PHP应用程序安全编程

译者序

第一篇Web开发是血腥运动不打无准备仗

第1章服务器安全问题以及其他高深问题

第二篇安全漏洞是否大到能开大卡车

第2章处理错误

第3章系统调用

第三篇名称里的内涵，远多于你所期望的

第4章缓冲区溢出和变量整理

第5章验证输入

第6章文件系统访问：访问文件系统的乐趣和益处

第四篇“噢，你可以信任我”

第7章身份验证

第8章加密

第9章会话安全性

第10章跨站式脚本编程

第五篇夜晚得锁门

第11章保护Apache和MySQL

第12章IIS和SQLServer的安全性…

第13章服务器端PHP的安全性

第14章自动化测试介绍

第15章探索性测试介绍

第六篇“不被攻击”并不是一个可行的安全策略

第16章计划A：从开始阶段设计安全的应用程序

第17章计划B：去除已有应用程序的安全漏洞

第18章安全是生活方式的选择：成为一个优秀的编程人员

附录额外资源

术语表

　　本书将帮助你掌握编写可靠的PHP代码和提高你正在使用的PHP软件安全所需的技术、技巧以及最佳实践。作者揭示经常困挠PHP程序开发人员的常见代码安全问题，同时给出实用且专业的解决方案不管你拥有多少PHP编程经验，这些技术都非常容易理解和使用。　　本书通过实际情景、示例代码深入浅出地介绍了经常困挠PHPWeb应用程序开发人员的常见安全问题。主要内容包括：去除应用程序安全漏洞，防御PHP攻击，提高运行PHP代码的服务器安全，实施严格的身份验证以及加密应用程序，预防跨站点脚本攻击，系统化测试应用程序安全性，解决第三方应用程序已有漏洞等。　　本书内容丰富，理论和实践紧密结合。通过详细概念说明和完整实例代码，读者可以轻松将自己所学的理论知识付诸实践。本书适用于各个阶段的Web应用程序开发人员。【作者简介】　　TriciaBallad在成为专职技术写作人员之前，她花费了几年时间从事LAMP（Linux、Apache、MySQL和PHP/Perl）平台上的Web应用程序开发工作。目前她专门编写不同技术的在线课件。