Objektorientiertes PHP: Eine Einführung in das Thema Sicherheit

Objektorientiertes PHP: Eine Einführung in das Thema Sicherheit

Autoren: Jan Teriete
E-Book: 12d4fcfddd74, 2.2.0, 22.06.2018

Der praktische Einstieg in das Thema PHP-Sicherheit

So meistern Sie die Grundlagen sicherheitsbewusster OO-Programmierung – schnell, effektiv und praxisorientiert

Wer Sicherheitsaspekte bei der PHP-Entwicklung vernachlässigt, geht Risiken ein. Doch wodurch entstehen in einer PHP-Anwendung Sicherheitsprobleme und wie lassen sie sich vermeiden? Fest steht: Je mehr Benutzereingaben eine Anwendung benötigt, desto wichtiger, aber auch schwieriger ist es, mit diesen in einer sicheren Form umzugehen. Ihre Fähigkeiten in diesem Bereich zu verbessern, ist das Ziel des neuen Lernbuchs »Objektorientiertes PHP: Eine Einführung in das Thema Sicherheit«.

Praxisnah vermittelt Ihnen der passionierte PHP-Entwickler Jan Teriete, welche Probleme Benutzereingaben mit sich bringen und wie Sie typische Angriffe (SQL-Injections, Cross-Site-Scripting und Cross-Site Request Forgery) verhindern und abwehren. Sie beschäftigen sich mit Parametermanipulationen, erzwingen sichere Kennwörter, arbeiten mit gehashten Passwörtern und lernen, wie sich PHP-Anwendungen mithilfe des Composer-Pakets »HTML Purifier« schützen lassen.

Zahlreiche Übungsaufgaben und Codebeispiele sorgen dafür, dass Sie potenzielle Sicherheitsprobleme fortan eher erkennen und vermeiden können.

Das Buch wendet sich an Programmieranfänger mit fortgeschrittenen PHP-Kenntnissen und alle, die ihre Kompetenz im Bereich der sicherheitsbewussten objektorientierten Programmierung professionalisieren wollen. In jedem Fall mitbringen sollten Sie grundlegende Kenntnisse in der OO-Programmierung (Objekte, Klassen, Attribute, Methoden und Vererbung). Außerdem sollten Ihnen Konzepte wie MVC, Front-Controller, Two-Step-Rendering und ORM (beispielsweise Doctrine 2) bekannt sein. Idealerweise haben Sie zuvor die »Grundlagen der OOP« und »MySQL und Doctrine 2« von Jan Teriete erfolgreich durchgearbeitet.

Die Ende 2017 erschienenen Ausgaben der vierteiligen PHP-Lernbuchreihe sind für PHP 5.6 aktualisiert. Alle Beispiele und Lösungen sind auch mit PHP 7.0 und 7.1 lauffähig.

Mit dem neuen Band hat das Thema Sicherheit innerhalb der PHP-Reihe mehr Gewicht bekommen. Ursprünglich war es Bestandteil des Buchs »MySQL und Doctrine 2«. Für die Neuerscheinung wurde dieser Inhalt wesentlich ausgebaut.

Die »Einführung in das Thema Sicherheit« bietet Ihnen unter anderem die folgenden Lerninhalte:

  • Warum absolute Sicherheit unmöglich ist
  • Welche fünf Tugenden sich sicherheitsbewusste Entwickler zu eigen machen sollten
  • Welche Auswirkungen Parametermanipulationen haben können und wie Sie diese vermeiden
  • Was eine Kurzschlussauswertung ist und wofür Sie sie verwenden können
  • Welche typischen Angriffe es gibt und welche Gegenmaßnahmen Sie treffen sollten
  • Wie Sie unsichere Kennwörter vermeiden können und ein Passwort-Hashing (Registrierung und Login) einsetzen
  • Was Sie beim Einsatz des HTML Purifiers beachten sollten
  • Wie Sie eine Projektstruktur mit Front-Controller und Controller-Klassen um einfache Berechtigungsprüfungen erweitern
  • Welche Regeln zur Datenhaltung bzw. -minimierung Sie bei der Anwendungsentwicklung einhalten sollten
  • Welche sicherheitsrelevanten Themen Sie noch im Blick haben sollten.

Das Lernbuch Objektorientiertes PHP ist in digitaler Form Teil folgender Zertifizierungen des Webmasters Europe e.V. (WE):

Objektorientiertes PHP ist in folgenden Weiterbildungen der Webmasters Fernakademie enthalten:

Die Webmasters Fernakademie ist ein autorisiertes Trainingscenter des Webmasters Europe e.V. (WE). Sie bietet in ihrer Online-Lernplattform förderfähige Weiterbildungen an, die mit der international anerkannten Zertifizierung bei WE abschließen. Die Inhalte dieses Lernbuches werden von der Fernakademie nicht in Buchform sondern online in der Lernplattform als sog. Class angeboten, die interaktive Elemente, zusätzliches Begleitmaterial und sog. Einsendeaiufgaben enthält. Dabei wird die aktuellste Version eingesetzt, die auf dem Buchmarkt nicht erhältlich ist.

Webmasters-Press-Bücher sind »Lernbücher«. Sie vermitteln zielstrebig und verständlich Praxiswissen für Ihre eigenen Projekte. Fragen zur Lernerfolgskontrolle und Übungsaufgaben vertiefen das frisch erworbene Wissen und ermöglichen die sofortige Anwendung des Gelernten.