您好,欢迎光临本网站![请登录][注册会员]  
文件名称: 《PHP安全基础》
  所属分类: PHP
  开发工具:
  文件大小: 586kb
  下载次数: 0
  上传时间: 2008-01-15
  提 供 者: lcq***
 详细说明: 概述

由于PHP语言在建立基于数据库驱动的动态网站所表现的高度灵活性,它已成为最流行的网站开发工具之一。它同时还可以与其它开源软件如MySql数据库和Apache服务器完美结合。但是,随着越来越多的网站使用PHP开发,它们也成为了恶意攻击者的目标,因此,开发者必须要做到应对攻击的准备。

随着攻击频度的增加,安全成为了一个需要关注的问题。《PHP安全基础》讲解了最常见的一些攻击方式,同时说明了如何编写不易被攻击的代码的方法。通过对各种攻击方法及应对技巧的试验,您会深入理解本书中所学到的各类安全措施。

针对大家最需要的部分,《PHP安全基础》每一章讲解一个网络应用的实例(如表单处理,数据库编程,SESSION管理及验证)。每一章都举例说明了潜在的攻击方法及防止攻击的技巧。

主要包括:

防止跨站脚本攻击漏洞

防止SQL注入攻击

Session劫持



本书的作者Chris Shiflett,作为一个PHP安全领域内的国际知名专家,将助您迈向成功。Shiflett同时是一家向全球提供PHP咨询的公司,Brain Bulb公司的总裁。



前言

内容简介

本书每章都描述了PHP开发中的一个方面。每一章又分为多个小节,每一小节都对该方面的攻击方式和防范技巧进行了讲述。



第一章,简介

本章提供了安全原则和一些好的经验。本章是本书其它章节的基础。



第二章,Form及URL

包括表单处理及攻击,如跨站脚本攻击及跨站请求欺骗。



第三章,数据库及SQL

数据库使用与攻击,如SQL注入



第四章,Session和Cookies

解释了PHP的session支持,同时展示了如何防止Session修改及Session劫持。



第五章,Includes

包括使用includes的风险,如后门URLs及代码注入



第六章,文件和命令

讨论如文件系统跨越及命令注入



第七章,验证及授权

帮助您建立可防范暴力破解和回放攻击的验证及授权机制。



第八章,共享主机

介绍了共享主机环境的内在危险。介绍如何防止源码及session数据暴露、以及session注入攻击的方法。



附录A,配置指南

列出了需要关注的配置选项列表



附录B,函数

列出了需要关注的函数列表



附录C,加密

介绍加密方法,并介绍如何安全存储密码及加密数据库或session数据。
...展开收缩
(系统自动生成,下载前可以参看下载内容)

下载文件列表

相关说明

  • 本站资源为会员上传分享交流与学习,如有侵犯您的权益,请联系我们删除.
  • 本站是交换下载平台,提供交流渠道,下载内容来自于网络,除下载问题外,其它问题请自行百度
  • 本站已设置防盗链,请勿用迅雷、QQ旋风等多线程下载软件下载资源,下载后用WinRAR最新版进行解压.
  • 如果您发现内容无法下载,请稍后再次尝试;或者到消费记录里找到下载记录反馈给我们.
  • 下载后发现下载的内容跟说明不相乎,请到消费记录里找到下载记录反馈给我们,经确认后退回积分.
  • 如下载前有疑问,可以通过点击"提供者"的名字,查看对方的联系方式,联系对方咨询.
 相关搜索: PHP 安全
 输入关键字,在本站1000多万海量源码库中尽情搜索: