书名叫《PHP应用程序安全编程》,本书涵盖内容包括:Web应用程序安全的基础知识;从开始阶段设计安全的应用程序——去除已有应用程序的安全漏洞;缓冲区溢出、文件系统访问、身份验证、加密等;防御PHP自身无法防御的会话劫持、固化以及毒化攻击;提高运行PHP代码的服务器的安全性,包括对Apache、MySQL、IIS/SQL服务器的具体指导;实施严格的身份验证以及加密码应用程序;预防危险的跨站点脚本攻击;系统化测试应用程序的安全性,包括探索式测试和PHP自动化测试;解决第三方应用程序的已有漏洞;web应用程序的自动化测试工具和框架;