本书详尽解说黑客攻击PHP应用程序的各种技术,当然更有破解与防范方法的说明。要想建立安全的Web应用程序与网页,光精通PHP程序编码是不能做到的。了解黑客实际的攻击手法,才能知道如何来防范问题的发生。
本书精选各种黑客的攻击技术,总共有18种之多,大致能够概括目前PHP网页所遇到的攻击手段。要想建立能够让客户与上司信任的网页,您一定要阅读本书。
本书将PHP的技术技巧与Web应用相结合,分别对黑客的入侵和页面设计时的防范措施进行了深入浅出的分析,通过实例演示了包括Command Injection、Script Insertion、XSS 、SQL Injection 、CSRF、Session Hijacking和HTTP Response Splitting等在内的18种技术,这其中包含了作者对网页安全的独到见解。本书以一种清晰而简练的风格介绍了黑客惯用的技术要点,通过大量的示例演示了这种入侵是如何发生的,并指导读者如何防止类似问题的发生。在透彻地介绍基础知识的同时,还加入了作者自己的应用经验,可以大大提高读者的编程能力和应用水平。
本书适合的读者包括PHP中级、高级技术人员和网络安全从业人员等。
第1章 PHP网页的安全性
第2章 Command Injection –命令注入攻击
第3章 Script Insertion –客户端脚本植入攻击
第4章 XSS –跨网站脚本攻击
第5章 SQL Injection –SQL注入攻击
第6章 CSRF –跨网站请求伪造攻击
第7章 Session Hijacking –会话劫持攻击
第8章 HTTP Response Splitting –HTTP响应拆分攻击
第9章 File Upload Attack –文件上传攻击
第10章 目录/文件攻击
第11章 其他的攻击
第12章 攻击手法汇总
第13章 漏洞扫描器
第14章 开发安全的Web程序
附录A Telnet使用说明
附录B 查看HTTP请求与响应的实际内容
附录C URL编码与解码
附录D 构建PHP的测试环境
附录E 找出网站的IP地址