Objektorientiertes PHP7 (Band 3): Eine Einführung in das Thema Sicherheit

Der praktische Einstieg in das Thema PHP-Sicherheit
So meistern Sie die Grundlagen sicherheitsbewusster OO-Programmierung – schnell, effektiv und praxisorientiert

Wer Sicherheitsaspekte bei der PHP-Entwicklung vernachlässigt, geht Risiken ein. Doch wodurch entstehen in einer PHP-Anwendung Sicherheitsprobleme und wie lassen sie sich vermeiden? Fest steht: Je mehr Benutzereingaben eine Anwendung benötigt, desto wichtiger, aber auch schwieriger ist es, mit diesen in einer sicheren Form umzugehen. Ihre Fähigkeiten in diesem Bereich zu verbessern, ist das Ziel des neuen Lernbuchs »Objektorientiertes PHP7: Eine Einführung in das Thema Sicherheit«.

Praxisnah vermittelt Ihnen der passionierte PHP-Entwickler Jan Teriete, welche Probleme Benutzereingaben mit sich bringen und wie Sie typische Angriffe (SQL-Injections, Cross-Site-Scripting und Cross-Site Request Forgery) verhindern und abwehren. Sie beschäftigen sich mit Parametermanipulationen, erzwingen sichere Kennwörter, arbeiten mit gehashten Passwörtern und lernen, wie sich PHP-Anwendungen mithilfe des Composer-Pakets »HTML Purifier« schützen lassen.

Zahlreiche Übungsaufgaben und Codebeispiele sorgen dafür, dass Sie potenzielle Sicherheitsprobleme fortan eher erkennen und vermeiden können.

Das Buch wendet sich an Programmieranfänger mit fortgeschrittenen PHP-Kenntnissen und alle, die ihre Kompetenz im Bereich der sicherheitsbewussten objektorientierten Programmierung professionalisieren wollen. In jedem Fall mitbringen sollten Sie grundlegende Kenntnisse in der OO-Programmierung (Objekte, Klassen, Attribute, Methoden und Vererbung). Außerdem sollten Ihnen Konzepte wie MVC, Front-Controller, Two-Step-Rendering und ORM (beispielsweise Doctrine 2) bekannt sein. Idealerweise haben Sie zuvor die »Grundlagen der OOP« und »MySQL und Doctrine 2« von Jan Teriete erfolgreich durchgearbeitet.

Die im Frühjahr 2018 erschienenen Ausgaben der vierteiligen PHP-Lernbuchreihe sind für PHP 7.2 aktualisiert. Die meisten Beispiele und Lösungen sind jedoch auch mit PHP 7.1 lauffähig.

Mit dem neuen Band hat das Thema Sicherheit innerhalb der PHP-Reihe mehr Gewicht bekommen. Ursprünglich war es Bestandteil des Buchs »MySQL und Doctrine 2«. Für die Neuerscheinung wurde dieser Inhalt wesentlich ausgebaut.

Die »Einführung in das Thema Sicherheit« bietet Ihnen unter anderem die folgenden Lerninhalte:

Warum absolute Sicherheit unmöglich ist
Welche fünf Tugenden sich sicherheitsbewusste Entwickler zu eigen machen sollten
Welche Auswirkungen Parametermanipulationen haben können und wie Sie diese vermeiden
Was eine Kurzschlussauswertung ist und wofür Sie sie verwenden können
Welche typischen Angriffe es gibt und welche Gegenmaßnahmen Sie treffen sollten
Wie Sie unsichere Kennwörter vermeiden können und ein Passwort-Hashing (Registrierung und Login) einsetzen
Was Sie beim Einsatz des HTML Purifiers beachten sollten
Wie Sie eine Projektstruktur mit Front-Controller und Controller-Klassen um einfache Berechtigungsprüfungen erweitern
Welche Regeln zur Datenhaltung bzw. -minimierung Sie bei der Anwendungsentwicklung einhalten sollten
Welche sicherheitsrelevanten Themen Sie noch im Blick haben sollten.
Lernbuch im Einsatz bei Trainern des Europäischen Webmasterverbandes
Webmasters-Press-Bücher sind Lernbücher. Sie sind direkt aus der Unterrichtspraxis entstanden und vermitteln zielstrebig und verständlich Praxiswissen für Ihre eigenen Projekte. Fragen zur Lernerfolgskontrolle und Übungsaufgaben vertiefen und festigen das neu erworbene Wissen. Zusatzmaterial und Lösungen können Sie auf webmasters-press.de kostenlos herunterladen.

Seit vielen Jahren setzen die Trainer des Europäischen Webmasterverbandes Webmasters Europe e. V. die jeweils aktuellen Auflagen dieser PHP-Lernbuchreihe in der Ausbildung angehender Webentwickler ein.