Essential PHP Security -PHP安全基础
介绍
概述
目录
第一章 简介
1.1.PHP功能
1.1.1. 全局变量注册
1.1.2. 错误报告
1.2.原则
1.2.1. 深度防范
1.2.2. 最小权限
1.2.3. 简单就是美
1.2.4. 暴露最小化
1.3. 方法
1.3.1. 平衡风险与可用性
1.3.2. 跟踪数据
1.3.3. 过滤输入
1.3.4. 输出转义
第二章 表单及URL
2.1. 表单与数据
2.2. 语义URL攻击
2.3. 文件上传攻击
2.4. 跨站脚本攻击
2.5. 跨站请求伪造
2.6. 欺骗表单提交
2.7. HTTP请求欺骗
第三章 数据库及SQL
3.1. 访问权限暴露
3.2. SQL 注入
3.3. 数据的暴露
第四章 会话与 Cookies
4.1. Cookie 盗窃
4.2. 会话数据暴露
4.3. 会话固定
4.4. 会话劫持
第五章 包含
5.1. 源码暴露
5.2. 后门URL
5.3. 文件名操纵
5.4. 代码注入
第六章 文件与命令
6.1. 文件系统跨越
6.2. 远程文件风险
6.3. 命令注入
第七章 验证与授权
7.1. 暴力攻击
7.2. 密码嗅探
7.3. 重播攻击
7.4. 永久登录
第八章 共享主机
8.1. 源码暴露
8.2. 会话数据暴露
8.3. 会话注入
8.4. 文件系统浏览
8.5. 安全模式
附录 A. 配置选项
附录B. 函数
附录C. 加密
1.3. 方法
Top
Previous
Next
1.3. 方法
就像上一节中的原则一样,开发安全应用时,还有很多方法可以使用。下面提到的所有方法同样是我认为比较重要的。
某些方法是抽象的,但每一个都有实例说明如何应用及其目的。
Essential PHP Security -PHP安全基础
Essential PHP Security -PHP安全基础
