由于PHP語言在建立基于數(shù)據(jù)庫驅(qū)動(dòng)的動(dòng)態(tài)網(wǎng)站所表現(xiàn)的高度靈活性，它已成為最流行的網(wǎng)站開發(fā)工具之一。它同時(shí)還可以與其它開源軟件如MySql數(shù)據(jù)庫和Apache服務(wù)器完美結(jié)合。但是，隨著越來越多的網(wǎng)站使用PHP開發(fā)，它們也成為了惡意攻擊者的目標(biāo)，因此，開發(fā)者必須要做到應(yīng)對(duì)攻擊的準(zhǔn)備。
隨著攻擊頻度的增加，安全成為了一個(gè)需要關(guān)注的問題。《PHP安全基礎(chǔ)》講解了最常見的一些攻擊方式，同時(shí)說明了如何編寫不易被攻擊的代碼的方法。通過對(duì)各種攻擊方法及應(yīng)對(duì)技巧的試驗(yàn)，您會(huì)深入理解本書中所學(xué)到的各類安全措施。
針對(duì)大家最需要的部分，《PHP安全基礎(chǔ)》每一章講解一個(gè)網(wǎng)絡(luò)應(yīng)用的實(shí)例（如表單處理，數(shù)據(jù)庫編程，SESSION管理及驗(yàn)證）。每一章都舉例說明了潛在的攻擊方法及防止攻擊的技巧。
主要包括：
防止跨站腳本攻擊漏洞
防止SQL注入攻擊
Session劫持
目錄
前言
內(nèi)容簡介
本書每章都描述了PHP開發(fā)中的一個(gè)方面。每一章又分為多個(gè)小節(jié)，每一小節(jié)都對(duì)該方面的攻擊方式和防范技巧進(jìn)行了講述。
第一章，簡介
本章提供了安全原則和一些好的經(jīng)驗(yàn)。本章是本書其它章節(jié)的基礎(chǔ)。
第二章，F(xiàn)orm及URL
包括表單處理及攻擊，如跨站腳本攻擊及跨站請(qǐng)求欺騙。
第三章，數(shù)據(jù)庫及SQL
數(shù)據(jù)庫使用與攻擊，如SQL注入
第四章，Session和Cookies
解釋了PHP的session支持，同時(shí)展示了如何防止Session修改及Session劫持。
第五章，Includes
包括使用includes的風(fēng)險(xiǎn)，如后門URLs及代碼注入
第六章，文件和命令
討論如文件系統(tǒng)跨越及命令注入
第七章，驗(yàn)證及授權(quán)
幫助您建立可防范暴力破解和回放攻擊的驗(yàn)證及授權(quán)機(jī)制。
第八章，共享主機(jī)
介紹了共享主機(jī)環(huán)境的內(nèi)在危險(xiǎn)。介紹如何防止源碼及session數(shù)據(jù)暴露、以及session注入攻擊的方法。
附錄A，配置指南
列出了需要關(guān)注的配置選項(xiàng)列表
附錄B，函數(shù)
列出了需要關(guān)注的函數(shù)列表
附錄C，加密
介紹加密方法，并介紹如何安全存儲(chǔ)密碼及加密數(shù)據(jù)庫或session數(shù)據(jù)。