PHP - Einstieg, Sicherheit ... ?
Moderator: Moderatoren
- brandelh
- Foren-Moderator
- Beiträge: 15697
- Registriert: Mo, 23. Jan 2006 20:54
- Wohnort: Germersheim
- Hat sich bedankt: 66 Mal
- Danksagung erhalten: 33 Mal
- Kontaktdaten:
PHP - Einstieg, Sicherheit ... ?
Wer hat Erfahrungen mit dem Einstieg in PHP ?
Insbesondere mit der Frage der Sicherheit.
Gibt es ein Buch, das einem die PHP Programmierung näher bringt und dabei gleich auch sagt was man lassen muss
In dem was ich habe (PHP mit MySQL) sind die Beispiele so, dass selbst ich erkenne dass SQL-Manipulationen möglich sind.
Eigentlich bin ich ja mehr für die Sprachen die ich kenne, aber die WEB Angebote für PHP sind doch wesentlich günstiger ...
Insbesondere mit der Frage der Sicherheit.
Gibt es ein Buch, das einem die PHP Programmierung näher bringt und dabei gleich auch sagt was man lassen muss
In dem was ich habe (PHP mit MySQL) sind die Beispiele so, dass selbst ich erkenne dass SQL-Manipulationen möglich sind.
Eigentlich bin ich ja mehr für die Sprachen die ich kenne, aber die WEB Angebote für PHP sind doch wesentlich günstiger ...
Gruß
Hubert
Hubert
- Markus Walter
- Programmier-Gott
- Beiträge: 1018
- Registriert: Di, 24. Jan 2006 10:22
- Wohnort: Saarland
Re: PHP - Einstieg, Sicherheit ... ?
Hi,
an so einem Buch hätte ich auch Interesse. Also weniger ein Nachschlagewerk, als viel mehr ein "HowTo"...
an so einem Buch hätte ich auch Interesse. Also weniger ein Nachschlagewerk, als viel mehr ein "HowTo"...
Gruß
Markus
Mitglied der XUG Saarland-Pfalz
Markus
Mitglied der XUG Saarland-Pfalz
- Manfred
- Foren-Administrator
- Beiträge: 21200
- Registriert: Di, 29. Nov 2005 16:58
- Wohnort: Kreis Wesel
- Hat sich bedankt: 210 Mal
- Danksagung erhalten: 67 Mal
Re: PHP - Einstieg, Sicherheit ... ?
Hi,
zunächst wäre da http://www.selfphp.de zu nennen. Ansonsten gibt es etliche Bücher, die man downloaden kann.
Sagt Bescheid und ich schicke euch eine ZIP, wo einiges drin ist. Dann könnt ihr entscheiden, was ihr haben wollt, oder gebrauchen könnt.
zunächst wäre da http://www.selfphp.de zu nennen. Ansonsten gibt es etliche Bücher, die man downloaden kann.
Sagt Bescheid und ich schicke euch eine ZIP, wo einiges drin ist. Dann könnt ihr entscheiden, was ihr haben wollt, oder gebrauchen könnt.
Gruß Manfred
Mitglied der XUG Osnabrück
Schatzmeister des Deutschsprachige Xbase-Entwickler e.V.
großer Fan des Xbaseentwicklerwiki https://wiki.xbaseentwickler.de/index.p ... Hauptseite
Doof kann man sein, man muß sich nur zu helfen wissen!!
Mitglied der XUG Osnabrück
Schatzmeister des Deutschsprachige Xbase-Entwickler e.V.
großer Fan des Xbaseentwicklerwiki https://wiki.xbaseentwickler.de/index.p ... Hauptseite
Doof kann man sein, man muß sich nur zu helfen wissen!!
- Tom
- Der Entwickler von "Deep Thought"
- Beiträge: 9367
- Registriert: Do, 22. Sep 2005 23:11
- Wohnort: Berlin
- Hat sich bedankt: 102 Mal
- Danksagung erhalten: 361 Mal
- Kontaktdaten:
Re: PHP - Einstieg, Sicherheit ... ?
Sehr hilfreich in diesem Zusammenhang sind - wie immer - Beispiele. Dafür könnte es sich z.B. lohnen, einen lokalen Server (Apache mit PHP 5 und MySQL) aufzusetzen und die Forensoftware (phpBB) einzuspielen, die ja PHP und SQL nutzt. Das ist zwar eine sehr komplexe Anwendung, aber sie ist gut aufgeteilt, so dass man gut erkennen kann, was wie wo geschieht. Daran lernt man meiner Erfahrung nach am besten.
Herzlich,
Tom
Tom
- brandelh
- Foren-Moderator
- Beiträge: 15697
- Registriert: Mo, 23. Jan 2006 20:54
- Wohnort: Germersheim
- Hat sich bedankt: 66 Mal
- Danksagung erhalten: 33 Mal
- Kontaktdaten:
Re: PHP - Einstieg, Sicherheit ... ?
Beim Lernen von Beispielen hängt es halt sehr davon ab ...
1. wie gut (sicher effizient) ist der geschriebene Code
2. wie gut ist er dokumentiert (warum macht man es so ... was macht man auf keinen Fall ...)
3. werde ich davon erschlagen ...
An der ZIP wäre ich interessiert, meine eMail-Adresse hast du ja oder
wenn es zu groß ist, PNe uns doch eine download-Adresse ...
der eigene PHP Server ist nicht das Problem, ich habe lokale Apache Server die ich aufmotzen könnte
1. wie gut (sicher effizient) ist der geschriebene Code
2. wie gut ist er dokumentiert (warum macht man es so ... was macht man auf keinen Fall ...)
3. werde ich davon erschlagen ...
An der ZIP wäre ich interessiert, meine eMail-Adresse hast du ja oder
wenn es zu groß ist, PNe uns doch eine download-Adresse ...
der eigene PHP Server ist nicht das Problem, ich habe lokale Apache Server die ich aufmotzen könnte
Gruß
Hubert
Hubert
- Manfred
- Foren-Administrator
- Beiträge: 21200
- Registriert: Di, 29. Nov 2005 16:58
- Wohnort: Kreis Wesel
- Hat sich bedankt: 210 Mal
- Danksagung erhalten: 67 Mal
Re: PHP - Einstieg, Sicherheit ... ?
Hi Hubert,
öhm, ist gepackt 190MB. hast Du einen FTP Zugang für mich, wo ich es hinschaufeln kann? Wenn ja, schicke mir ne PN mit Daten. Wenn Nein, dann..... müssen wir irgendwie improwissensiesieren.
öhm, ist gepackt 190MB. hast Du einen FTP Zugang für mich, wo ich es hinschaufeln kann? Wenn ja, schicke mir ne PN mit Daten. Wenn Nein, dann..... müssen wir irgendwie improwissensiesieren.
Gruß Manfred
Mitglied der XUG Osnabrück
Schatzmeister des Deutschsprachige Xbase-Entwickler e.V.
großer Fan des Xbaseentwicklerwiki https://wiki.xbaseentwickler.de/index.p ... Hauptseite
Doof kann man sein, man muß sich nur zu helfen wissen!!
Mitglied der XUG Osnabrück
Schatzmeister des Deutschsprachige Xbase-Entwickler e.V.
großer Fan des Xbaseentwicklerwiki https://wiki.xbaseentwickler.de/index.p ... Hauptseite
Doof kann man sein, man muß sich nur zu helfen wissen!!
- Armin
- Rekursionen-Architekt
- Beiträge: 393
- Registriert: Mo, 26. Sep 2005 12:09
- Wohnort: 75331 Engelsbrand
- Danksagung erhalten: 3 Mal
- Kontaktdaten:
Re: PHP - Einstieg, Sicherheit ... ?
Im Internet kann man viel dazu finden.
z.B.
http://cip.physik.uni-freiburg.de/main/howtos/php
http://www.php.net/manual/de/security.php
Grüße, Armin
z.B.
http://cip.physik.uni-freiburg.de/main/howtos/php
http://www.php.net/manual/de/security.php
Grüße, Armin
- Jan
- Marvin
- Beiträge: 14658
- Registriert: Fr, 23. Sep 2005 18:23
- Wohnort: 49328 Melle
- Hat sich bedankt: 21 Mal
- Danksagung erhalten: 88 Mal
- Kontaktdaten:
Re: PHP - Einstieg, Sicherheit ... ?
Hallo Hubert,
gerade habe ich mit unserem Netzwerksupporter gesprochen. Der sehr stark PHP macht.
Er meinte, grundsätzlich ist PHP recht sicher. Bei manchen Linux-Distributionen würde eine extra gehärtete Version installiert, in der einige Schalter standardmäßig vorab gesetzt sind.
Wichtig sei es aber immer, nichts einzulesen (auch nicht aus den Datenbanken!), was nicht exakt(!) validiert sei. Gerade das Einlesen sei die Schwachstelle, über die die meisten Angriffe liefen.
Als Buch empfiehlt er: "PHP-Sicherheit" aus dem "dpunkt.verlag" für 36 €.
Jan
gerade habe ich mit unserem Netzwerksupporter gesprochen. Der sehr stark PHP macht.
Er meinte, grundsätzlich ist PHP recht sicher. Bei manchen Linux-Distributionen würde eine extra gehärtete Version installiert, in der einige Schalter standardmäßig vorab gesetzt sind.
Wichtig sei es aber immer, nichts einzulesen (auch nicht aus den Datenbanken!), was nicht exakt(!) validiert sei. Gerade das Einlesen sei die Schwachstelle, über die die meisten Angriffe liefen.
Als Buch empfiehlt er: "PHP-Sicherheit" aus dem "dpunkt.verlag" für 36 €.
Jan
Mitglied der XUG Osnabrück
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
Mitglied der XUG Berlin/Brandenburg
Mitglied des Deutschsprachige Xbase-Entwickler e. V.
- brandelh
- Foren-Moderator
- Beiträge: 15697
- Registriert: Mo, 23. Jan 2006 20:54
- Wohnort: Germersheim
- Hat sich bedankt: 66 Mal
- Danksagung erhalten: 33 Mal
- Kontaktdaten:
Re: PHP - Einstieg, Sicherheit ... ?
Danke an alle,
jetzt habe ich jede Menge Infos zum online Lesen
das mit der Parameterüberprüfung weiß ich im Prinzip (nicht die Eingabe direkt als Suchbegriff nehmen),
aber wie es genau richtig ist, dafür ist so ein Buch wahrlich sinnvoll. Was für verregnete Winterferien
jetzt habe ich jede Menge Infos zum online Lesen
das mit der Parameterüberprüfung weiß ich im Prinzip (nicht die Eingabe direkt als Suchbegriff nehmen),
aber wie es genau richtig ist, dafür ist so ein Buch wahrlich sinnvoll. Was für verregnete Winterferien
Gruß
Hubert
Hubert