Pro PHP Security: Od zasad bezpieczeństwa aplikacji do implementacji zabezpieczeń Xss

Opinie czytelników

Książka otrzymuje w przeważającej mierze pozytywne recenzje za dokładne omówienie tematów związanych z bezpieczeństwem PHP, przejrzysty język i praktyczne przykłady. Recenzenci polecają ją zarówno początkującym, jak i doświadczonym programistom PHP, choć niektórzy zauważają, że jest ona mniej odpowiednia dla zupełnie początkujących.

Dokładne omówienie kwestii bezpieczeństwa, przejrzyste i łatwe do odczytania, zawiera praktyczne przykłady kodu, dobrze zorganizowane rozdziały, szczegółowe opisy typowych metod ataków, porusza ważne tematy, takie jak wstrzykiwanie kodu SQL, cross-site scripting, walidacja danych wejściowych, szyfrowanie i zabezpieczanie usług RESTful.

Pewnym rozczarowaniem jest brak dyskusji na temat funkcji filter_var w PHP i nie jest to zalecane dla programistów, którzy dopiero zaczynają uczyć się PHP.

(na podstawie 8 opinii czytelników)

Oryginalny tytuł:

Pro PHP Security: From Application Security Principles to the Implementation of Xss Defenses

Zawartość książki:

Bezpieczeństwo PHP, podobnie jak sam język PHP, poszło naprzód.

Zaktualizowane do PHP 5.3, drugie wydanie tej autorytatywnej książki o bezpieczeństwie PHP obejmuje podstawowe tematy bezpieczeństwa PHP, takie jak wstrzykiwanie SQL, XSS, uwierzytelnianie użytkowników i bezpieczne tworzenie PHP. Chris Snyder i Tom Myer zagłębiają się również w najnowsze osiągnięcia, takie jak bezpieczeństwo mobilne, wpływ JavaScriptu i korzyści płynące z ostatnich wysiłków na rzecz wzmocnienia PHP.

Pro PHP Security, Second Edition będzie służyć jako kompletny przewodnik do podejmowania defensywnych i proaktywnych środków bezpieczeństwa w aplikacjach PHP. Początkujący w bezpiecznym programowaniu znajdą tu wiele materiałów na temat bezpiecznego rozwoju PHP, podstaw szyfrowania, bezpiecznych protokołów, a także tego, jak pogodzić wymagania bezpieczeństwa po stronie serwera i aplikacji internetowych.