PHP / MySQL Sicherheit?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • PHP / MySQL Sicherheit?

    Hi!

    Habe eben bei Amazon ein Buch über Sicherheit gefunden:
    http://www.amazon.de/PHP-Sicherheit-...e=UTF8&s=books

    Meint ihr sowas lohnt sich? Sind 300 Seiten. Was soll da bitte alles stehen?

    Oder kennt ihr vielleicht gute Links zu ähnlichen Themen?

    Glaube, dass das hier das falsche Forum ist, aber hab leider keine Schreib-Rechte im Bücher Forum

    Dank & Gruß
    Carapau
    Lasst euch nicht lumpen, hoch den Humpen!

  • #2
    Hast du dir mal die Rezensionen durchgelesen?
    Ich persönlich bin der Meinung, dass Bücher in Sachen PHP und Konsorten nicht zwingend notwendig sind, da es ausreichend gute Ressourcen im Netz gibt - darunter natürlich auch ausreichend nicht-gute...
    Nieder mit der Camel Case-Konvention

    Kommentar


    • #3
      Ich habe auch schon mit dem Gedanken gespielt, mir dieses Buch zu holen. Für kaufen ist es mir allerdings zu teuer, und bei uns in der Bibliothek gibt es das noch nicht.

      Wenn du überlegst ob du es dir kaufen möchtest, dann geh einfach mal in einen altmodischen Buchladen (müsste wohl schon ein größerer sein oder eine Fachbuchhandlung) und blätter ein bisschen in dem Buch rum, wenn die das da vorrätig haben.
      hopka.net!

      Kommentar


      • #4
        Original geschrieben von Griecherus
        Hast du dir mal die Rezensionen durchgelesen?
        Ich persönlich bin der Meinung, dass Bücher in Sachen PHP und Konsorten nicht zwingend notwendig sind, da es ausreichend gute Ressourcen im Netz gibt - darunter natürlich auch ausreichend nicht-gute...
        Das sehe ich nicht ganz so. Ich stimme dir zu, dass es im Netz genug gibt, um sich selbst beizubringen, wie man etwas hinbekommt, leider halten sich die Hinweise, vor allem bei PHP, bezüglich der Sicherheit extrem in Grenzen. Man findet tausende Tutorials, wie man Datenbanken mit SQL abfragt, aber dann doch nur eine handvoll, wie man dabei SQL-Injections sauber abfängt. Und XSS, Code-Injection und Session-Hijacking sind bei weitem nicht die einzigen Angriffswege in ein System einzubrechen. Ein Buch halte ich da für recht sinnvoll (sofern es denn Anspruch hat )

        Abgesehen davon: Vor allem solches "Beiwissen" lese ich dann doch lieber auf Papier, in der Hand ... und meistens noch unterwegs.
        [FONT="Helvetica"]twitter.com/unset[/FONT]

        Shitstorm Podcast – Wöchentliches Auskotzen

        Kommentar


        • #5
          Wenn ich mir denn link so ansehe. schaden kann es nicht das buch zu besitzen oder?

          rezensionen sagen ja das es ein gutes buch ist.
          Jetzt stellt sich mir die frage. Soll ich oder soll ich nicht?
          Bitte Beachten.
          Foren-Regeln
          Danke

          Kommentar


          • #6
            Original geschrieben von unset
            Man findet tausende Tutorials, wie man Datenbanken mit SQL abfragt, aber dann doch nur eine handvoll, wie man dabei SQL-Injections sauber abfängt.
            Wozu mehr als 'ne Handvoll?
            Ein einziges Mal verstehen reicht.
            Und XSS, Code-Injection
            Sind auch nicht PHP-spezifisch.

            Dass Daten jeweils spezifisch für den Kontext behandelt werden, in den sie aktuell gebracht werden sollen, muss sich einfach einprägen.
            I don't believe in rebirth. Actually, I never did in my whole lives.

            Kommentar


            • #7
              Original geschrieben von wahsaga
              Wozu mehr als 'ne Handvoll?
              Ein einziges Mal verstehen reicht.
              Weil es in Relation zu den eher lieblosen Exemplaren der Suche nach der berühmten Nadel im noch viel berühmteren Heuhaufen gleichkommt. Und als Anfänger, der wissen will, wie dies oder jenes Funktioniert mache ich mir nicht unbedingt sofort Gedanken, inwieweit dass Angriffsfläche für Bösartige Zeitgenossen bietet.

              Original geschrieben von wahsaga
              Sind auch nicht PHP-spezifisch.

              Dass Daten jeweils spezifisch für den Kontext behandelt werden, in den sie aktuell gebracht werden sollen, muss sich einfach einprägen.
              Grade XSS ist mitunter PHP-Spezifisch. Wenn auch direkter als SQL-Injections.

              Ansonsten gebe ich dir natürlich Recht.
              [FONT="Helvetica"]twitter.com/unset[/FONT]

              Shitstorm Podcast – Wöchentliches Auskotzen

              Kommentar


              • #8
                Original geschrieben von unset
                Grade XSS ist mitunter PHP-Spezifisch.
                In wie fern?
                I don't believe in rebirth. Actually, I never did in my whole lives.

                Kommentar


                • #9
                  Original geschrieben von wahsaga
                  In wie fern?
                  Na, wie oft sieht man denn Seiten im Stil von hassenichgesehen.php?include=/watweissich/schlagmichtot.php? Ich will nicht wissen, wieviele davon nicht prüfen, woher die zu inkludierende Datei kommt.

                  Wobei ich jetzt verstehe worauf die Hinaus willst: An diese Stelle überschneiden sich Code-Injection-Attacken und XXS-Attacken. Kann man nun erstnal definieren wie man will.

                  Nichtsdestotrotz sollte ein PHP-Programmierer (ob professionell oder nicht) wissen, wie man solche (ziemlich geläufigen) Angriffe im Sande verlaufen lässt.
                  [FONT="Helvetica"]twitter.com/unset[/FONT]

                  Shitstorm Podcast – Wöchentliches Auskotzen

                  Kommentar


                  • #10
                    ui ui reichlich Antworten

                    Also, ich finde im Internet findet man 'ne Menge dazu, ABER man muss halt schon nach was bestimmten suchen.

                    Ein Buch, das eine Übersicht vieler Hacker Methoden und den Schutz dagegen auflistet/gut erklärt, finde ich von Vorteil.

                    Wie "unset" schon sagt.. sowas kann man Unterwegs lesen - zB aufm Weg zur Arbeit

                    Bei Thalia und Weiland habe ich leider nichts gefunden. Werd mir wohl ein Buch zu dem Thema "blind" bestellen müssen.

                    Falls ich mir eins hole, werde ich euch sagen, ob es sich gelohnt hat

                    Grüße
                    carapau
                    Lasst euch nicht lumpen, hoch den Humpen!

                    Kommentar

                    Lädt...
                    X