Objektorientiertes PHP: Eine Einführung in das Thema Sicherheit

Objektorientiertes PHP: Eine Einführung in das Thema Sicherheit

Autoren: Jan Teriete
Gebundene Ausgabe: 12702b84282e, 2.2.0, 22.06.2018
E-Book: 12d4fcfddd74, 2.2.0, 22.06.2018

Der praktische Einstieg in das Thema PHP-Sicherheit

So meistern Sie die Grundlagen sicherheitsbewusster OO-Programmierung – schnell, effektiv und praxisorientiert

Wer Sicherheitsaspekte bei der PHP-Entwicklung vernachlässigt, geht Risiken ein. Doch wodurch entstehen in einer PHP-Anwendung Sicherheitsprobleme und wie lassen sie sich vermeiden? Fest steht: Je mehr Benutzereingaben eine Anwendung benötigt, desto wichtiger, aber auch schwieriger ist es, mit diesen in einer sicheren Form umzugehen. Ihre Fähigkeiten in diesem Bereich zu verbessern, ist das Ziel des neuen Lernbuchs »Objektorientiertes PHP: Eine Einführung in das Thema Sicherheit«.

Praxisnah vermittelt Ihnen der passionierte PHP-Entwickler Jan Teriete, welche Probleme Benutzereingaben mit sich bringen und wie Sie typische Angriffe (SQL-Injections, Cross-Site-Scripting und Cross-Site Request Forgery) verhindern und abwehren. Sie beschäftigen sich mit Parametermanipulationen, erzwingen sichere Kennwörter, arbeiten mit gehashten Passwörtern und lernen, wie sich PHP-Anwendungen mithilfe des Composer-Pakets »HTML Purifier« schützen lassen.

Zahlreiche Übungsaufgaben und Codebeispiele sorgen dafür, dass Sie potenzielle Sicherheitsprobleme fortan eher erkennen und vermeiden können.

Das Buch wendet sich an Programmieranfänger mit fortgeschrittenen PHP-Kenntnissen und alle, die ihre Kompetenz im Bereich der sicherheitsbewussten objektorientierten Programmierung professionalisieren wollen. In jedem Fall mitbringen sollten Sie grundlegende Kenntnisse in der OO-Programmierung (Objekte, Klassen, Attribute, Methoden und Vererbung). Außerdem sollten Ihnen Konzepte wie MVC, Front-Controller, Two-Step-Rendering und ORM (beispielsweise Doctrine 2) bekannt sein. Idealerweise haben Sie zuvor die »Grundlagen der OOP« und »MySQL und Doctrine 2« von Jan Teriete erfolgreich durchgearbeitet.

Die Ende 2017 erschienenen Ausgaben der vierteiligen PHP-Lernbuchreihe sind für PHP 5.6 aktualisiert. Alle Beispiele und Lösungen sind auch mit PHP 7.0 und 7.1 lauffähig.

Mit dem neuen Band hat das Thema Sicherheit innerhalb der PHP-Reihe mehr Gewicht bekommen. Ursprünglich war es Bestandteil des Buchs »MySQL und Doctrine 2«. Für die Neuerscheinung wurde dieser Inhalt wesentlich ausgebaut.

Die »Einführung in das Thema Sicherheit« bietet Ihnen unter anderem die folgenden Lerninhalte:

  • Warum absolute Sicherheit unmöglich ist
  • Welche fünf Tugenden sich sicherheitsbewusste Entwickler zu eigen machen sollten
  • Welche Auswirkungen Parametermanipulationen haben können und wie Sie diese vermeiden
  • Was eine Kurzschlussauswertung ist und wofür Sie sie verwenden können
  • Welche typischen Angriffe es gibt und welche Gegenmaßnahmen Sie treffen sollten
  • Wie Sie unsichere Kennwörter vermeiden können und ein Passwort-Hashing (Registrierung und Login) einsetzen
  • Was Sie beim Einsatz des HTML Purifiers beachten sollten
  • Wie Sie eine Projektstruktur mit Front-Controller und Controller-Klassen um einfache Berechtigungsprüfungen erweitern
  • Welche Regeln zur Datenhaltung bzw. -minimierung Sie bei der Anwendungsentwicklung einhalten sollten
  • Welche sicherheitsrelevanten Themen Sie noch im Blick haben sollten.

Lernbuch im Einsatz bei Trainern des Europäischen Webmasterverbandes

Webmasters-Press-Bücher sind Lernbücher. Sie sind direkt aus der Unterrichtspraxis entstanden und vermitteln zielstrebig und verständlich Praxiswissen für Ihre eigenen Projekte. Fragen zur Lernerfolgskontrolle und Übungsaufgaben vertiefen und festigen das neu erworbene Wissen. Zusatzmaterial und Lösungen können Sie auf webmasters-press.de kostenlos herunterladen.

Seit vielen Jahren setzen die Trainer des Europäischen Webmasterverbandes Webmasters Europe e. V. die jeweils aktuellen Auflagen dieser PHP-Lernbuchreihe in der Ausbildung angehender Webentwickler ein.

Jetzt bei Amazon erhältlich!

Kaufen Sie das Buch Objektorientiertes PHP7 (Band 3): Eine Einführung in das Thema Sicherheit jetzt bei Amazon!