喜悦国际村 
» 游客:  注册 | 登录 | 搜索 | 统计 | 喜悦证交所 | 帮助

 喜悦国际村 » php基础编程 » Essential PHP Security -PHP安全基础 中文版(转载) RSS 订阅当前论坛  

上一主题 下一主题
 85  1/9  1  2  3  4  5  6  7  8  9  > 
      
标题: Essential PHP Security -PHP安全基础 中文版(转载)  
 
guru
新手上路
Rank: 1



UID 70458
精华 1
积分 47
帖子 5
金钱 27 喜悦币
威望 20
人脉 0
阅读权限 10
注册 2006-3-27
状态 离线
Essential PHP Security -PHP安全基础 中文版(转载)

特别感谢的辛勤劳动

第一稿翻译上有不通及谬误之处,请提出修改意见,谢了。
烂柯居士 上
mailto: xuhuanchun (AT) gmail.com

目录
连载一(本贴)
连载二
连载三
连载四
概述

由于PHP语言在建立基于数据库驱动的动态网站所表现的高度灵活性,它已成为最流行的网站开发工具之一。它同时还可以与其它开源软件如MySql数据库和Apache服务器完美结合。但是,随着越来越多的网站使用PHP开发,它们也成为了恶意攻击者的目标,因此,开发者必须要做到应对攻击的准备。

随着攻击频度的增加,安全成为了一个需要关注的问题。《PHP安全基础》讲解了最常见的一些攻击方式,同时说明了如何编写不易被攻击的代码的方法。通过对各种攻击方法及应对技巧的试验,您会深入理解本书中所学到的各类安全措施。

针对大家最需要的部分,《PHP安全基础》每一章讲解一个网络应用的实例(如表单处理,数据库编程,SESSION管理及验证)。每一章都举例说明了潜在的攻击方法及防止攻击的技巧。

主要包括:

防止跨站脚本攻击漏洞
防止SQL注入攻击
Session劫持

本书的作者Chris Shiflett,作为一个PHP安全领域内的国际知名专家,将助您迈向成功。Shiflett同时是一家向全球提供PHP咨询的公司,Brain Bulb公司的总裁。

前言

内容简介
本书每章都描述了PHP开发中的一个方面。每一章又分为多个小节,每一小节都对该方面的攻击方式和防范技巧进行了讲述。

第一章,简介
本章提供了安全原则和一些好的经验。本章是本书其它章节的基础。

第二章,Form及URL
包括表单处理及攻击,如跨站脚本攻击及跨站请求欺骗。

第三章,数据库及SQL
数据库使用与攻击,如SQL注入

第四章,Session和Cookies
解释了PHP的session支持,同时展示了如何防止Session修改及Session劫持。

第五章,Includes
包括使用includes的风险,如后门URLs及代码注入

第六章,文件和命令
讨论如文件系统跨越及命令注入

第七章,验证及授权
帮助您建立可防范暴力破解和回放攻击的验证及授权机制。

第八章,共享主机
介绍了共享主机环境的内在危险。介绍如何防止源码及session数据暴露、以及session注入攻击的方法。

附录A,配置指南
列出了需要关注的配置选项列表

附录B,函数
列出了需要关注的函数列表

附录C,加密
介绍加密方法,并介绍如何安全存储密码及加密数据库或session数据。

 附件: 您所在的用户组无法下载或查看附件
2006-4-24 09:58 AM#1
查看资料  发短消息  顶部
 
pplboy (pplboy)
论坛元老
Rank: 8Rank: 8
资深会员



UID 19800
精华 0
积分 3591
帖子 3626
金钱 3591 喜悦币
威望 0
人脉 0
阅读权限 90
注册 2003-4-22
状态 离线
[推荐阅读] 招聘兼职程序员(PHP、JavaScript、Html、CSS)
不错~~~ 辛苦了~~
2006-4-24 11:41 AM#2
查看资料  发短消息  QQ  顶部
 
游戏人间
版主
Rank: 7Rank: 7Rank: 7
风云山庄大少爷


UID 62639
精华 2
积分 14352
帖子 7229
金钱 14212 喜悦币
威望 20
人脉 120
阅读权限 100
注册 2004-12-21
来自 广西人在北京
状态 离线
[推荐阅读] 求助:我的缩略图显示不了了
好东西.我顶了~!



 
群号:6025396/6025252/19520091(广西PHP交流/PHP高级编程/算法交流)、饿踢Blog

寧可在嘗試中失敗,也不在保守中成功!

不為失敗找理由,只為成功找方法!
 
2006-4-24 04:43 PM#3
查看资料  访问主页  Blog  发短消息  顶部
 
Ultrawind
中级会员
Rank: 3Rank: 3
一般会员



UID 67136
精华 0
积分 272
帖子 198
金钱 272 喜悦币
威望 0
人脉 0
阅读权限 30
注册 2005-10-7
状态 离线
[推荐阅读] 在同一PHP页面如何能把session值累加?
太好了,关于php安全性的书籍,这本我喜欢啊!
2006-4-24 05:14 PM#4
查看资料  发短消息  顶部
 
刀鱼
版主
Rank: 7Rank: 7Rank: 7
好好做人,认真做事


UID 67208
精华 0
积分 677
帖子 822
金钱 677 喜悦币
威望 0
人脉 0
阅读权限 100
注册 2005-12-15
来自 北京
状态 离线
[推荐阅读] 哇哈哈~~就我一个人在线
辛苦了,顶下!



有项目需求,请联系:daoyu_06@126.com.
2006-4-24 05:17 PM#5
查看资料  Blog  发短消息  QQ  顶部
 
迎风
高级会员
Rank: 4
一二三四五,上山打老鼠


UID 66573
精华 0
积分 808
帖子 875
金钱 808 喜悦币
威望 0
人脉 0
阅读权限 50
注册 2005-9-11
状态 离线
[推荐阅读] 如何实现phpbb论坛(地址../bbs)与前面其他程序的状态一致
下了,3Q



Azazazazazazazazazazazazazazazazazazazazazaz
2006-4-24 06:12 PM#6
查看资料  发短消息  顶部
 
游戏人间
版主
Rank: 7Rank: 7Rank: 7
风云山庄大少爷


UID 62639
精华 2
积分 14352
帖子 7229
金钱 14212 喜悦币
威望 20
人脉 120
阅读权限 100
注册 2004-12-21
来自 广西人在北京
状态 离线
[推荐阅读] 百度百科~~~
是啊,好东西.
上班中,大概看了下内容.挺新.



 
群号:6025396/6025252/19520091(广西PHP交流/PHP高级编程/算法交流)、饿踢Blog

寧可在嘗試中失敗,也不在保守中成功!

不為失敗找理由,只為成功找方法!
 
2006-4-24 06:15 PM#7
查看资料  访问主页  Blog  发短消息  顶部
 
culex (culex)
新手上路
Rank: 1
初级会员



UID 31282
精华 0
积分 1
帖子 23
金钱 1 喜悦币
威望 0
人脉 0
阅读权限 10
注册 2004-9-21
状态 离线
[推荐阅读] 字母与汉字 php 怎么建立对应关系啊?在线等!
好东西.我顶
2006-4-24 07:33 PM#8
查看资料  发短消息  顶部
 
奶霸
论坛元老
Rank: 8Rank: 8
版主


UID 72028
精华 0
积分 5270
帖子 151
金钱 5270 喜悦币
威望 0
人脉 0
阅读权限 90
注册 2006-4-20
状态 离线
[推荐阅读] 求助设计"基于IPTABLES的防火墙和路由设置"
下载了不顶不是人.
路过者汉奸也.哈哈.



NB老仙,法力无边~!
2006-4-24 11:07 PM#9
查看资料  发短消息  顶部
 
RenderBoy (RenderBoy)
新手上路
Rank: 1
初级会员



UID 65697
精华 0
积分 1
帖子 3
金钱 1 喜悦币
威望 0
人脉 0
阅读权限 10
注册 2005-8-10
状态 离线
[推荐阅读] 如何用php生成奶瓶?
谢谢了.hao
2006-4-24 11:52 PM#10
查看资料  发短消息  顶部
 85  1/9  1  2  3  4  5  6  7  8  9  > 
      


  可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题 | 开通个人空间  


 


Powered by Discuz! 6.1.0  © 2001-2010 Comsenz Inc.
Processed in 0.022935 second(s), 6 queries

(冀ICP备05009913号) 管理员:sadly 邮箱/MSN: sadly@phpx.com QQ:824008(长隐) 清除 Cookies - - Archiver - WAP