Biztonságos webalkalmazások PHP nyelven: egyszerű és hatékony módszerek minden PHP-fejlesztőnek a kód biztonságossá tételére

A PHP nyelvű webalkalmazások a hackerek egyik legfőbb célpontját jelentik. Miért? Mert tudják, hogy sok ilyen alkalmazást olyan programozók írnak, akik alig vagy egyáltalán nem rendelkeznek tapasztalattal a programok biztonságossá tételének terén. Mindazonáltal nem kell áldozatul esnünk nekik: a Biztonságos webalkalmazások PHP nyelven segít, hogy elsajátítsuk azokat a készségeket és módszereket, amelyek a sziklaszilárd PHP-kódok írásához, illetve a már meglevő PHP-programok megerősítéséhez szükségesek. A webes fejlesztés, a biztonságos programok írása és az oktatás területén szerzett több mint tizenöt évnyi tapasztalatára építve Tricia és William Ballad megmutatja, hogy milyen biztonsági hiányosságok jelentkezhetnek a PHP-kódokban, és leírja a PHP-fejlesztők által leggyakrabban elkövetett hibákat. A szerzők konkrét, a gyakorlatban hasznosítható megoldásokat mutatnak be – olyan módszereket, amelyeket meglepően könnyű megérteni és használni, függetlenül attól, hogy milyen szintű PHP-programozói tudással rendelkezünk. A Biztonságos webalkalmazások PHP nyelven áttekinti a PHP-kódok biztonságossá tételének legfontosabb szempontjait, a hibakezeléstől és az átmeneti tárak túlcsordulásától kezdve a bemenet érvényességének ellenőrzéséig és a fájlrendszerhez való hozzáférésig. A szerzők megcáfolják azokat a mítoszokat, amelyek visszatartják a PHP-programozókat attól, hogy megkíséreljék biztonságossá tenni a kódjaikat, és megtanítják, hogyan írhatunk anélkül biztonságosabb kódot, hogy feláldoznánk a szoftver teljesítményét vagy a saját hatékonyságunkat.