c't 2/2016
S. 170
Know-how
Saubere PHP-Skripte

Keimfrei

Programmiertechniken für sicherere PHP-Skripte

Das wichtigste Credo bei der Entwicklung interaktiver Anwendungen lautet: Traue niemals Daten, die du nicht selbst produziert hast. Auf PHP gemünzt heißt das, dass sämtliche von außen kommenden Daten einer sorgfältigen Prüfung unterzogen werden müssen.

PHP-Anwendungen sind nicht gerade bekannt dafür, dass sie widerstandsfähig gegenüber Hackerangriffen sind. Das liegt zumeist am laxen Umgang mit PHP, aber nicht etwa an der Sprache selbst. Die PHP-Programmierschnittstelle enthält nämlich zahlreiche Funktionen, mit deren Hilfe sich durchaus sichere Anwendungen entwickeln lassen: sicher im Sinne von Schutz vor Angriffen (SQL Injection, Cross-Site Scripting und Cross-Site Request Forgery) und sicher im Sinne von Robustheit.

Vorbereitet sein

Kommentieren