b·e·t·t·e·r· ·s·a·f·e· ·t·h·a·n· ·s·o·r·r·y::

"Better safe than sorry", veröffentlicht in PHP Magazin 1.2008

Einer der größten Vorteile von PHP ist gleichzeitig eine der größten Schwächen unserer Programmiersprache. Die Lernkurve um mit PHP eine Webanwendung zu erstellen ist sehr niedrig, wodurch es auch Anfängern sehr einfach gemacht wird, Applikationen zu entwickeln und auf Produktivservern zu deployen. Dabei wird der Fokus oft nicht auf Sicherheit gelegt und es kommt zu Schlagzeilen wie man Sie über die bekannte Forensoftware phpBB lesen musste. Die Sicherheit einer Programmiersprache wird leider oft über die Sicherheitsmängel, in den mit ihr entwickelten Applikationen, definiert. Darunter hat der Ruf von PHP in den letzten Jahren gelitten. Die filter-Erweiterung wurde ins Leben gerufen, um Standardwerkzeuge bereit zu stellen, mit denen die häufigsten Sicherheitslücken geschlossen werden können.

//Details

Datum der Veröffentlichung: 2007-11-14
Anschläge: 30,432

//Inhalt

In diesem Artikel stelle ich die neue filter-Erweiterung von PHP vor und zeige, wie diese verwendet wird, um typische Angriffe auf Webanwendungen, die Cross-Site-Skripting und SQL-Injection abzuwehren.

//Links

Website des PHP Magazins
Homepage der Filter-Extension

[gerendert in 0.028973817825317s]