InfoWeek-Lesetips
Artikel erschienen in Swiss IT Magazine 2006/06
Artikel erschienen in Swiss IT Magazine 2006/06
PHP-Sicherheit
Um die Sicherheit der meisten populären PHP-Applikationen ist es schlecht bestellt: Fast täglich trudeln entsprechende Meldungen auf Bugtraq ein – und dies dürfte bloss die Spitze des Eisbergs sein. Mangelndes Wissen um Input- Validierung, sicheres Programmieren und mögliche Angriffsvektoren sind die Hauptursachen für die Misere. Diese zu bekämpfen, haben sich die Autoren Christopher Kunz und Peter Prochaska vom Hardened PHP Project mit ihrem Buch «PHP-Sicherheit» zur Aufgabe gemacht. In ihrem überlegt strukturierten Buch führen sie blutige Anfänger sowie erfahrene Programmierer in die Welt von Cross Site Scripting, HTTP Response Splitting und Information Disclosure ein. Dabei lernt man als Leser nicht nur anhand von simplen Beispielen, was die Begriffe bedeuten und wo die möglichen Fehler im Code liegen, sondern auch, wie die Angriffe funktionieren, wie sie sich auswirken und wie man selber seine Applikationen auf potentielle Schwachstellen prüfen kann. Weiter nennen die Autoren gute Informationsquellen und zeigen die Vor- und Nachteile verschiedener Möglichkeiten auf, wie man als Administrator Server gegen schlecht programmierte Scripts schützen kann. Eine Checkliste zur Durchführung von Audits sowie zur Prüfung der Serverkonfiguration runden das Buch ab.
ISBN: 3-89864-369-7; 300 Seiten; Dpunkt; Fr. 62.–
Knoppix Hacks
Knoppix ist eine bekannte und sehr beliebte Linux-Live-CD, das heisst, die Distribution ist ohne Installation ab CD bootbar und kann «on-the-fly» eingesetzt werden, ohne auf dem benutzen System Spuren zu hinterlassen. Entsprechend vielfältig sind denn auch die Anwendungsmöglichkeiten: Anfänger und Neugierige nutzen Knoppix, um gefahrlos in Linux reinzuschnuppern, Administratoren verwenden das System, um Troubleshooting sowohl in Linux als auch in Windows zu betreiben. Und das ist erst der Anfang, wie Kyle Rankin in seinem Buch zeigt: Nicht weniger als hundert Tips und Tricks hat der Autor zusammengetragen, um die enormen Möglichkeiten der Software aufzuzeigen und Hand für ihre effektive Nutzung zu bieten. Das Themenspektrum geht dabei von der Nutzung und Erweiterung von Knoppix als Linux-System über den Einsatz der Live-CD als ultimativem Werkzeugkasten für die verschiedensten Notfall- und Reparaturszenarien bis hin zur Anleitung, wie jedermann mit Knoppix seine eigene, personalisierte Live-CD erstellen kann. Damit richtet sich das Buch einerseits an Linux-Einsteiger, denen es eine wertvolle Hilfe bei ersten Gehversuchen sein kann. Anderseits – und hauptsächlich – gehören aber Administratoren zur Zielgruppe; für diese kann sich der Band mit seiner Fülle an praktischen Tips schnell als unentbehrlich erweisen.
ISBN: 3-89721-404-0; 369 Seiten; O’Reilly; Fr. 49.90
Artikel kommentieren
