Keimfrei

Programmiertechniken für sicherere PHP-Skripte

Wissen | Know-how

Das wichtigste Credo bei der Entwicklung interaktiver Anwendungen lautet: Traue niemals Daten, die du nicht selbst produziert hast. Auf PHP gemünzt heißt das, dass sämtliche von außen kommenden Daten einer sorgfältigen Prüfung unterzogen werden müssen.

PHP-Anwendungen sind nicht gerade bekannt dafür, dass sie widerstandsfähig gegenüber Hackerangriffen sind. Das liegt zumeist am laxen Umgang mit PHP, aber nicht etwa an der Sprache selbst. Die PHP-Programmierschnittstelle enthält nämlich zahlreiche Funktionen, mit deren Hilfe sich durchaus sichere Anwendungen entwickeln lassen: sicher im Sinne von Schutz vor Angriffen (SQL Injection, Cross-Site Scripting und Cross-Site Request Forgery) und sicher im Sinne von Robustheit.

Vorbereitet sein

Sie möchten wissen, wie es weitergeht?

Keimfrei

1,49 €*

c't 02/2016, Seite 170 (ca. 2 redaktionelle Seiten)
Direkt nach dem Kauf steht Ihnen der Artikel als PDF zum Download zur Verfügung.

Artikel-Vorschau
  1. Vorbereitet sein
  2. Vorbereitet sein
  3. XSS
  4. GET und POST
  5. Filtern
  6. Noch mal mit Nachdruck

Lesen Sie hier die Verbraucherinformationen

* Alle Preise verstehen sich inklusive der gesetzlichen MwSt.

Als c't-Plus-Abonnent gratis lesen

weiterführende Links

Anzeige