PHP安全之道 项目安全的架构、技术与实践
正版新书 新华官方库房直发 可开电子发票
¥ 56.09 7.1折 ¥ 79 全新
库存3件
作者栾涛
出版社人民邮电出版社
ISBN9787115515278
出版时间2019-11
版次1
装帧平装
开本16开
纸张胶版纸
页数290页
字数345千字
定价79元
货号SC:9787115515278
上书时间2024-12-22
商品详情
- 品相描述:全新
- 全新正版 提供发票
- 商品描述
-
作者简介:
栾涛,信息安全专家、资深研发工程师、架构师,先后就职于奇虎360、滴滴出行,参与设计和研发了多种大型业务系统和大型信息安全系统,擅长大型微服务、信息安全、大数据等各类业务架构支撑与实施工作,在安全防护、监测、扫描等大型系统的设计与研发上有着丰富的实战经验。
主编推荐:
内容简介:
本书主要面向PHP研发人员,详细讲解PHP项目漏洞的产生原理及防范措施,帮助研发人员在项目研发过程中规避风险。
全书共有10章。第1章讲述PHP项目安全问题的主要形成原因以及解决PHP项目安全问题的原则;第2章讲述PHP项目安全的基础,以使研发人员了解PHP语言自身的安全机制;第3章通过讲解PHP编码过程中需要注意的安全问题,帮助研发人员正确运用PHP函数及变量转换;第4章阐述常见的漏洞并给出了相应的处理方式,涉及SQL注入漏洞、XML注入漏洞、邮件安全、PHP组件安全、文件包含安全、系统命令注入等方面,帮助研发人员在项目初期即能有效防范漏洞问题;第5章讲述PHP与客户端交互过程中
存在的安全隐患及解决方案,包括浏览器安全边界、客户端脚本攻击、伪造劫持等一系列和客户端相关的安全防护;第6章讲述在PHP项目中常用的加密方式及其应用场景;第7章讲述PHP项目安全的进阶知识,帮助研发人员在更高的角度防范风险;第8章从PHP业务逻辑安全的角度讲述每个业务场景的安全防范路径,以进一步提升研发人员在PHP项目实战中对安全问题的认识,并提高解决具体业务安全问题的能力;第9章讲述PHP的各种支撑软件的安全应用问题;第10章讲述如何建立有安全保障的企业研发体系。
对于PHP项目的安全问题,本书不仅进行了系统性的阐释,给出了体系化的安全问题解决之道,还通过丰富的小示例帮助读者在平常工作中得以见微知著,并能防微杜渐,增强安全意识,提高安全警惕,不放过任何威胁到项目安全的“细枝末节”。因而,本书不仅适合PHP研发人员,也适合网络安全技术人员参阅。
目录:
第1章PHP项目安全概述01
1.1PHP项目安全形势不容乐观01
1.2PHP项目安全问题产生的原因03
1.3PHP项目安全原则05
1.3.1不可信原则05
1.3.2最小化原则06
1.3.3简单就是美07
1.3.4组件的安全08
1.4小结09
第2章PHP项目安全基础10
2.1信息屏蔽10
2.1.1屏蔽PHP错误信息10
2.1.2防止版本号暴露12
2.2防止全局变量覆盖15
2.3使用PHP的访问16
2.3.1文件系统16
2.3.2远程访问17
2.3.3开启安全模式19
2.3.4禁用危险函数21
2.4PHP中的Cookie安全22
2.4.1Cookie的HttpOnly23
2.4.2Cookie的Secure23
2.4.3指定Cookie的使用范围23
2.5PHP的安装与升级24
2.5.1尽量减少非必要模块加载27
2.5.2使用第三方安全扩展27
2.6小结28
第3章PHP编码安全29
3.1弱数据类型安全29
3.1.1Hash比较缺陷30
3.1.2bool比较缺陷32
3.1.3数字转换比较缺陷34
3.1.4switch比较缺陷37
3.1.5数组比较缺陷38
3.2PHP代码执行漏洞39
3.2.1代码执行的函数39
3.2.2代码执行防御43
3.3PHP变量安全44
...
— 没有更多了 —
以下为对购买帮助不大的评价