构建安全的PHP应用
构建安全的PHP应用
构建安全的PHP应用

本書目前的完成進度是 100%

完成於 2015-09-06

關於本書

你有没有想过你的网站多脆弱,多容易攻击? 你是否有信心让你的用户敏感信息更加健壮?

试想在存储用户敏感信息的时候胸有成竹.  不再会泄露任何数据,不再加班到深夜,你的应用足够安全。

在这本简短的书中,我们将在如何保护你的web应用程序安全方面给你清晰可操作的步骤清单.  你还会发现能解决和改善现有遗留问题的解决办法。

简介

几年前我用PHP的CodeIgniter框架写了一个网页程序,但是这个框架并没有内置任何类型的身份验证系统。当然,这并不会难倒像我这样的一个好(懒惰)的开发者,我到处寻找一个靠谱的库来让我的应用拥有健壮的身份验证能力。然而令人失望的是我发现在CodeIgniter上并没有一个简洁、可靠并能满足身份验证需求的库。这让我走向了开发Ion Auth(可以从Github找到)之路,它是为CodeIgniter开发的一款轻量级的身份验证库,并在为网页应用的安全上做了一个长时间的改革迭代,同时也帮助其他开发人员这样做。

多年之后,我们都已经换了很多的框架和语言,但是我仍然对被忽视的基础安全方面保持持续关注。让我们一起改变这个现状吧。我希望能够帮助大家再也不用生活在密码泄露的恐惧中,再不会为恶心的SQL注入而担心,能够轻松的避免那些“黑客”的临幸。让我们都能确保可以每天按时下班回家,并能高枕无忧的做闭目佳人!

主要内容

这本书将会是一本可以在具体项目中进行参考的快速阅读手册。意思是你可以在数个小时内快速看完并在你需要的时候随时查阅。不到百页的内容,主要内容如下:

  • 不相信任何用户,格式化所有的输入!
  • HTTPS/SSL/BCA/JWH/SHA 等其他的随机序列及他们的实际问题
  • 为每个人存储加密的密码
  • 身份验证,访问控制和安全文件处理
  • 跨站脚本、跨站请求伪造和其他流行的"黑客技术"

这是一项一直在进行的任务,所以如果你想知道更多我们没有提到的内容可以联系我。

声明

本书的定价为新书上架暂时定价,以后有可能发生浮动,另外如果有学生想要阅读本书,可以向我索要7折的优惠码!

This book is a translation into Chinese of Building Secure PHP Apps which was originally written in English.

關於作者

Ben.edmunds@gmail.com
Ben.edmunds@gmail.com

Ben Edmunds leads development teams to create cutting-edge web and mobile applications. He is an active leader, developer, and speaker in various development communities, especially the CodeIgniter and Laravel PHP framework communities. He has been developing software professionally for over 10 years and in that time has worked on everything from robotics to government projects.  

PHP Town Hall podcast co-host.  Portland PHP Usergroup co-organizer.  Open source advocate.

mumulaonian@gmail.com
mumulaonian@gmail.com

Reliable Chinese Guy,

Humorous programmer,

Fishing man,

Live in Beijing.China

Table of Contents

  • 译者序
  • 写在前面
    • 格式说明
    • 勘误表
    • 示例代码
    • 关于作者
    • 关于译者
  • 第一章 - 不相信任何用户,格式化所有的输入!
    • SQL 注入
    • Mass Assignment(批量赋值)
    • 类型转换
    • 净化输出
  • 第二章 - HTTPS/SSL/BCA/JWH/SHA 等其他的随机序列及他们的实际问题。
    • 什么是 HTTPS
    • 局限性
    • 什么时候用HTTPS
    • 实现 HTTPS
    • 路径
  • 第三章 - 为每个人存储加密的密码
    • 小说明
    • 哈希是什么?
    • 流行的攻击
    • 来点盐
    • 哈希算法
    • 存储
    • 验证
    • 放在一起说说
    • 残忍的暴力攻击防护
    • 升级遗留的老系统
    • 资源
  • 第四章 - 身份验证, 权限控制, 安全的文件操作
    • 身份验证
    • 权限控制
    • 验证重定向
    • 模糊处理
    • 安全的文件操作
  • 第五章 - 缺省安全, 跨站脚本以及其他的流行攻击
    • 永远别太自信 - 使用缺省的安全
    • 永不相信动态类型,它不是你的朋友。
    • 跨站脚本攻击
    • 攻击的入口
    • 跨站请求伪造
    • 多次表单提交
    • 条件竞争
    • 过时的库 / 第三方程序
  • 尾声
    • 关于作者
    • 关于译者
    • 安全审核 / 咨询

Authors have earned$8,704,777writing, publishing and selling on Leanpub,
earning 80% royalties while saving up to 25 million pounds of CO2 and up to 46,000 trees.

Learn more about writing on Leanpub

Leanpub 無條件、無風險的 100% 滿意保證

付款之後的 45 天內,只要點個兩下,你就可以完成退書並且取回先前支付的全數金額。退書是採用人工作業,因此可能需要花幾天的時間才能完成整個程序。
See full terms.

Free Updates. DRM Free.

If you buy a Leanpub book, you get free updates for as long as the author updates the book! Many authors use Leanpub to publish their books in-progress, while they are writing them. All readers get free updates, regardless of when they bought the book or how much they paid (including free).

Most Leanpub books are available in PDF (for computers), EPUB (for phones and tablets) and MOBI (for Kindle). The formats that a book includes are shown at the top right corner of this page.

Finally, Leanpub books don't have any DRM copy-protection nonsense, so you can easily read them on any supported device.

Learn more about Leanpub's ebook formats and where to read them

在 Leanpub 上面寫作與出版

作者與出版社使用 Leanpub 來出版寫作中和已完成的書籍,就像這本書。你也可以用 Leanpub 來撰寫、出版、和銷售你的作品!Leanpub 是功能強大的平台,非常適合認真的作者。它結合了簡單、優雅的寫作與出版流程,以及一個可銷售寫作中的電子書的線上商店。Leanpub 對作家而言是個神奇打字機:只要編寫純文字,然後按個鈕就能出版你的電子書。真的就是這麼容易。

Learn more about writing on Leanpub