Keimfrei

Programmiertechniken für sicherere PHP-Skripte

Wissen | Know-how

Das wichtigste Credo bei der Entwicklung interaktiver Anwendungen lautet: Traue niemals Daten, die du nicht selbst produziert hast. Auf PHP gemünzt heißt das, dass sämtliche von außen kommenden Daten einer sorgfältigen Prüfung unterzogen werden müssen.

PHP-Anwendungen sind nicht gerade bekannt dafür, dass sie widerstandsfähig gegenüber Hackerangriffen sind. Das liegt zumeist am laxen Umgang mit PHP, aber nicht etwa an der Sprache selbst. Die PHP-Programmierschnittstelle enthält nämlich zahlreiche Funktionen, mit deren Hilfe sich durchaus sichere Anwendungen entwickeln lassen: sicher im Sinne von Schutz vor Angriffen (SQL Injection, Cross-Site Scripting und Cross-Site Request Forgery) und sicher im Sinne von Robustheit.

Vorbereitet sein

Sie möchten wissen, wie es weitergeht?

Keimfrei

1,49 €*

c't 02/2016, Seite 170 (ca. 2 redaktionelle Seiten)
Direkt nach dem Kauf steht Ihnen der Artikel als PDF zum Download zur Verfügung.

Artikel-Vorschau
  1. Vorbereitet sein
  2. Vorbereitet sein
  3. XSS
  4. GET und POST
  5. Filtern
  6. Noch mal mit Nachdruck

Lesen Sie hier die Verbraucherinformationen

* Alle Preise verstehen sich inklusive der gesetzlichen MwSt.

Als c't-Plus-Abonnent gratis lesen

weiterführende Links

Infos zum Artikel

Kapitel
  1. Vorbereitet sein
  2. Vorbereitet sein
  3. XSS
  4. GET und POST
  5. Filtern
  6. Noch mal mit Nachdruck
0Kommentare
Kommentieren
Kommentar verfassen
Anzeige

Anzeige

weiterführende Links
  1. Zu diesem Artikel hat die Redaktion noch folgendes zusammengestellt:

    Links (1)

Anzeige