Das Buch ist geschrieben vom Autor: Christopher Kunz (Autor), Stefan Esser (Autor). Der Eintrag, dieses Buch ist seit den 10.11.2009 Online, in unser Datenbank. Das letzte Update des Eintrags war am 17.03.2014.
Die Autoren Stefan Esser und Christopher Kunz wollen in ihrem Buch zeigen, wie man PHP/MySQL-Webanwendungen sicher programmieren kann. In der Einleitung wird einem der Inhalt des Buches, die Sicherheit und wichtige Begriffe erklärt, denn zum Verstehen des Inhaltes ist ein bestimmtes Grundwissen erforderlich.
Zu dem Grundwissen gehört natürlich auch, dass man weiss, was die ISO 17799 ist und wie man Sicherheit verkauft. Wenn man das verstanden hat, bekommt man erklärt, was wichtige Informationsquellen sind, denn man muss auch wissen, wo man seine Informationen beziehen kann.
Was Mailinglisten, Full Disclosure, Bug Traq, Wb App Sec, OWASP und PHP-Sicherheit.de ist bekommt man zur Ergänzung erklärt. Wenn man das alles begriffen hat, dann geht es ans Eingemachte.
Alles was man hier erklärt bekommt ist so aufgebaut, dass es jeder verstehen kann und manche Sachen werden auch wiederholt. Es soll jeder einen Server sicher vor Angriffen schützen können und es gibt Checklisten, auf die man zurückgreifen kann, damit man nichts vergisst. Jeder Schritt wird für jeden verständlich erklärt, dass nichts mehr passieren kann. Es gibt dann auch eine Liste potentieller Schwachstellen mit Gefahrenpotentialbewertung, auf die man zurückgreifen kann, um so die wichtigsten Sachen zuerst abzuarbeiten. Es wird einem erklärt, warum man etwas machen muss und auch wie man es macht.
Auch die Konfigurationen werden einem beigebracht. Beispielsweise wie man einen Webserver konfiguriert. Mit diesem Wissen sollen Hacker oder andere Angreifer keine Chance mehr haben, Server zum Absturz zu bringen.
2004 erschien die Erstauflage dieses Buches, aber durch ständige Verbesserungen und Weiterentwicklungen ist dies nun die 5. Auflage, in der man sich über PHP und den sicheren Umgang damit informieren kann.
