Produkt Detail

PHP ist die am meisten verbreitete Sprache zur Entwicklung dynamischer Webanwendungen. Fehlende oder unzureichende Sicherheit von Webanwendungen können aber schnell größere Probleme nach sich ziehen, die sich durch sichere Programmierung vermeiden lassen. Tobias Wassermann zeigt Ihnen in diesem Buch ausführlich, wie diese Fehler und Sicherheitslücken erkannt und beseitigt werden können. Er stellt dar, welche Gefahren und Angriffsmöglichkeiten bestehen, und zeigt Ihnen konkret auf, wie Sie dagegen vorgehen können. Im Fokus steht hierbei PHP, es werden aber auch MySQL, Apache, JavaScript und AJAX behandelt.

Das Buch wendet sich an PHP-Programmierer und -Entwickler sowie an Administratoren von Webservern, die zusätzlich Hinweise zur Absicherung des Servers finden, z.B. welche Tücken in der php.ini umschifft werden können oder wie eine Authentifizierung mittels SSL gewährleistet werden kann.

Tobias Wassermann zeigt Ihnen nicht nur die Sicherheitslücken und mögliche Angriffe auf, sondern erläutert insbesondere die Vorbeugungs- und Lösungsmöglichkeiten sowie die konkreten Gegenmaßnahmen. Sie finden jeweils detaillierte Anleitungen, wie Sie eine Aufgabe bewältigen können. Auf diese Weise erreichen Sie, dass potenzielle Angreifer auf Ihren Webseiten nichts anrichten können und sich Webseitenbesucher und Kunden sicher fühlen werden.

Aus dem Inhalt:

• Variablenverfügbarkeit, Superglobale Arrays
  
• PHP und Dateien: häufige Fehler
  
• Sensitive Daten richtig behandeln
  
• Lösungen gegen Cross-Site Scripting
  
• Wertprüfung und -validierung mit der Filter-Extension
  
• Risiken und Sicherheit mit Sessions
  
• Uploads und Downloads
  
• Sichere Dateisystemzugriffe
  
• Verschlüsselung und Authentifizierung mittels SSL
  
• Erzeugen und Erstellen eines eigenen SSL-Zertifikats
  
• Integration eines SSL-Zertifikats in den Webserver
  
• Sichere Konfiguration von PHP und Apache
  
• Sicherheit mit PHP ohne Webserver: Buffer Overflows u.a.
  
• Die Datenbank als Fehlerquelle: unzureichende Berechtigungen, temporäre Dateien u.a.
  
• Sichere Datenübergabe an Datenbanken und externe Anwendungen
  
• SQL-Injection: Variablenfilter mit ext/filter u.a.
  
• JavaScript: fehlerhafte Parameterverwertung u.a.
  
• Verschlüsselte Übertragung mit AJAX
  
• Entwicklungs-Guidelines