黑客入侵网页攻防修炼

第1章PHP网页的安全性

第2章CommandInjection–命令注入攻击

第3章ScriptInsertion–客户端脚本植入攻击

第4章XSS–跨网站脚本攻击

第5章SQLInjection–SQL注入攻击

第6章CSRF–跨网站请求伪造攻击

第7章SessionHijacking–会话劫持攻击

第8章HTTPResponseSplitting–HTTP响应拆分攻击

第9章FileUploadAttack–文件上传攻击

第10章目录/文件攻击

第11章其他的攻击

第12章攻击手法汇总

第13章漏洞扫描器

第14章开发安全的Web程序

附录ATelnet使用说明

附录B查看HTTP请求与响应的实际内容

附录CURL编码与解码

附录D构建PHP的测试环境

附录E找出网站的IP地址

　　本书详尽解说黑客攻击PHP应用程序的各种技术，当然更有破解与防范方法的说明。要想建立安全的Web应用程序与网页，光精通PHP程序编码是不能做到的。了解黑客实际的攻击手法，才能知道如何来防范问题的发生。本书精选各种黑客的攻击技术，总共有18种之多，大致能够概括目前PHP网页所遇到的攻击手段。要想建立能够让客户与上司信任的网页，您一定要阅读本书。　　本书将PHP的技术技巧与Web应用相结合，分别对黑客的入侵和页面设计时的防范措施进行了深入浅出的分析，通过实例演示了包括CommandInjection、ScriptInsertion、XSS、SQLInjection、CSRF、SessionHijacking和HTTPResponseSplitting等在内的18种技术，这其中包含了作者对网页安全的独到见解。本书以一种清晰而简练的风格介绍了黑客惯用的技术要点，通过大量的示例演示了这种入侵是如何发生的，并指导读者如何防止类似问题的发生。在透彻地介绍基础知识的同时，还加入了作者自己的应用经验，可以大大提高读者的编程能力和应用水平。　　本书适合的读者包括PHP中级、高级技术人员和网络安全从业人员等。