PHP被称为全世界非常好用的Web发语言之一,其独特的语法混合了C、Java、Perl以及PHP自创的语法。PHP简单易用,学习门槛低,但在其快速发展的同时安全问题也日益突出,所出现的问题亦不可小觑。 1.一本面向研发技术人员的安全书,帮助研发人员在项目研发过程中规避风险。 2.针对PHP研发人员的项目安全高级指南,涵盖百余种安全问题解决方案。 3.多位PHP安全领域大咖联合力荐,全面引导读者探索项目更深层次的安全问题。
售 价:¥
纸质售价:¥37.90购买纸书
6.2
温馨提示:数字商品不支持退换货,不提供源文件,不支持导出打印
为你推荐
内容提要
推荐语录
前言
名词解释
第1章 PHP项目安全概述
1.1 PHP项目安全形势不容乐观
1.2 PHP项目安全问题产生的原因
1.3 PHP项目安全原则
1.4 小结
第2章 PHP项目安全基础
2.1 信息屏蔽
2.2 防止全局变量覆盖
2.3 使用PHP的访问限制
2.4 PHP中的Cookie安全
2.5 PHP的安装与升级
2.6 小结
第3章 PHP编码安全
3.1 弱数据类型安全
3.2 PHP代码执行漏洞
3.3 PHP变量安全
3.4 URL重定向安全
3.5 请求伪造攻击
3.6 文件上传安全
3.7 避免反序列化漏洞
3.8 小结
第4章 PHP项目中的常见漏洞与防护
4.1 SQL注入漏洞
4.2 SQL注入漏洞防护
4.3 XML注入漏洞防护
4.4 邮件安全
4.5 PHP组件漏洞防护
4.6 文件包含安全
4.7 系统命令注入
4.8 小结
第5章 PHP与客户端交互安全
5.1 浏览器跨域安全
5.2 XSS漏洞防御
5.3 警惕浏览器绕过
5.4 跨站请求伪造防御
5.5 防止点击劫持
5.6 HTTP响应拆分漏洞
5.7 会话攻击安全防御
5.8 小结
第6章 PHP与密码安全
6.1 用户密码安全
6.2 防止暴力破解
6.3 随机数安全
6.4 数字摘要
6.5 MAC和HMAC简介
6.6 对称加密
6.7 非对称加密
6.8 小结
第7章 PHP项目安全进阶
7.1 单一入口
7.2 项目部署安全
7.3 保障内容安全
7.4 防止越权和权限控制
7.5 API接口访问安全
7.6 防止接口重放
7.7 小结
第8章 PHP业务逻辑安全
8.1 短信安全
8.2 敏感信息泄露
8.3 人机识别策略
8.4 常见业务流程安全
8.5 其他业务安全
8.6 小结
第9章 应用软件安全
9.1 应用指纹安全
9.2 服务器端口安全
9.3 Apache的使用安全
9.4 Nginx的使用安全
9.5 MySQL的使用安全
9.6 Redis的使用安全
9.7 Memcache的使用安全
9.8 小结
第10章 企业研发安全体系建设
10.1 微软工程项目安全简介
10.2 OWASP软件保障成熟度模型简介
10.3 建立合理的安全体系
10.4 安全应急响应
10.5 小结
附录
附录1 PHP各版本漏洞
附录2 常见PHP开源系统指纹
买过这本书的人还买过
读了这本书的人还在读
同类图书排行榜
购物车
个人中心
