein wenig schade ist es, dass die begleitende Website zum Buch seit einem Foto des Buches aus dem Februar 2006 nicht mehr aktualisiert worden ist. Aktuelle Infos zum Thema wären für alle PHP Entwickler sicher hilfreich.

Fazit: Wer sich intensiver mit dem Thema PHP Security beschäftigen möchte (oder muss), dem kann ich das Buch “PHP-Sicherheit” uneingeschränkt empfehlen. Meiner Meinung nach werden alle wichtigen Aspekte der PHP Sicherheit in diesem Buch abgedeckt.

Dieser Beitrag wurde geschrieben am Sonntag, 27.08.2006, um 21:13 und wurde abgelegt unter Bücher, Sicherheit, Zend Framework. Du kannst alle Antworten für diesen Beitrag über den RSS 2.0 Feed verfolgen. Du kannst eine Antwort schreiben oder einen Trackback von deiner Site setzen.

3 Antworten für “Buchvorstellung “PHP-Sicherheit””

  1. Markus sagt:
    Montag, 21.01.2008, um 21:18

    Hab das Buch auch und kann dir nur beipflichten. Bei aller fachlichen Richtigkeit trotzdem nicht den Faden zu verlieren ist nicht einfach – die Autoren schaffen es aber hervorragend.

  2. Phil sagt:
    Sonntag, 04.05.2008, um 09:59

    Ich habe jetzt auch schon öfters nur gutes über dieses Buchgelesen und grad entdeckt das wohl bald die dritte erweitertere Auflage erscheint. Bis dahin werde ich noch warten. Zwar baue ich jetzt schon von meiner Arbeit aus an einer komplexen Anwendung und Sicherheit steht an sehr hoher Stelle, jedoch wird das Buch sicherlich die eine oder andere Idee enthalten, die ich ggf. noch nicht beachte.

  3. StarSt0rm sagt:
    Freitag, 15.08.2008, um 10:28

    Habe das Buch am Tag der Veröffentlichung (3. Auflage – Juni 2008) bekommen und mittlerweile sogar durchgelesen.
    Ich finde, dass dieses Buch einfach ein Muss ist, für jemanden der seine Scripte auch anderen zur Verfügung stellt. Den wie im Buch so schön gesagt wurde: Hat man auf Grund von Sicherheitslücken das Vertrauen der User verloren, ist es sehr schwer es wieder zu gewinnen.

Hinterlasse eine Antwort