PHP - Einstieg, Sicherheit ... ?

Vom Front-End bis SOAP.

Moderator: Moderatoren

Antworten
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
Beiträge: 15688
Registriert: Mo, 23. Jan 2006 20:54
Wohnort: Germersheim
Hat sich bedankt: 65 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

PHP - Einstieg, Sicherheit ... ?

Beitrag von brandelh »

Wer hat Erfahrungen mit dem Einstieg in PHP ?
Insbesondere mit der Frage der Sicherheit.
Gibt es ein Buch, das einem die PHP Programmierung näher bringt und dabei gleich auch sagt was man lassen muss ;-)
In dem was ich habe (PHP mit MySQL) sind die Beispiele so, dass selbst ich erkenne dass SQL-Manipulationen möglich sind.
Eigentlich bin ich ja mehr für die Sprachen die ich kenne, aber die WEB Angebote für PHP sind doch wesentlich günstiger ...
Gruß
Hubert
Benutzeravatar
Markus Walter
Programmier-Gott
Programmier-Gott
Beiträge: 1018
Registriert: Di, 24. Jan 2006 10:22
Wohnort: Saarland

Re: PHP - Einstieg, Sicherheit ... ?

Beitrag von Markus Walter »

Hi,

an so einem Buch hätte ich auch Interesse. Also weniger ein Nachschlagewerk, als viel mehr ein "HowTo"...
Gruß
Markus

Mitglied der XUG Saarland-Pfalz
Benutzeravatar
Manfred
Foren-Administrator
Foren-Administrator
Beiträge: 21165
Registriert: Di, 29. Nov 2005 16:58
Wohnort: Kreis Wesel
Hat sich bedankt: 206 Mal
Danksagung erhalten: 67 Mal

Re: PHP - Einstieg, Sicherheit ... ?

Beitrag von Manfred »

Hi,

zunächst wäre da http://www.selfphp.de zu nennen. Ansonsten gibt es etliche Bücher, die man downloaden kann.

Sagt Bescheid und ich schicke euch eine ZIP, wo einiges drin ist. Dann könnt ihr entscheiden, was ihr haben wollt, oder gebrauchen könnt.
Gruß Manfred
Mitglied der XUG Osnabrück
Schatzmeister des Deutschsprachige Xbase-Entwickler e.V.
großer Fan des Xbaseentwicklerwiki https://wiki.xbaseentwickler.de/index.p ... Hauptseite
Doof kann man sein, man muß sich nur zu helfen wissen!!
Benutzeravatar
Tom
Der Entwickler von "Deep Thought"
Der Entwickler von "Deep Thought"
Beiträge: 9345
Registriert: Do, 22. Sep 2005 23:11
Wohnort: Berlin
Hat sich bedankt: 100 Mal
Danksagung erhalten: 359 Mal
Kontaktdaten:

Re: PHP - Einstieg, Sicherheit ... ?

Beitrag von Tom »

Sehr hilfreich in diesem Zusammenhang sind - wie immer - Beispiele. Dafür könnte es sich z.B. lohnen, einen lokalen Server (Apache mit PHP 5 und MySQL) aufzusetzen und die Forensoftware (phpBB) einzuspielen, die ja PHP und SQL nutzt. Das ist zwar eine sehr komplexe Anwendung, aber sie ist gut aufgeteilt, so dass man gut erkennen kann, was wie wo geschieht. Daran lernt man meiner Erfahrung nach am besten.
Herzlich,
Tom
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
Beiträge: 15688
Registriert: Mo, 23. Jan 2006 20:54
Wohnort: Germersheim
Hat sich bedankt: 65 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Re: PHP - Einstieg, Sicherheit ... ?

Beitrag von brandelh »

Beim Lernen von Beispielen hängt es halt sehr davon ab ...
1. wie gut (sicher effizient) ist der geschriebene Code
2. wie gut ist er dokumentiert (warum macht man es so ... was macht man auf keinen Fall ...)
3. werde ich davon erschlagen ... :?

An der ZIP wäre ich interessiert, meine eMail-Adresse hast du ja oder ;-)
wenn es zu groß ist, PNe uns doch eine download-Adresse ...

der eigene PHP Server ist nicht das Problem, ich habe lokale Apache Server die ich aufmotzen könnte 8)
Gruß
Hubert
Benutzeravatar
Manfred
Foren-Administrator
Foren-Administrator
Beiträge: 21165
Registriert: Di, 29. Nov 2005 16:58
Wohnort: Kreis Wesel
Hat sich bedankt: 206 Mal
Danksagung erhalten: 67 Mal

Re: PHP - Einstieg, Sicherheit ... ?

Beitrag von Manfred »

Hi Hubert,

öhm, ist gepackt 190MB. hast Du einen FTP Zugang für mich, wo ich es hinschaufeln kann? Wenn ja, schicke mir ne PN mit Daten. Wenn Nein, dann..... müssen wir irgendwie improwissensiesieren.
Gruß Manfred
Mitglied der XUG Osnabrück
Schatzmeister des Deutschsprachige Xbase-Entwickler e.V.
großer Fan des Xbaseentwicklerwiki https://wiki.xbaseentwickler.de/index.p ... Hauptseite
Doof kann man sein, man muß sich nur zu helfen wissen!!
Benutzeravatar
Armin
Rekursionen-Architekt
Rekursionen-Architekt
Beiträge: 389
Registriert: Mo, 26. Sep 2005 12:09
Wohnort: 75331 Engelsbrand
Danksagung erhalten: 3 Mal
Kontaktdaten:

Re: PHP - Einstieg, Sicherheit ... ?

Beitrag von Armin »

Im Internet kann man viel dazu finden.
z.B.
http://cip.physik.uni-freiburg.de/main/howtos/php
http://www.php.net/manual/de/security.php

Grüße, Armin
Benutzeravatar
Jan
Marvin
Marvin
Beiträge: 14641
Registriert: Fr, 23. Sep 2005 18:23
Wohnort: 49328 Melle
Hat sich bedankt: 21 Mal
Danksagung erhalten: 87 Mal
Kontaktdaten:

Re: PHP - Einstieg, Sicherheit ... ?

Beitrag von Jan »

Hallo Hubert,

gerade habe ich mit unserem Netzwerksupporter gesprochen. Der sehr stark PHP macht.

Er meinte, grundsätzlich ist PHP recht sicher. Bei manchen Linux-Distributionen würde eine extra gehärtete Version installiert, in der einige Schalter standardmäßig vorab gesetzt sind.

Wichtig sei es aber immer, nichts einzulesen (auch nicht aus den Datenbanken!), was nicht exakt(!) validiert sei. Gerade das Einlesen sei die Schwachstelle, über die die meisten Angriffe liefen.

Als Buch empfiehlt er: "PHP-Sicherheit" aus dem "dpunkt.verlag" für 36 €.

Jan
Mitglied der XUG Osnabrück
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
Benutzeravatar
brandelh
Foren-Moderator
Foren-Moderator
Beiträge: 15688
Registriert: Mo, 23. Jan 2006 20:54
Wohnort: Germersheim
Hat sich bedankt: 65 Mal
Danksagung erhalten: 33 Mal
Kontaktdaten:

Re: PHP - Einstieg, Sicherheit ... ?

Beitrag von brandelh »

Danke an alle,

jetzt habe ich jede Menge Infos zum online Lesen :-)

das mit der Parameterüberprüfung weiß ich im Prinzip (nicht die Eingabe direkt als Suchbegriff nehmen),
aber wie es genau richtig ist, dafür ist so ein Buch wahrlich sinnvoll. Was für verregnete Winterferien 8)
Gruß
Hubert
Antworten