由于PHP語(yǔ)言在建立基于數(shù)據(jù)庫(kù)驅(qū)動(dòng)的動(dòng)態(tài)網(wǎng)站所表現(xiàn)的高度靈活性，它已成為最流行的網(wǎng)站開(kāi)發(fā)工具之一。它同時(shí)還可以與其它開(kāi)源軟件如MySql數(shù)據(jù)庫(kù)和Apache服務(wù)器完美結(jié)合。但是，隨著越來(lái)越多的網(wǎng)站使用PHP開(kāi)發(fā)，它們也成為了惡意攻擊者的目標(biāo)，因此，開(kāi)發(fā)者必須要做到應(yīng)對(duì)攻擊的準(zhǔn)備。
隨著攻擊頻度的增加，安全成為了一個(gè)需要關(guān)注的問(wèn)題?！禤HP安全基礎(chǔ)》講解了最常見(jiàn)的一些攻擊方式，同時(shí)說(shuō)明了如何編寫(xiě)不易被攻擊的代碼的方法。通過(guò)對(duì)各種攻擊方法及應(yīng)對(duì)技巧的試驗(yàn)，您會(huì)深入理解本書(shū)中所學(xué)到的各類(lèi)安全措施。
針對(duì)大家最需要的部分，《PHP安全基礎(chǔ)》每一章講解一個(gè)網(wǎng)絡(luò)應(yīng)用的實(shí)例（如表單處理，數(shù)據(jù)庫(kù)編程，SESSION管理及驗(yàn)證）。每一章都舉例說(shuō)明了潛在的攻擊方法及防止攻擊的技巧。
主要包括：
防止跨站腳本攻擊漏洞
防止SQL注入攻擊
Session劫持
目錄
前言
內(nèi)容簡(jiǎn)介
本書(shū)每章都描述了PHP開(kāi)發(fā)中的一個(gè)方面。每一章又分為多個(gè)小節(jié)，每一小節(jié)都對(duì)該方面的攻擊方式和防范技巧進(jìn)行了講述。
第一章，簡(jiǎn)介
本章提供了安全原則和一些好的經(jīng)驗(yàn)。本章是本書(shū)其它章節(jié)的基礎(chǔ)。
第二章，F(xiàn)orm及URL
包括表單處理及攻擊，如跨站腳本攻擊及跨站請(qǐng)求欺騙。
第三章，數(shù)據(jù)庫(kù)及SQL
數(shù)據(jù)庫(kù)使用與攻擊，如SQL注入
第四章，Session和Cookies
解釋了PHP的session支持，同時(shí)展示了如何防止Session修改及Session劫持。
第五章，Includes
包括使用includes的風(fēng)險(xiǎn)，如后門(mén)URLs及代碼注入
第六章，文件和命令
討論如文件系統(tǒng)跨越及命令注入
第七章，驗(yàn)證及授權(quán)
幫助您建立可防范暴力破解和回放攻擊的驗(yàn)證及授權(quán)機(jī)制。
第八章，共享主機(jī)
介紹了共享主機(jī)環(huán)境的內(nèi)在危險(xiǎn)。介紹如何防止源碼及session數(shù)據(jù)暴露、以及session注入攻擊的方法。
附錄A，配置指南
列出了需要關(guān)注的配置選項(xiàng)列表
附錄B，函數(shù)
列出了需要關(guān)注的函數(shù)列表
附錄C，加密
介紹加密方法，并介紹如何安全存儲(chǔ)密碼及加密數(shù)據(jù)庫(kù)或session數(shù)據(jù)。