本书将帮助你掌握编写可靠的PHP代码和提高你正在使用的PHP软件安全所需的技术、技巧以及最佳实践。作者揭示经常困挠PHP程序开发人员的常见代码安全问题，同时给出实用且专业的解决方案——不管你拥有多少PHP编程经验，这些技术都非常容易理解和使用。

本书通过实际情景、示例代码深入浅出地介绍了经常困挠PHP Web应用程序开发人员的常见安全问题。主要内容包括：去除应用程序安全漏洞，防御PHP攻击，提高运行PHP代码的服务器安全，实施严格的身份验证以及加密应用程序，预防跨站点脚本攻击，系统化测试应用程序安全性，解决第三方应用程序已有漏洞等。

本书内容丰富，理论和实践紧密结合。通过详细概念说明和完整实例代码，读者可以轻松将自己所学的理论知识付诸实践。本书适用于各个阶段的Web应用程序开发人员。

译者序

第一篇 Web开发是血腥运动——不打无准备仗

 第1章 服务器安全问题以及其他高深问题

第二篇 安全漏洞是否大到能开大卡车

 第2章 处理错误

 第3章 系统调用

第三篇 名称里的内涵，远多于你所期望的

 第4章 缓冲区溢出和变量整理

 第5章 验证输入

 第6章 文件系统访问：访问文件系统的乐趣和益处

第四篇 “噢，你可以信任我”

 第7章 身份验证

 第8章 加密

 第9章 会话安全性

 第10章 跨站式脚本编程

第五篇 夜晚得锁门

 第11章 保护Apache和MySQL

 第12章 IIS和SQL Server的安全性…

 第13章 服务器端PHP的安全性

 第14章 自动化测试介绍

 第15章 探索性测试介绍

第六篇 “不被攻击”并不是一个可行的安全策略

 第16章 计划A：从开始阶段设计安全的应用程序

 第17章 计划B：去除已有应用程序的安全漏洞

 第18章 安全是生活方式的选择：成为一个优秀的编程人员

附录 额外资源

术语表