Ocena : 5
2006-10-16
Stanisław Stadnicki
Książkę przeczytałem w jeden dzień. Nie jest to może olbrzymi
kolos, ale zawiera sporo sposobów i rad dotyczących tego, jak pisać
bezpieczne aplikacje w PHP. Autor udowadnia, że za większość błędów
związanych z wadliwym działaniem serwisu (w szerokim tego słowa znaczeniu)
odpowiedzialny jest programista, który często lekkomyślnie podchodzi do
swojej profesji. Autor na początku omawia problem bezpieczeństwa, a
później pokazuje, jak z nim walczyć. Szczególną uwagę zwraca na
filtrowanie danych, pokazuje jakie to ważne. Zgadzam się z poprzednikiem,
że nie jest to pozycja dla początkujących tylko dla tych, którzy choć
trochę o PHP wiedzą (i dobrze). W książce znajdziesz same konkretne
informacje. Mnie osobiście przypadła do gustu duża ilość informacji
teoretycznych, nie zabrakło rzecz jasna przykładów kodu, porad itp. Bardzo
ciekawe są dodatki. Książka ciekawa i przydatna dla tych, którzy chcą
pisać bezpieczne aplikacje w PHP. Polecam.
Ocena : 5
2010-04-29
Konrad Dzwinel
Książka stanowi dobry przegląd najważniejszych problemów związanych z bezpieczeństwem aplikacji webowych. Cześć opisywanych ataków wydaje się śmieszna w czasach frameworków i orm'ów (książka ma już 5 lat) - warto się jednak z nimi zapoznać aby docenić ogrom pracy jaki jest za nas wykonywany przez frameworki i pomóc zrozumieć ich konfigurację. Szczególnie podobały mi się informacje dotyczące CSRF, sposobów ukrywania danych połączenia z bazą danych i bezpieczeństwa aplikacji działającej na współdzielonym hoście.
Ocena : 5
2009-08-11
bez podpisu
Książka napisana rzeczowo, treściwie i na temat, polecam osobom znającym PHP, nowicjuszom odradzam. Aby dokładnie zrozumieć opisane metody, należy rozumieć dodatkowo MySQL.
Moja ocena to 5 do 6 brakuje kilkudziesięciu stron więcej tekstu, książka jest krótka, przerobiłem ją w 2 dni. Duża część informacji powtarza się przy tłumaczeniu metod zabezpieczenia przed kolejnymi typami ataków, przez co pod koniec wpadłem w monotonię czytanej treści, i przyznam, iż troszkę się nudziłem. Mimo to jest to jak do tej pory jedyna publikacja opiewająca zakres informacji bezpieczeństwa skryptów php.
Serdecznie polecam.
Ocena : 5
2007-01-02
Michał Hurko - Romeyko "Mrówek"
Autor przestrzega czytelnika przed lekkomyślnością, stosując
własne przykłady przeprowadzania ataków na wadliwe aplikacje. Nie opisuje
dokładnie, jak przeprowadzić wspomniany atak, krok po kroku, tylko
miarodajnie w stosunku do tematyki tej książki przedstawia znane metody
wyjmowania haseł i przejmowania kontroli nad aplikacją. <br />
Jest to poradnik, w którym znajdziemy szereg krótkich, ale treściwych
porad na temat zabezpieczania oprogramowania napisanego w języku PHP z
użyciem baz danych opartych na języku SQL. Jeśli piszę się programy we
wspomnianych językach, warto mieć tą książkę w swojej biblioteczce.
Ocena : 4
2006-08-22
Krzysiek
Książka na pewno powinna znaleźć się w biblioteczce każdego
programisty tworzącego komercyjne aplikacje. Jeżeli dopiero uczysz się php
to ta książka zdecydowanie NIE jest dla ciebie, ponieważ autor zakłada, że
php masz w jednym paluszku :) (i dobrze). Dlaczego więc oceniam ją tylko
na 4? Ponieważ jest mocno teoretyczna i znaczna jej część tak naprawdę
nigdy nikomu się nie przyda (chyba, że napiszesz od podstaw własny,
profesjonalny sklep internetowy - a taki już jest w necie za friko :).
Jednak zdecydowanie warto przeczytać tę książkę chociażby po to, aby mieć
świadomość problemów jakie mogą wyniknąć ze źle napisanej (lub
użytkownanej!) aplikacji internetowej. Gdyby cena była niższa dałbym 6.
Pozdrawiam.