Tweet
beim durchstöbern meiner Bookmarks fand ich einen Link, das viele Fragen rund um PHP-Sicherheit beantwortet/diskutiert. meiner meinung nach pflichtlektüre. auf englisch
http://phpsec.org/projects/guide/
http://phpsec.org/projects/guide/
-
mfg -
Naja... ich finde dieses Ding ziemlich schlecht. Irgendwelche an den Haaren herbeigezogenen Beispiele, nicht wirklich vorhandene Verbesserungsvorschläge, und der Lerneffekt ist auch nicht sonderlich hoch. Was noch dazu kommt ist, dass (zumindest war es früher so) manche Vorschläge, wie man Sicherheitslücken schließen sollte, in Wahrheit andere Lücken geöffnet haben.
Ich würde eher folgende Folien empfehlen, die auch hier in irgendeinem anderen Thread schon verlinkt sind: http://www.hardened-php.net/talk_gru...erheit.70.html Allerdings ist auch das nicht komplett.
Kommentar