[www.ed2k.online]下載基地為您提供軟件、遊戲、圖書、教育等各種資源的ED2K電驢共享下載和MAGNET磁力鏈接下載。
設為首頁
加入收藏
首頁 圖書資源 軟件資源 游戲資源 教育資源 其他資源
 電驢下載基地 >> 图书资源 >> 計算機與網絡 >> 《PHP應用程序安全編程》掃描版[PDF]
《PHP應用程序安全編程》掃描版[PDF]
下載分級 图书资源
資源類別 計算機與網絡
發布時間 2017/7/10
大       小 -
《PHP應用程序安全編程》掃描版[PDF] 簡介: 中文名 : PHP應用程序安全編程 作者 : 巴雷德 譯者 : 姜燕梅 圖書分類 : 軟件 資源格式 : PDF 版本 : 掃描版 出版社 : 機械工業出版社 書號 : 9787111291817 發行時間 : 2010年1月1日 地區 : 大陸 語言 : 簡體中文 簡介 : 內容介紹:   本書通過實際情景、示例代碼深入淺出地介紹了經常困撓PHP Web應
電驢資源下載/磁力鏈接資源下載:
全選
"《PHP應用程序安全編程》掃描版[PDF]"介紹
中文名: PHP應用程序安全編程
作者: 巴雷德
譯者: 姜燕梅
圖書分類: 軟件
資源格式: PDF
版本: 掃描版
出版社: 機械工業出版社
書號: 9787111291817
發行時間: 2010年1月1日
地區: 大陸
語言: 簡體中文
簡介:

內容介紹:
  本書通過實際情景、示例代碼深入淺出地介紹了經常困撓PHP Web應用程序開發人員的常見安全問題。主要內容包括:去除應用程序安全漏洞,防御PHP攻擊,提高運行PHP代碼的服務器安全,實施嚴格的身份驗證以及加密應用程序,預防跨站點腳本攻擊,系統化測試應用程序安全性,解決第三方應用程序已有漏洞等。
  本書內容豐富,理論和實踐緊密結合。通過詳細概念說明和完整實例代碼,讀者可以輕松將自己所學的理論知識付諸實踐。本書適用於各個階段的Web應用程序開發人員。
  本書將幫助你掌握編寫可靠的PHP代碼和提高你正在使用的PHP軟件安全所需的技術、技巧以及最佳實踐。作者揭示經常困撓PHP程序開發人員的常見代碼安全問題,同時給出實用且專業的解決方案——不管你擁有多少PHP編程經驗,這些技術都非常容易理解和使用。
  本書具體包括
  ·從起步階段設計安全的應用程序——去除已有應用程序安全漏洞。
  ·防御PHP自身無法防御的會話劫持、固化以及毒化攻擊。
  ·提高運行PHP代碼的服務器的安全性,包括針對Apache、MySQL、IIS/SQL服務器的具體指導。
  ·實施嚴格的身份驗證以及加密應用。
  ·預防危險的跨站點腳本攻擊。
  ·系統化測試應用程序的安全性,包括探索式測試和PHP自動化測試。
  ·解決第三方應用程序的已有漏洞。
作者介紹:
Tricia Ballad 在成為專職技術寫作人員之前,她花費了幾年時間從事LAMP(Linux、Apache、MySQL和PHP/Perl)平台上的Web應用程序開發工作。目前她專門編寫不同技術的在線課件。
內容截圖:

目錄:
譯者序
第一篇 Web開發是血腥運動——不打無准備仗
第1章 服務器安全問題以及其他高深問題
1.1 現實檢查
1.2 服務器安全問題
1.2.1 黑客通過非安全應用程序獲得控制權
1.2.2 編程人員可以提高應用程序的安全性
1.3 安全困惑
1.4 自身的會話管理提供安全性
1.5 “我的應用程序並不值得攻擊”
1.6 “門衛”的典型表現
1.7 小結
第二篇 安全漏洞是否大到能開大卡車
第2章 處理錯誤
2.1 留言板應用程序
2.1.1 程序總結
2.1.2 主要代碼清單
2.2 用戶執行過度操作
2.2.1 這些代碼會產生什麼結果
2.2.2 期待非期望輸入
2.3 構建錯誤處理機制
2.3.1 測試非期望輸入
2.3.2 決定如何處理錯誤數據
2.3.3 簡化系統的使用
2.4 小結
第3章 系統調用
3.1 了解exec()、system()以及backtick的風險
3.1.1 通過SUID位和sudo使用系統命令
3.1.2 使用系統資源
3.2 使用escapeshellcmd()和escapeshellarg()保護系統調用
3.2.1 escapeshellcmd()
3.2.2 escapeshellarg()
3.3 創建能夠處理所有系統調用的API
3.3.1 為什麼不轉義參數呢
3.3.2 驗證用戶輸入
3.4 修補留言板應用程序
3.4.1 moveFile()函數
3.4.2 修補應用程序
3.5 小結
第三篇 名稱裡的內涵,遠多於你所期望的
第4章 緩沖區溢出和變量整理
第5章 驗證輸入
第6章 文件系統訪問:訪問文件系統的樂趣和益處
第四篇 “噢,你可以信任我”
第7章 身份驗證
第8章 加密
第9章 會話安全性
第10章 跨站式腳本編程
第五篇 夜晚得鎖門
第11章 保護Apache和MySQL
第12章 IIS和SQL Server的安全性…
第13章 服務器端PHP的安全性
第14章 自動化測試介紹
第15章 探索性測試介紹
第六篇 “不被攻擊”並不是一個可行的安全策略
第16章 計劃A:從開始階段設計安全的應用程序
第17章 計劃B:去除已有應用程序的安全漏洞
第18章 安全是生活方式的選擇:成為一個優秀的編程人員
附錄 額外資源
術語表 
相關資源:

免責聲明:本網站內容收集於互聯網,本站不承擔任何由於內容的合法性及健康性所引起的爭議和法律責任。如果侵犯了你的權益,請通知我們,我們會及時刪除相關內容,謝謝合作! 聯系信箱:[email protected]

Copyright © 電驢下載基地 All Rights Reserved