Sicherheit wird ein immer wichtigeres Thema, auch im PHP Umfeld. Eigentlich ist es ziemlich traurig, so viele unsichere PHP Webanwendungen im Internet vorzufinden, bei denen sich die Entwickler so gut wie keine Gedanken über das Thema Sicherheit gemacht haben.
Um verstärkt in die Materie einzutauchen habe ich mir, Dank den Lufthansa Miles & More Bonusmeilen und buch.de, das Buch "PHP-Sicherheit. PHP/MySQL-Webanwendungen sicher programmieren" gekauft und durchgearbeitet.
Gegen Ende war das Buch aber ehrlich gesagt ein wenig enttäuschend. Anfangs wird verstärkt auf die Themen SQL Injections, Cross Site Scripting etc. eingangen (sehr gute Kapitel!), der letzte Teil des Buches beschäftigt sich dann mit dem Thema Sicherheit aus Sicht des Administrators (Wie kann man PHP an sich absichern etc.).
Gerade die letzten 50 - 60 Seiten sind leider ziemlich holprig geworden, weswegen das Buch gegen Ende ein wenig einschläfernd wirkt.
Wer jedoch in das Thema Sicherheit mit PHP eintauchen möchte, kann sich das Buch auf jeden Fall zulegen und, das ist zumindest meine Sicht der Dinge, die letzten Seiten einfach überspringen.