Keimfrei
Programmiertechniken für sicherere PHP-Skripte
Das wichtigste Credo bei der Entwicklung interaktiver Anwendungen lautet: Traue niemals Daten, die du nicht selbst produziert hast. Auf PHP gemünzt heißt das, dass sämtliche von außen kommenden Daten einer sorgfältigen Prüfung unterzogen werden müssen.
PHP-Anwendungen sind nicht gerade bekannt dafür, dass sie widerstandsfähig gegenüber Hackerangriffen sind. Das liegt zumeist am laxen Umgang mit PHP, aber nicht etwa an der Sprache selbst. Die PHP-Programmierschnittstelle enthält nämlich zahlreiche Funktionen, mit deren Hilfe sich durchaus sichere Anwendungen entwickeln lassen: sicher im Sinne von Schutz vor Angriffen (SQL Injection, Cross-Site Scripting und Cross-Site Request Forgery) und sicher im Sinne von Robustheit.