下载 > 资源分类 >  开发技术 >  PHP > 《PHP安全基础》

《PHP安全基础》

2008-01-15 上传大小:586KB
概述<br><br>由于PHP语言在建立基于数据库驱动的动态网站所表现的高度灵活性,它已成为最流行的网站开发工具之一。它同时还可以与其它开源软件如MySql数据库和Apache服务器完美结合。但是,随着越来越多的网站使用PHP开发,它们也成为了恶意攻击者的目标,因此,开发者必须要做到应对攻击的准备。<br><br>  随着攻击频度的增加,安全成为了一
个需要关注的问题。《PHP安全基础》讲解了最常见的一些攻击方式,同时说明了如何编写不易被攻击的代码的方法。通过对各种攻击方法及应对技巧的试验,您会深入理解本书中所学到的各类安全措施。<br><br>  针对大家最需要的部分,《PHP安全基础》每一章讲解一个网络应用的实例(如表单处理,数据库编程,SESSION管理及验证)。每一章都举例说明了潜在的攻击方法及防止攻击的技巧。<br><br>  主要包括:<br><br>防止跨站脚本攻击漏洞<br><br>防止SQL注入攻击<br><br>Session劫持<br><br> <br><br>  本书的作者Chris Shiflett,作为一个PHP安全领域内的国际知名专家,将助您迈向成功。Shiflett同时是一家向全球提供PHP咨询的公司,Brain Bulb公司的总裁。<br><br><br><br>前言 <br><br>内容简介<br><br>  本书每章都描述了PHP开发中的一个方面。每一章又分为多个小节,每一小节都对该方面的攻击方式和防范技巧进行了讲述。<br><br> <br><br>第一章,简介<br><br>  本章提供了安全原则和一些好的经验。本章是本书其它章节的基础。<br><br> <br><br>第二章,Form及URL<br><br>  包括表单处理及攻击,如跨站脚本攻击及跨站请求欺骗。<br><br> <br><br>第三章,数据库及SQL<br><br>  数据库使用与攻击,如SQL注入<br><br> <br><br>第四章,Session和Cookies<br><br>  解释了PHP的session支持,同时展示了如何防止Session修改及Session劫持。<br><br> <br><br>第五章,Includes<br><br>  包括使用includes的风险,如后门URLs及代码注入<br><br> <br><br>第六章,文件和命令<br><br>  讨论如文件系统跨越及命令注入<br><br> <br><br>第七章,验证及授权<br><br>  帮助您建立可防范暴力破解和回放攻击的验证及授权机制。<br><br> <br><br>第八章,共享主机<br><br>  介绍了共享主机环境的内在危险。介绍如何防止源码及session数据暴露、以及session注入攻击的方法。<br><br> <br><br>附录A,配置指南<br><br>  列出了需要关注的配置选项列表<br><br> <br><br>附录B,函数<br><br>  列出了需要关注的函数列表<br><br> <br><br>附录C,加密<br><br>  介绍加密方法,并介绍如何安全存储密码及加密数据库或session数据。<br>
...展开收缩
综合评分:4.4(24位用户评分)
直接下载 开通VIP会员 免积分下载

评论共有0条

评论资源

您不能发表评论,可能是以下原因:

登录后才能评论

待评论资源
 

热门专辑

关闭
img

spring mvc+mybatis+mysql+maven+bootstrap 整合实现增删查改简单实例.zip

CSDN VIP年卡 4000万程序员的必选现在开通,立省522元
下载
img

《PHP安全基础》

会员到期时间: 剩余下载个数: 剩余C币:0 剩余积分:
VIP下载

积分不足!

资源所需积分 当前拥有积分
您可以选择
开通VIP年卡
4000万
程序员的必选
600万
绿色安全资源
现在开通
立省522元
或者
购买C币兑换积分 C币抽奖
img
资源所需积分 当前拥有积分 当前拥有C币
5 4 45
(仅够下载10个资源)
VIP年卡
全站1200个资源免积分下载
下载
img
资源所需积分 当前拥有积分 当前拥有C币
5 0 0
VIP年卡
全站1200个资源免积分下载
C币充值开通VIP年卡
img
资源所需积分 当前拥有积分 当前拥有C币
5 4 45
您的积分不足,将扣除 10 C币
VIP年卡
全站1200个资源免积分下载
下载
下载

兑换成功

你当前的下载分为234开始下载资源
你还不是VIP会员
开通VIP会员权限,免积分下载
立即开通

你下载资源过于频繁,请输入验证码

你下载资源过于频繁,请输入验证码

您因违反CSDN下载频道规则而被锁定帐户,如有疑问,请联络:webmaster@csdn.net!

举报

若举报审核通过,可奖励20下载分

  • 举报人:
  • 被举报人:
  • 举报的资源分:
  • *类型:
  • *详细原因: