Franz Timmer wrote:
Hallo,http://www.tu-chemnitz.de/urz/www/php/rsrc/phpsec.pdf hier ein gutes Skript, in dem beschrieben wird, wo Sicherheitslücken inPHP auftreten können. Eine Muss-Lektüre für alle, die mit PHP arbeiten.
Da übertreibst du ein bißchen. Ein Skript, das immer nur eine Zusammenfassung sein kann und das nach eigener Aussage nur die "Basics" vermittelt, kann m. E. niemals eine Muß-Lektüre sein, sondern allenfalls mal einen schnellen Überblick für Eilige liefern. Wenn man das Thema vertiefen will, was man unbedingt tun sollte, wenn man mit PHP arbeitet, dann gleich richtig. Und da empfehle ich lieber das auch im Skript indirekt empfohlene Buch "PHP-Sicherheit" von Stefan Esser, Christopher Kunz und Peter Prochaska aus dem dpunkt-Verlag in der überarbeiteten Auflage von 2007. Das vertieft das Thema noch deutlich mehr, ist aber auch für Einsteiger absolut geeignet.
Grüße, Alex