Pro PHP Security: De los Principios de Seguridad de Aplicaciones a la Implementación de Defensas Xss

Opiniones de los lectores

El libro recibe críticas abrumadoramente positivas por su exhaustiva cobertura de los temas de seguridad de PHP, su redacción clara y sus ejemplos prácticos. Los críticos lo recomiendan encarecidamente tanto para desarrolladores de PHP principiantes como experimentados, aunque algunos señalan que es menos adecuado para principiantes absolutos.

Cobertura exhaustiva de temas de seguridad, claro y fácil de leer, incluye ejemplos prácticos de código, capítulos bien organizados, descripciones detalladas de métodos de ataque comunes, aborda temas importantes como inyección SQL, cross-site scripting, validación de entradas, encriptación y seguridad de servicios RESTful.

Alguna decepción en cuanto a la falta de discusión sobre la funcionalidad filter_var de PHP, y no se recomienda para programadores que están empezando a aprender PHP.

(basado en 8 opiniones de lectores)

Título original:

Pro PHP Security: From Application Security Principles to the Implementation of Xss Defenses

Contenido del libro:

La seguridad en PHP, al igual que el propio PHP, ha avanzado.

Actualizada para PHP 5.3, la segunda edición de este libro autorizado de seguridad PHP cubre temas fundamentales de seguridad PHP como inyección SQL, XSS, autenticación de usuario y desarrollo PHP seguro. Chris Snyder y Tom Myer también profundizan en desarrollos recientes como la seguridad móvil, el impacto de JavaScript y las ventajas de los recientes esfuerzos de endurecimiento de PHP.

Pro PHP Security, Second Edition le servirá como guía completa para tomar medidas de seguridad defensivas y proactivas dentro de sus aplicaciones PHP. Los principiantes en programación segura encontrarán mucho material sobre el desarrollo seguro de PHP, los fundamentos de la encriptación, protocolos seguros, así como la forma de conciliar las demandas de seguridad del lado del servidor y de la aplicación web.