Sicherheit
Sicherheit spielt in der Informatik eine zentrale Rolle, so auch für PHP-Anwendungen.
Inhaltsverzeichnis |
Einführung
Der PHP Interpreter kann auf Dateien zugreifen, Befehle ausführen und Netzwerkverbindungen zu einem Server herstellen. Diese Möglichkeiten können einen Webserver unsicher machen, wenn man es bei den Voreinstellungen belässt. Aus diesem Grund sollte sich jeder PHP Entwickler um die Sicherheit des Servers und der entwickelten Anwendung kümmern.
PHP Security Consortium
Im Januar 2005 hat sich das PHP Security Consortium (PHPSC) gegründet. Dem Konsortium gehört eine internationale Gruppe von PHP Experten an, die sich der Verbreitung von sicheren Programmierpraktiken innerhalb der PHP Gemeinschaft verschrieben haben. Die Mitglieder des PHPSC möchten PHP Entwickler über das Thema Sicherheit anhand von verschiedenen Hilfsmitteln wie Dokumentation, Tools und Standards schulen. Auf der Webseite findet sich ein englischsprachiger "PHP Security Guide", der auf der Seite PHPReferenz.de als deutschsprachiges Projekt geführt wird.
PHP Manual
Auch das PHP Manual bietet einen guten Überblick zum Thema Sicherheit in PHP Applikationen. Dort werden unter anderem Themen zur CGI-Version und dem Apache-Modul, der Sicherheit im Dateisystem und der Datenbank, Fehlerbehandlung, Verwendung von Register globals, Verarbeitung von Nutzerdaten und Magic Quotes behandelt.
Literatur
- Sverre H. Huseby: Sicherheitsrisiko Webanwendung: Wie Web-Programmierer Sicherheitslücken erkennen und vermeiden. 1. Auflage. dpunkt.verlag, 2004, ISBN 978-3898-6425-90, S. 241.
- Christopher Kunz, Stefan Esser: PHP-Sicherheit: PHP/MySQL-Webanwendungen sicher programmieren. 3. Auflage. dpunkt.verlag, 2008, ISBN 978-3898-6453-55, S. 351
