本书将帮助你掌握编写可靠的PHP代码和提高你正在使用的PHP软件安全所需的技术、技巧以及最佳实践。作者揭示经常困挠PHP程序开发人员的常见代码安全问题,同时给出实用且专业的解决方案——不管你拥有多少PHP编程经验,这些技术都非常容易理解和使用。
本书通过实际情景、示例代码深入浅出地介绍了经常困挠PHP Web应用程序开发人员的常见安全问题。主要内容包括:去除应用程序安全漏洞,防御PHP攻击,提高运行PHP代码的服务器安全,实施严格的身份验证以及加密应用程序,预防跨站点脚本攻击,系统化测试应用程序安全性,解决第三方应用程序已有漏洞等。
本书内容丰富,理论和实践紧密结合。通过详细概念说明和完整实例代码,读者可以轻松将自己所学的理论知识付诸实践。本书适用于各个阶段的Web应用程序开发人员。
译者序
第一篇 Web开发是血腥运动——不打无准备仗
第1章 服务器安全问题以及其他高深问题
第二篇 安全漏洞是否大到能开大卡车
第2章 处理错误
第3章 系统调用
第三篇 名称里的内涵,远多于你所期望的
第4章 缓冲区溢出和变量整理
第5章 验证输入
第6章 文件系统访问:访问文件系统的乐趣和益处
第四篇 “噢,你可以信任我”
第7章 身份验证
第8章 加密
第9章 会话安全性
第10章 跨站式脚本编程
第五篇 夜晚得锁门
第11章 保护Apache和MySQL
第12章 IIS和SQL Server的安全性…
第13章 服务器端PHP的安全性
第14章 自动化测试介绍
第15章 探索性测试介绍
第六篇 “不被攻击”并不是一个可行的安全策略
第16章 计划A:从开始阶段设计安全的应用程序
第17章 计划B:去除已有应用程序的安全漏洞
第18章 安全是生活方式的选择:成为一个优秀的编程人员
附录 额外资源
术语表