构建安全的PHP应用
构建安全的PHP应用
因为不确定你的PHP应用是否足够安全而无法安然入睡?读完本书,让我们确保每天能够按时下班回家,并能高枕无忧的做闭目佳人!
关于本书
你有没有想过你的网站多脆弱,多容易攻击? 你是否有信心让你的用户敏感信息更加健壮?
试想在存储用户敏感信息的时候胸有成竹. 不再会泄露任何数据,不再加班到深夜,你的应用足够安全。
在这本简短的书中,我们将在如何保护你的web应用程序安全方面给你清晰可操作的步骤清单. 你还会发现能解决和改善现有遗留问题的解决办法。
简介几年前我用PHP的CodeIgniter框架写了一个网页程序,但是这个框架并没有内置任何类型的身份验证系统。当然,这并不会难倒像我这样的一个好(懒惰)的开发者,我到处寻找一个靠谱的库来让我的应用拥有健壮的身份验证能力。然而令人失望的是我发现在CodeIgniter上并没有一个简洁、可靠并能满足身份验证需求的库。这让我走向了开发Ion Auth(可以从Github找到)之路,它是为CodeIgniter开发的一款轻量级的身份验证库,并在为网页应用的安全上做了一个长时间的改革迭代,同时也帮助其他开发人员这样做。
多年之后,我们都已经换了很多的框架和语言,但是我仍然对被忽视的基础安全方面保持持续关注。让我们一起改变这个现状吧。我希望能够帮助大家再也不用生活在密码泄露的恐惧中,再不会为恶心的SQL注入而担心,能够轻松的避免那些“黑客”的临幸。让我们都能确保可以每天按时下班回家,并能高枕无忧的做闭目佳人!
主要内容这本书将会是一本可以在具体项目中进行参考的快速阅读手册。意思是你可以在数个小时内快速看完并在你需要的时候随时查阅。不到百页的内容,主要内容如下:
- 不相信任何用户,格式化所有的输入!
- HTTPS/SSL/BCA/JWH/SHA 等其他的随机序列及他们的实际问题
- 为每个人存储加密的密码
- 身份验证,访问控制和安全文件处理
- 跨站脚本、跨站请求伪造和其他流行的"黑客技术"
这是一项一直在进行的任务,所以如果你想知道更多我们没有提到的内容可以联系我。
声明本书的定价为新书上架暂时定价,以后有可能发生浮动,另外如果有学生想要阅读本书,可以向我索要7折的优惠码!
目录
- 译者序
-
写在前面
- 格式说明
- 勘误表
- 示例代码
- 关于作者
- 关于译者
-
第一章 - 不相信任何用户,格式化所有的输入!
- SQL 注入
- Mass Assignment(批量赋值)
- 类型转换
- 净化输出
-
第二章 - HTTPS/SSL/BCA/JWH/SHA 等其他的随机序列及他们的实际问题。
- 什么是 HTTPS
- 局限性
- 什么时候用HTTPS
- 实现 HTTPS
- 路径
-
第三章 - 为每个人存储加密的密码
- 小说明
- 哈希是什么?
- 流行的攻击
- 来点盐
- 哈希算法
- 存储
- 验证
- 放在一起说说
- 残忍的暴力攻击防护
- 升级遗留的老系统
- 资源
-
第四章 - 身份验证, 权限控制, 安全的文件操作
- 身份验证
- 权限控制
- 验证重定向
- 模糊处理
- 安全的文件操作
-
第五章 - 缺省安全, 跨站脚本以及其他的流行攻击
- 永远别太自信 - 使用缺省的安全
- 永不相信动态类型,它不是你的朋友。
- 跨站脚本攻击
- 攻击的入口
- 跨站请求伪造
- 多次表单提交
- 条件竞争
- 过时的库 / 第三方程序
-
尾声
- 关于作者
- 关于译者
- 安全审核 / 咨询
Leanpub 无条件、零风险的100%满意保证
在支付后的60天内,只需简单点击两下,您便可以退书并且取回先前支付的全部金额。退款是手动处理的,因此可能需要几天时间来完成整个流程。
查看完整条款。
80% 的版税。在20美元的书上赚16美元。
我们支付 80% 的版税。这并不是打字错误:你在售价为20美元的销售中赚取16美元。如果我们销售你的书或课程的5000份非退款副本,每份为20美元,你将赚取80,000美元。
(是的,有些作者在Leanpub上已经赚取了远超过这个数字的金额。)
事实上,作者在Leanpub上写作、出版和销售已经赚取了超过1200万美元。
了解更多关于在Leanpub上写作的信息
免费更新。无DRM。
如果你购买了Leanpub的书,只要作者更新这本书,你就可以免费获得更新!许多作者使用Leanpub在他们编写书籍的过程中发布他们的作品。所有读者都可以获得免费更新,无论他们何时购买的书或他们支付了多少钱(包括免费)。
大多数Leanpub书籍都提供PDF(适用于计算机)、EPUB(适用于手机和平板电脑)和MOBI(适用于Kindle)格式。书籍包含的格式会显示在此页面的右上角。
最后,Leanpub的书籍没有任何DRM版权保护的限制,所以你可以轻松地在任何支持的设备上阅读它们。
