Being highly flexible in building dynamic, database-driven web applications makes the PHP programming language one of the most popular web development tools in use today. It also works beautifully with other open source tools, such as the MySQL database and the Apache web server. However, as more web sites are developed in PHP, they become targets for malicious attackers, and developers need to prepare for the attacks. Security is an issue that demands attention, given the growing frequency of attacks on web sites. Essential PHP Security explains the most common types of attacks and how to write code that isn't susceptible to them. By examining specific attacks and the techniques used to protect against them, you will have a deeper understanding and appreciation of the safeguards you are about to learn in this book. In the much-needed (and highly-requested) Essential PHP Security, each chapter covers an aspect of a web application (such as form processing, database programming, session management, and authentication). Chapters describe potential attacks with examples and then explain techniques to help you prevent those attacks. Topics covered include: * Preventing cross-site scripting (XSS) vulnerabilities * Protecting against SQL injection attacks * Complicating session hijacking attempts You are in good hands with author Chris Shiflett, an internationally-recognized expert in the field of PHP security. Shiflett is also the founder and President of Brain Bulb, a PHP consultancy that offers a variety of services to clients around the world.Dit is een Engelstalig boek - Omdat PHP programmeertaal zeer flexibel is in het bouwen van dynamische, database-gedreven webapplicaties maakt dit het een van de meest populaire web development tools. Het werkt ook prachtig met andere open source tools, zoals de MySQL database en de Apache webserver. Echter, naarmate er meer websites zijn ontwikkeld in PHP, worden ze doelen voor kwaadwillende aanvallen en ontwikkelaars moeten zich voorbereiden op deze aanslagen. Veiligheid is een onderwerp dat aandacht vraagt, gezien de toenemende frequentie van de aanvallen op websites. Essentieel PHP Beveiliging verklaart de meest voorkomende vormen van aanvallen en hoe je de code schrijft die niet gevoelig is. Bij de behandeling van specifieke aanvallen en de technieken die daarbij worden gebruikt om je te beschermen tegen hen, zal je een dieper begrip en waardering nodig hebben die dit boek geeft. In de broodnodige (en zeer gevraagd) Essentiele PHP Veiligheid heeft elk hoofdstuk een aspect van een web-applicatie (zoals vorm verwerking, database programmering, sessie management en authenticatie). De hoofdstukken beschrijven mogelijke aanvallen met voorbeelden en legt dan uit welke technieken u helpen om aanvallen te voorkomen. Onderwerpen zijn onder meer: * Het voorkomen van cross-site scripting (XSS) kwetsbaarheden * Bescherming tegen SQL injectie aanvallen * Complicerende sessie kaping