Keimfrei

Programmiertechniken für sicherere PHP-Skripte

Das wichtigste Credo bei der Entwicklung interaktiver Anwendungen lautet: Traue niemals Daten, die du nicht selbst produziert hast. Auf PHP gemünzt heißt das, dass sämtliche von außen kommenden Daten einer sorgfältigen Prüfung unterzogen werden müssen.

Von Oliver Lau

PHP-Anwendungen sind nicht gerade bekannt dafür, dass sie widerstandsfähig gegenüber Hackerangriffen sind. Das liegt zumeist am laxen Umgang mit PHP, aber nicht etwa an der Sprache selbst. Die PHP-Programmierschnittstelle enthält nämlich zahlreiche Funktionen, mit deren Hilfe sich durchaus sichere Anwendungen entwickeln lassen: sicher im Sinne von Schutz vor Angriffen (SQL Injection, Cross-Site Scripting und Cross-Site Request Forgery) und sicher im Sinne von Robustheit.

Vorbereitet sein

Angebot auswählen und weiterlesen

Bereits abonniert? Hier anmelden

Ein Abo, alle Magazine: c't, iX, Mac & i, Make & c't Fotografie

Das digitale Abo für IT und Technik.

Alle heise-Magazine im Browser und als PDF
Alle exklusiven heise+ Artikel frei zugänglich
heise online mit weniger Werbung lesen
Vorteilspreis für Magazin-Abonnenten

Jetzt unbegrenzt weiterlesen Vierwöchentliche Abrechnung.

Nach Testphase 2,95 € wtl.

Zugriff auf alle c't-Magazine
PDF-Ausgaben zum Herunterladen
Zugriff in der c't-App für unterwegs

Jetzt testen Nach Testphase jederzeit monatlich kündbar.

Diese Ausgabe lesen – ohne Abobindung

Sicher einkaufen im heise shop
Magazin direkt im Browser lesen
Dauerhaft als PDF behalten

Leserbrief schreiben

Auf Facebook teilen

Auf X teilen

Keimfrei

Programmiertechniken für sicherere PHP-Skripte

Vorbereitet sein

Angebot auswählen und weiterlesen

Alle heise-Magazine mit heise+ lesen

Das digitale Abo für IT und Technik.

Alle Ausgaben freischalten

Ausgabe einmalig freischalten