本書通過實際情景、示例代碼深入淺出地介紹了經常困撓php web應用程序開發(fā)人員的常見安全問題。主要內容包括：去除應用程序安全漏洞，防御php攻擊，提高運行php代碼的服務器安全，實施嚴格的身份驗證以及加密應用程序，預防跨站點腳本攻擊，系統(tǒng)化測試應用程序安全性，解決第三方應用程序已有漏洞等。
　　 本書內容豐富，理論和實踐緊密結合。通過詳細概念說明和完整實例代碼，讀者可以輕松將自己所學的理論知識付諸實踐。本書適用于各個階段的web應用程序開發(fā)人員。
　　 本書將幫助你掌握編寫可靠的php代碼和提高你正在使用的php軟件安全所需的技術、技巧以及最佳實踐。作者揭示經常困撓php程序開發(fā)人員的常見代碼安全問題，同時給出實用且專業(yè)的解決方案——不管你擁有多少php編程經驗，這些技術都非常容易理解和使用。
　　 本書具體包括
　　 ·從起步階段設計安全的應用程序——去除已有應用程序安全漏洞。
　　 ·防御php自身無法防御的會話劫持、固化以及毒化攻擊。
　　 ·提高運行php代碼的服務器的安全性，包括針對apache、mysql、iis/sql服務器的具體指導。
　　 ·實施嚴格的身份驗證以及加密應用。
　　 ·預防危險的跨站點腳本攻擊。
　　 ·系統(tǒng)化測試應用程序的安全性，包括探索式測試和php自動化測試。
　　 ·解決第三方應用程序的已有漏洞。

目錄

譯者序
第一篇web開發(fā)是血腥運動——不打無準備仗
第1章服務器安全問題以及其他高深問題1
1.1現實檢查1
1.2服務器安全問題2
1.2.1黑客通過非安全應用程序獲得控制權3
1.2.2編程人員可以提高應用程序的安全性4
1.3安全困惑4
1.4自身的會話管理提供安全性6
1.5“我的應用程序并不值得攻擊”6
1.6“門衛(wèi)”的典型表現6
1.7小結7
第二篇安全漏洞是否大到能開大卡車
第2章處理錯誤9
2.1留言板應用程序9
2.1.1程序總結9
2.1.2主要代碼清單9
2.2用戶執(zhí)行過度操作10
2.2.1這些代碼會產生什么結果10
2.2.2期待非期望輸入13
.2.3構建錯誤處理機制14
2.3.1測試非期望輸入14
2.3.2決定如何處理錯誤數據17
2.3.3簡化系統(tǒng)的使用18
2.4小結20
第3章系統(tǒng)調用21
3.1了解exec()、system()以及backtick的風險21
3.1.1通過suid位和sudo使用系統(tǒng)命令22
3.1.2使用系統(tǒng)資源22
3.2使用escapeshellcmd()和escapeshellarg()保護系統(tǒng)調用23
3.2.1escapeshellcmd()23
3.2.2escapeshellarg()24
3.3創(chuàng)建能夠處理所有系統(tǒng)調用的api24
3.3.1為什么不轉義參數呢24
3.3.2驗證用戶輸入25
3.4修補留言板應用程序25
3.4.1movefile（）函數25
3.4.2修補應用程序26
3.5小結27
第三篇名稱里的內涵，遠多于你所期望的
第4章緩沖區(qū)溢出和變量整理29
4.1什么是緩沖區(qū)，什么是緩沖區(qū)溢出以及為什么要關注它29
4.1.1緩沖區(qū)、堆棧、堆和內存分配30
4.1.2緩沖區(qū)溢出的后果32
4.1.3內存分配和php32
4.1.4關注最新的安全警告34
4.2通過變量整理預防緩沖區(qū)溢出37
4.2.1前提：數據在證實為安全之前，都可能是有問題的，尤其是來自應用程序之外的數據37
4.2.2數據是從哪兒來的37
4.2.3如何整理數據以防止緩沖區(qū)溢出37
4.3為應用程序打補丁38
4.3.1驗證是否為最新的穩(wěn)定版本…38
4.3.2檢查變量整理39
4.4小結40
第5章驗證輸入41
5.1新特性：允許用戶對留言板留言簽名41
5.2問題：用戶提供了過多的數據42
5.2.1發(fā)送垃圾郵件42
5.2.2注入攻擊42
5.3假設：你了解你的數據42
5.3.1數據庫限制43
5.3.2邏輯限制43
5.4解決方法：驗證輸入的正則表達式44
5.4.1數據污損44
5.4.2正則表達式簡介45
5.4.3正則表達式的貪婪模式和惰性模式47
5.4.4常見驗證輸入模式49
5.5小結51
第6章文件系統(tǒng)訪問：訪問文件系統(tǒng)的樂趣和益處52
6.1打開文件52
6.1.1本地文件系統(tǒng)訪問52
6.1.2遠程文件系統(tǒng)訪問53
6.1.3防止遠程文件系統(tǒng)漏洞54
6.2創(chuàng)建并存儲文件55
6.2.1允許文件上傳55
6.2.2安全地存儲文件56
6.3安全地修改文件屬性57
6.3.1修改unix/linux/mac os x的文件權限57
6.3.2修改windows文件權限58
6.3.3在php中修改文件權限63
6.4修補應用程序以便支持用戶上傳圖像文件64
6.4.1修改api64
6.4.2創(chuàng)建上傳表單66
6.5小結66
第四篇“噢，你可以信任我”
第7章身份驗證67
7.1什么是用戶身份驗證67
7.1.1用戶名和密碼68
7.1.2圖像識別70
7.2權限71
7.3驗證用戶的方法71
7.3.1基于字典的身份驗證71
7.3.2用戶數據庫79
7.4保存用戶名和密碼80
7.4.1加密80
7.4.2密碼強度80
7.4.3評估漏洞81
7.5修補應用程序以便增加用戶身份驗證82
7.5.1添加user數據庫表和確認數據庫的安全性82
7.5.2創(chuàng)建身份驗證api83
7.6小結84
第8章加密85
8.1什么是加密85
8.2加密類型86
8.2.1算法能力87
8.2.2速度和安全性87
8.2.3數據的使用88
8.3密碼的安全性88
8.4在應用程序中增加密碼加密功能…88
8.4.1修改user表89
8.4.2創(chuàng)建加密和salt函數89
8.4.3修改密碼驗證系統(tǒng)89
8.5小結90
第9章會話安全性91
9.1什么是會話變量91
9.2會話攻擊的主要類型91
9.2.1會話固化91
9.2.2會話劫持93
9.2.3會話毒化（注入）94
9.3修補應用程序代碼以提高會話安全性94
9.4小結96
第10章跨站式腳本編程97
10.1什么是xss97
10.2反射式xss97
10.3存儲式xss97
10.4修補應用程序代碼防范xss攻擊98
10.5小結99
第五篇夜晚得鎖門
第11章保護apache和mysql101
11.1編程語言、web服務器以及操作系統(tǒng)本身都是不安全的101
11.2提高unix、linux或mac os x環(huán)境的安全性102
11.3保護apache103
11.3.1升級或安裝apache最新的穩(wěn)定版本104
11.3.2設置apache專有的用戶和組106
11.3.3隱藏版本號以及其他敏感信息107
11.3.4將apache限制在自身的目錄結構中107
11.3.5禁用任何不必要的選項109
11.3.6安裝和啟用modsecurity109
11.4保護mysql113
11.4.1升級或安裝最新版本113
11.4.2禁用遠程訪問116
11.4.3修改管理員用戶名和密碼…116
11.4.4刪除默認的數據庫用戶并為每個應用程序創(chuàng)建新賬戶…117
11.4.5刪除示例數據庫118
11.5小結118
第12章iis和sql server的安全性…119
12.1windows服務器環(huán)境的安全性…119
12.2iis的安全性125
12.2.1減少服務器的開放點125
12.2.2web root的安全性126
12.3sql server的安全性131
12.3.1安裝或升級到最新版本131
12.3.2microsoft sql server的安全性138
12.4小結143
第13章服務器端php的安全性144
13.1使用最新版本的php144
13.1.1zend框架和zend優(yōu)化器144
13.1.2找到最新版本的php148
13.1.3使用suhosin補丁和擴展149
13.2使用php和apache內置的安全特性149
13.2.1safe_mode149
13.2.2suexec150
13.3使用modsecurity150
13.4php.ini的安全性151
13.5小結153
第14章自動化測試介紹154
14.1為什么在關于安全的書籍中介紹測試154
14.2測試框架155
14.3測試類型156
14.3.1單元測試156
14.3.2系統(tǒng)測試157
14.4選擇合適的測試數據157
14.5小結158
第15章探索性測試介紹159
15.1什么是探索性測試159
15.2fuzz測試160
15.2.1安裝和配置powerfuzzer160
15.2.2使用powerfuzzer162
15.3測試工具集165
15.3.1下載cal9000166
15.3.2使用cal9000167
15.4專有測試套件176
15.4.1專有測試套件的優(yōu)點和特性176
15.4.2使用專有測試套件掃描你的應用程序176
15.5小結181
第六篇“不被攻擊”并不是一個可行的安全策略
第16章計劃a：從開始階段設計安全的應用程序183
16.1在開始編寫代碼之前183
16.1.1概念總結183
16.1.2工作流和角色圖185
16.1.3數據設計186
16.1.4框架函數189
16.2標識故障點190
16.2.1登錄和登出190
16.2.2文件上載191
16.2.3用戶輸入192
16.2.4文件系統(tǒng)訪問192
16.3小結192
第17章計劃b：去除已有應用程序的安全漏洞193
17.1設置環(huán)境193
17.1.1使用三階段部署193
17.1.2使用版本控制194
17.2提高應用程序安全的檢查列表…195
17.2.1檢查服務器安全性195
17.2.2找到代碼漏洞195
17.2.3修復最明顯的問題196
17.2.4同事間的代碼評審197
17.3小結197
第18章安全是生活方式的選擇：成為一個優(yōu)秀的編程人員198
18.1避免過多特性198
18.2編寫自文檔化代碼199
18.3使用適合工作的工具200
18.4執(zhí)行同事間的代碼評審201
18.5小結201
附錄額外資源202
術語表206