构建安全的PHP应用

构建安全的PHP应用

因为不确定你的PHP应用是否足够安全而无法安然入睡?读完本书,让我们确保每天能够按时下班回家,并能高枕无忧的做闭目佳人!

关于本书

你有没有想过你的网站多脆弱,多容易攻击? 你是否有信心让你的用户敏感信息更加健壮?

试想在存储用户敏感信息的时候胸有成竹.  不再会泄露任何数据,不再加班到深夜,你的应用足够安全。

在这本简短的书中,我们将在如何保护你的web应用程序安全方面给你清晰可操作的步骤清单.  你还会发现能解决和改善现有遗留问题的解决办法。

简介

几年前我用PHP的CodeIgniter框架写了一个网页程序,但是这个框架并没有内置任何类型的身份验证系统。当然,这并不会难倒像我这样的一个好(懒惰)的开发者,我到处寻找一个靠谱的库来让我的应用拥有健壮的身份验证能力。然而令人失望的是我发现在CodeIgniter上并没有一个简洁、可靠并能满足身份验证需求的库。这让我走向了开发Ion Auth(可以从Github找到)之路,它是为CodeIgniter开发的一款轻量级的身份验证库,并在为网页应用的安全上做了一个长时间的改革迭代,同时也帮助其他开发人员这样做。

多年之后,我们都已经换了很多的框架和语言,但是我仍然对被忽视的基础安全方面保持持续关注。让我们一起改变这个现状吧。我希望能够帮助大家再也不用生活在密码泄露的恐惧中,再不会为恶心的SQL注入而担心,能够轻松的避免那些“黑客”的临幸。让我们都能确保可以每天按时下班回家,并能高枕无忧的做闭目佳人!

主要内容

这本书将会是一本可以在具体项目中进行参考的快速阅读手册。意思是你可以在数个小时内快速看完并在你需要的时候随时查阅。不到百页的内容,主要内容如下:

  • 不相信任何用户,格式化所有的输入!
  • HTTPS/SSL/BCA/JWH/SHA 等其他的随机序列及他们的实际问题
  • 为每个人存储加密的密码
  • 身份验证,访问控制和安全文件处理
  • 跨站脚本、跨站请求伪造和其他流行的"黑客技术"

这是一项一直在进行的任务,所以如果你想知道更多我们没有提到的内容可以联系我。

声明

本书的定价为新书上架暂时定价,以后有可能发生浮动,另外如果有学生想要阅读本书,可以向我索要7折的优惠码!

这本书是 Building Secure PHP Apps 的翻译,原文是用 英语 写的,现在被翻译成 简体中文。

关于作者们

Ben.edmunds@gmail.com
Ben.edmunds@gmail.com

Ben Edmunds leads development teams to create cutting-edge web and mobile applications. He is an active leader, developer, and speaker in various development communities, especially the CodeIgniter and Laravel PHP framework communities. He has been developing software professionally for over 10 years and in that time has worked on everything from robotics to government projects.  

PHP Town Hall podcast co-host.  Portland PHP Usergroup co-organizer.  Open source advocate.

mumulaonian@gmail.com
张庆龙

Reliable Chinese Guy,

Humorous programmer,

Fishing man,

Live in Beijing.China

目录

  • 译者序
  • 写在前面
    • 格式说明
    • 勘误表
    • 示例代码
    • 关于作者
    • 关于译者
  • 第一章 - 不相信任何用户,格式化所有的输入!
    • SQL 注入
    • Mass Assignment(批量赋值)
    • 类型转换
    • 净化输出
  • 第二章 - HTTPS/SSL/BCA/JWH/SHA 等其他的随机序列及他们的实际问题。
    • 什么是 HTTPS
    • 局限性
    • 什么时候用HTTPS
    • 实现 HTTPS
    • 路径
  • 第三章 - 为每个人存储加密的密码
    • 小说明
    • 哈希是什么?
    • 流行的攻击
    • 来点盐
    • 哈希算法
    • 存储
    • 验证
    • 放在一起说说
    • 残忍的暴力攻击防护
    • 升级遗留的老系统
    • 资源
  • 第四章 - 身份验证, 权限控制, 安全的文件操作
    • 身份验证
    • 权限控制
    • 验证重定向
    • 模糊处理
    • 安全的文件操作
  • 第五章 - 缺省安全, 跨站脚本以及其他的流行攻击
    • 永远别太自信 - 使用缺省的安全
    • 永不相信动态类型,它不是你的朋友。
    • 跨站脚本攻击
    • 攻击的入口
    • 跨站请求伪造
    • 多次表单提交
    • 条件竞争
    • 过时的库 / 第三方程序
  • 尾声
    • 关于作者
    • 关于译者
    • 安全审核 / 咨询

Leanpub 无条件、零风险的100%满意保证

支付后的60天内,只需简单点击两下,您便可以退书并且取回先前支付的全部金额。退款是手动处理的,因此可能需要几天时间来完成整个流程。
查看完整条款

在$10的购买中赚$8,在$20的购买中赚$16

我们在$7.99或以上的购买中支付80%的版税,并在$0.99至$7.98的购买中支付80%的版税减去50美分的固定费用在$10的销售中赚$8,在$20的销售中赚$16。因此,如果我们以$20销售5000本未退款的书,您将赚取$80,000

(是的,一些作者已经在Leanpub上赚了很多钱。)

实际上,作者在Leanpub上赚取了超过1300万美元通过写作、出版和销售。

了解更多关于Leanpub写作的信息

免费更新。无DRM。

如果你购买了Leanpub的书,只要作者更新这本书,你就可以免费获得更新!许多作者使用Leanpub在他们编写书籍的过程中发布他们的作品。所有读者都可以获得免费更新,无论他们何时购买的书或他们支付了多少钱(包括免费)。

大多数Leanpub书籍都提供PDF(适用于计算机)、EPUB(适用于手机和平板电脑)和MOBI(适用于Kindle)格式。书籍包含的格式会显示在此页面的右上角。

最后,Leanpub的书籍没有任何DRM版权保护的限制,所以你可以轻松地在任何支持的设备上阅读它们。

了解更多关于Leanpub的电子书格式以及在哪里阅读它们

在 Leanpub 上写作和出版

作者与出版社使用 Leanpub 来出版正在写作中和已完成的书籍,就像这本书一样。你也可以使用 Leanpub 来撰写、出版和销售你的作品!Leanpub 是功能强大的平台,非常适合认真的作者。它结合了简单、优雅的写作与出版流程,以及一个可销售正在写作中的电子书的线上商店。Leanpub 是作家的神奇之笔:只需编写纯文本,然后点击按钮即可出版你的电子书。真的就是这么简单。

学习更多关于在 Leanpub 上写作的信息