Seite 1 von 1
PHP - Einstieg, Sicherheit ... ?
Verfasst: Mo, 23. Nov 2009 11:27
von brandelh
Wer hat Erfahrungen mit dem Einstieg in PHP ?
Insbesondere mit der Frage der Sicherheit.
Gibt es ein Buch, das einem die PHP Programmierung näher bringt und dabei gleich auch sagt was man lassen muss
In dem was ich habe (PHP mit MySQL) sind die Beispiele so, dass selbst ich erkenne dass SQL-Manipulationen möglich sind.
Eigentlich bin ich ja mehr für die Sprachen die ich kenne, aber die WEB Angebote für PHP sind doch wesentlich günstiger ...
Re: PHP - Einstieg, Sicherheit ... ?
Verfasst: Mo, 23. Nov 2009 11:48
von Markus Walter
Hi,
an so einem Buch hätte ich auch Interesse. Also weniger ein Nachschlagewerk, als viel mehr ein "HowTo"...
Re: PHP - Einstieg, Sicherheit ... ?
Verfasst: Mo, 23. Nov 2009 12:19
von Manfred
Hi,
zunächst wäre da
http://www.selfphp.de zu nennen. Ansonsten gibt es etliche Bücher, die man downloaden kann.
Sagt Bescheid und ich schicke euch eine ZIP, wo einiges drin ist. Dann könnt ihr entscheiden, was ihr haben wollt, oder gebrauchen könnt.
Re: PHP - Einstieg, Sicherheit ... ?
Verfasst: Mo, 23. Nov 2009 12:27
von Tom
Sehr hilfreich in diesem Zusammenhang sind - wie immer - Beispiele. Dafür könnte es sich z.B. lohnen, einen lokalen Server (Apache mit PHP 5 und MySQL) aufzusetzen und die Forensoftware (phpBB) einzuspielen, die ja PHP und SQL nutzt. Das ist zwar eine sehr komplexe Anwendung, aber sie ist gut aufgeteilt, so dass man gut erkennen kann, was wie wo geschieht. Daran lernt man meiner Erfahrung nach am besten.
Re: PHP - Einstieg, Sicherheit ... ?
Verfasst: Mo, 23. Nov 2009 13:08
von brandelh
Beim Lernen von Beispielen hängt es halt sehr davon ab ...
1. wie gut (sicher effizient) ist der geschriebene Code
2. wie gut ist er dokumentiert (warum macht man es so ... was macht man auf keinen Fall ...)
3. werde ich davon erschlagen ...
An der ZIP wäre ich interessiert, meine eMail-Adresse hast du ja oder
wenn es zu groß ist, PNe uns doch eine download-Adresse ...
der eigene PHP Server ist nicht das Problem, ich habe lokale Apache Server die ich aufmotzen könnte
Re: PHP - Einstieg, Sicherheit ... ?
Verfasst: Mo, 23. Nov 2009 13:10
von Manfred
Hi Hubert,
öhm, ist gepackt 190MB. hast Du einen FTP Zugang für mich, wo ich es hinschaufeln kann? Wenn ja, schicke mir ne PN mit Daten. Wenn Nein, dann..... müssen wir irgendwie improwissensiesieren.
Re: PHP - Einstieg, Sicherheit ... ?
Verfasst: Mo, 23. Nov 2009 15:17
von Armin
Re: PHP - Einstieg, Sicherheit ... ?
Verfasst: Do, 26. Nov 2009 16:00
von Jan
Hallo Hubert,
gerade habe ich mit unserem Netzwerksupporter gesprochen. Der sehr stark PHP macht.
Er meinte, grundsätzlich ist PHP recht sicher. Bei manchen Linux-Distributionen würde eine extra gehärtete Version installiert, in der einige Schalter standardmäßig vorab gesetzt sind.
Wichtig sei es aber immer, nichts einzulesen (auch nicht aus den Datenbanken!), was nicht exakt(!) validiert sei. Gerade das Einlesen sei die Schwachstelle, über die die meisten Angriffe liefen.
Als Buch empfiehlt er: "PHP-Sicherheit" aus dem "dpunkt.verlag" für 36 €.
Jan
Re: PHP - Einstieg, Sicherheit ... ?
Verfasst: Do, 26. Nov 2009 16:11
von brandelh
Danke an alle,
jetzt habe ich jede Menge Infos zum online Lesen
das mit der Parameterüberprüfung weiß ich im Prinzip (nicht die Eingabe direkt als Suchbegriff nehmen),
aber wie es genau richtig ist, dafür ist so ein Buch wahrlich sinnvoll. Was für verregnete Winterferien