《PHP安全基础》概述<br><br>由于PHP语言在建立基于数据库驱动的

文件名称: 《PHP安全基础》

所属分类: PHP

开发工具:

文件大小: 586kb

下载次数: 0

上传时间: 2008-01-15

提供者: lcq***

下载 (586kb)

不能下载？报告错误

详细说明：概述

由于PHP语言在建立基于数据库驱动的动态网站所表现的高度灵活性，它已成为最流行的网站开发工具之一。它同时还可以与其它开源软件如MySql数据库和Apache服务器完美结合。但是，随着越来越多的网站使用PHP开发，它们也成为了恶意攻击者的目标，因此，开发者必须要做到应对攻击的准备。

随着攻击频度的增加，安全成为了一个需要关注的问题。《PHP安全基础》讲解了最常见的一些攻击方式，同时说明了如何编写不易被攻击的代码的方法。通过对各种攻击方法及应对技巧的试验，您会深入理解本书中所学到的各类安全措施。

针对大家最需要的部分，《PHP安全基础》每一章讲解一个网络应用的实例（如表单处理，数据库编程，SESSION管理及验证）。每一章都举例说明了潜在的攻击方法及防止攻击的技巧。

主要包括：

防止跨站脚本攻击漏洞

防止SQL注入攻击

Session劫持

本书的作者Chris Shiflett,作为一个PHP安全领域内的国际知名专家，将助您迈向成功。Shiflett同时是一家向全球提供PHP咨询的公司，Brain Bulb公司的总裁。

前言

内容简介

本书每章都描述了PHP开发中的一个方面。每一章又分为多个小节，每一小节都对该方面的攻击方式和防范技巧进行了讲述。

第一章，简介

本章提供了安全原则和一些好的经验。本章是本书其它章节的基础。

第二章，Form及URL

包括表单处理及攻击，如跨站脚本攻击及跨站请求欺骗。

第三章，数据库及SQL

数据库使用与攻击，如SQL注入

第四章，Session和Cookies

解释了PHP的session支持，同时展示了如何防止Session修改及Session劫持。

第五章，Includes

包括使用includes的风险，如后门URLs及代码注入

第六章，文件和命令

讨论如文件系统跨越及命令注入

第七章，验证及授权

帮助您建立可防范暴力破解和回放攻击的验证及授权机制。

第八章，共享主机

介绍了共享主机环境的内在危险。介绍如何防止源码及session数据暴露、以及session注入攻击的方法。

附录A，配置指南

列出了需要关注的配置选项列表

附录B，函数

列出了需要关注的函数列表

附录C，加密

介绍加密方法，并介绍如何安全存储密码及加密数据库或session数据。
...展开收缩