Jeder bessere php Entwickler wird sicher schon einmal vor dem Problemgestanden haben, seine Applikation abzusichern. Neue Datenschutzrichtlinien fordern dies sogar. Im Blog von Erich Kachel habe seinen php security guide gefunden, die letzte Aktualisierung ist schon etwas her aber die Qualität der Ausarbeitung finde ich spitzenmäßig! Schaut mal rein und werdet php security Spezialisten:
http://www.erich-kachel.de/…/sicherheitsschwachstellen_phpmysql_analyse_2408_01.pdf
Update vom 25.02.2010:
Folgenden interessanten Link möchte ich Euch nicht vorenthalten, etwas alt aber eine gute Ergänzung zum Thema php, sql und Sicherheit in der Web-Entwicklung: http://phpsec.org/php-security-guide.pdf
Update vom 12.03.2010:
Ein interessanter Bericht über eine nicht so populäre Sicherheitslücke “css history hacks”
http://www.web-tuts.de/css-history…
