Im Zeitalter des Web 2.0 ist die Scriptsprache PHP weit verbreitet. Viele Menschen versuchen diese Sprache zu erlernen, um damit ihre eigene Webapplikation ins Netz zu stellen. Doch leider werden gerade in den Anfängerbüchern nur wenige Sätze auf die Sicherheitsaspekte und Schutzverfahren gegen unerwünschte Datenmanipulation verwendet. Daher haben Christopher Kunz und Stefan Esser sich mit dem Thema PHP-Sicherheit beschäftigt, indem sie die Grundbegriffe klären, um dann nach der Informationsgewinnung direkt auf die verschiedenen Möglichkeiten von Angriffen auf die Webapplikation einzugehen. Stück für Stück werden die Angriffe auseinander genommen, um ihre Wirkungsweise zu verstehen, damit man seine Anwendung im nächsten Schritt direkt gegen die vorgestellten Attacken absichern kann.

Auf über dreihundert Seiten werden in der dritten, überarbeiteten Auflage des Buches systematisch die Grundlagen erklärt, um dann in größeren Gedankenschritten zu den einzelnen Angriffsmethoden überzugehen. Etliche Möglichkeiten werden angesprochen und auch erklärt, so dass einem die Versäumnisse zahlreicher anderer PHP-Grundlagenbüchern einmal vor Augen geführt werden.
Das Buch richtet sich dabei an Anfänger wie Fortgeschrittene gleichermaßen. Es erklärt die einzelnen Angriffe und Gegenmaßnahmen so, dass auch Neulinge auf dem Gebiet der Sicherheit den Inhalt erfassen können, bietet aber im späteren Verlauf auch den fortgeschrittenen PHP-Programmierern Ansatzmöglichkeiten, um ihren Quellcode zu verbessern und damit auch größere Webapplikationen sicherer zu machen.
Im Anhang befinden sich noch einige nützliche Dinge, wie zum Beispiel eine Checkliste. Hier werden tabellarisch die Art der Lücke und eine kurze Erläuterung dazu vermerkt. Dadurch entwickelt sich das Buch auch noch zum Nachschlagewerk für zwischendurch.
Einzig der Preis fällt ein wenig negativ auf; für eine dritte Auflage sind 36 Euro doch schon recht teuer, die Qualität des Inhalts ist dem Preis aber noch angemessen.

Fazit:
Wer wirklich eine Webapplikation ins Netz stellen möchte, sollte unbedingt auf die Sicherheit achten. Gerade in der heutigen Zeit, in der viele Menschen meinen, PHP zu "können", gibt es etliche Schwachstellen in den Scripten und die meisten sind sich gar nicht bewusst, wie andere solche Lücken ausnutzen könnten, zum Beispiel zum Versand von Spam. Sicherheit bei der Programmierung ist sehr wichtig und dieses Buch bietet einen Leitfaden, oft gesehene Lücken schnell und einfach zu schließen; es kann damit uneingeschränkt empfohlen werden.