PHP / MySQL Sicherheit?

**Griecherus** · 31.01.2007, 10:53

Hast du dir mal die Rezensionen durchgelesen?
Ich persönlich bin der Meinung, dass Bücher in Sachen PHP und Konsorten nicht zwingend notwendig sind, da es ausreichend gute Ressourcen im Netz gibt - darunter natürlich auch ausreichend nicht-gute...

**Hopka** · 31.01.2007, 11:30

Ich habe auch schon mit dem Gedanken gespielt, mir dieses Buch zu holen. Für kaufen ist es mir allerdings zu teuer, und bei uns in der Bibliothek gibt es das noch nicht.

Wenn du überlegst ob du es dir kaufen möchtest, dann geh einfach mal in einen altmodischen Buchladen (müsste wohl schon ein größerer sein oder eine Fachbuchhandlung) und blätter ein bisschen in dem Buch rum, wenn die das da vorrätig haben.

**unset** · 31.01.2007, 11:45

Original geschrieben von Griecherus
Hast du dir mal die Rezensionen durchgelesen?
Ich persönlich bin der Meinung, dass Bücher in Sachen PHP und Konsorten nicht zwingend notwendig sind, da es ausreichend gute Ressourcen im Netz gibt - darunter natürlich auch ausreichend nicht-gute...

Das sehe ich nicht ganz so. Ich stimme dir zu, dass es im Netz genug gibt, um sich selbst beizubringen, wie man etwas hinbekommt, leider halten sich die Hinweise, vor allem bei PHP, bezüglich der Sicherheit extrem in Grenzen. Man findet tausende Tutorials, wie man Datenbanken mit SQL abfragt, aber dann doch nur eine handvoll, wie man dabei SQL-Injections sauber abfängt. Und XSS, Code-Injection und Session-Hijacking sind bei weitem nicht die einzigen Angriffswege in ein System einzubrechen. Ein Buch halte ich da für recht sinnvoll (sofern es denn Anspruch hat

)

Abgesehen davon: Vor allem solches "Beiwissen" lese ich dann doch lieber auf Papier, in der Hand ... und meistens noch unterwegs.

**Wyveres** · 31.01.2007, 13:07

Wenn ich mir denn link so ansehe. schaden kann es nicht das buch zu besitzen oder?

rezensionen sagen ja das es ein gutes buch ist.
Jetzt stellt sich mir die frage. Soll ich oder soll ich nicht?

**wahsaga** · 31.01.2007, 13:21

Original geschrieben von unset
Man findet tausende Tutorials, wie man Datenbanken mit SQL abfragt, aber dann doch nur eine handvoll, wie man dabei SQL-Injections sauber abfängt.

Wozu mehr als 'ne Handvoll?
Ein einziges Mal verstehen reicht.

Und XSS, Code-Injection

Sind auch nicht PHP-spezifisch.

Dass Daten jeweils spezifisch für den Kontext behandelt werden, in den sie aktuell gebracht werden sollen, muss sich einfach einprägen.

**unset** · 31.01.2007, 13:30

Original geschrieben von wahsaga
Wozu mehr als 'ne Handvoll?
Ein einziges Mal verstehen reicht.

Weil es in Relation zu den eher lieblosen Exemplaren der Suche nach der berühmten Nadel im noch viel berühmteren Heuhaufen gleichkommt. Und als Anfänger, der wissen will, wie dies oder jenes Funktioniert mache ich mir nicht unbedingt sofort Gedanken, inwieweit dass Angriffsfläche für Bösartige Zeitgenossen bietet.

Original geschrieben von wahsaga
Sind auch nicht PHP-spezifisch.

Dass Daten jeweils spezifisch für den Kontext behandelt werden, in den sie aktuell gebracht werden sollen, muss sich einfach einprägen.

Grade XSS ist mitunter PHP-Spezifisch. Wenn auch direkter als SQL-Injections.

Ansonsten gebe ich dir natürlich Recht.

**wahsaga** · 31.01.2007, 13:35

Original geschrieben von unset
Grade XSS ist mitunter PHP-Spezifisch.

In wie fern?

**unset** · 31.01.2007, 13:41

Original geschrieben von wahsaga
In wie fern?

Na, wie oft sieht man denn Seiten im Stil von hassenichgesehen.php?include=/watweissich/schlagmichtot.php? Ich will nicht wissen, wieviele davon nicht prüfen, woher die zu inkludierende Datei kommt.

Wobei ich jetzt verstehe worauf die Hinaus willst: An diese Stelle überschneiden sich Code-Injection-Attacken und XXS-Attacken. Kann man nun erstnal definieren wie man will.

Nichtsdestotrotz sollte ein PHP-Programmierer (ob professionell oder nicht) wissen, wie man solche (ziemlich geläufigen) Angriffe im Sande verlaufen lässt.

**carapau** · 02.02.2007, 16:27

ui ui reichlich Antworten

Also, ich finde im Internet findet man 'ne Menge dazu, ABER man muss halt schon nach was bestimmten suchen.

Ein Buch, das eine Übersicht vieler Hacker Methoden und den Schutz dagegen auflistet/gut erklärt, finde ich von Vorteil.

Wie "unset" schon sagt.. sowas kann man Unterwegs lesen - zB aufm Weg zur Arbeit

Bei Thalia und Weiland habe ich leider nichts gefunden. Werd mir wohl ein Buch zu dem Thema "blind" bestellen müssen.

Falls ich mir eins hole, werde ich euch sagen, ob es sich gelohnt hat

Grüße
carapau

PHP / MySQL Sicherheit?