掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
PHP Web安全開發實戰 版權信息
- ISBN:9787302511274
- 條形碼:9787302511274 ; 978-7-302-51127-4
- 裝幀:一般純質紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>>
PHP Web安全開發實戰 本書特色
通過案例提示PHP開發Web端安全漏洞,提供解決方案. 從常見的網絡攻擊入手,介紹代碼安全、前端腳本安全、后端應用安全、賬戶安全、加解密及認證技術、SQL注入以及服務器配置防護等安全知識,以案例揭示安全漏洞并提供解決方案。
PHP Web安全開發實戰 內容簡介
本書結合在安全方面的開發經驗,站在開發者的角度,循序漸進地介紹了大量實際發生的漏洞案例,并給出了技術解決方案,包括:常見的網絡攻擊、代碼安全、前端腳本安全、后端應用安全、賬戶安全、加解密認證、SQL注入以及服務器配置等內容。通過閱讀本書,讀者能夠對整個網絡安全有一個全新的認識和深入的理解,從而成為一位懂安全、會防護的工程師,避免在工作中成為黑客攻擊的對象。 本書適合PHP開發人員、網絡維護人員以及對網絡安全攻防技術感興趣的讀者閱讀。
PHP Web安全開發實戰 目錄
目 錄
第1章 信息泄露 1
1.1 主機信息 1
1.1.1 子域名信息 2
1.1.2 端口信息 5
1.1.3 域名注冊信息 10
1.1.4 網站后臺地址 12
1.2 源碼泄露 14
1.2.1 Git源碼泄露 15
1.2.2 SVN源碼泄露 17
1.2.3 .DS_Store文件泄露 18
1.2.4 網站備份壓縮文件 20
1.2.5 WEB-INF/web.xml泄露 21
1.2.6 防御方案 24
1.3 賬戶弱口令 24
1.3.1 漏洞成因 24
1.3.2 漏洞危害 25
1.3.3 漏洞案例 26
1.3.4 防范方法 29
第2章 常規漏洞 31
2.1 SQL注入 31
2.1.1 注入方式 32
2.1.2 漏洞的3種類型 39
2.1.3 檢測方法 41
2.1.4 防范方法 43
2.1.5 代碼審查 45
2.1.6 小結 47
2.2 XSS跨站 47
2.2.1 XSS漏洞類型 48
2.2.2 漏洞危害 51
2.2.3 防范方法 54
2.2.4 操作實踐 56
2.2.5 代碼審查 58
2.2.6 小結 59
2.3 代碼注入與命令執行 59
2.3.1 漏洞類型 60
2.3.2 漏洞案例 62
2.3.3 防御方法 65
2.3.4 命令執行 65
2.3.5 小結 67
2.4 CSRF跨站請求偽造 67
2.4.1 原理分析 67
2.4.2 漏洞案例 68
2.4.3 操作實踐 72
2.4.4 防御方法 73
2.4.5 防御代碼示例 74
2.4.6 小結 75
2.5 文件包含 76
2.5.1 漏洞成因 76
2.5.2 本地文件包含 76
2.5.3 遠程文件包含 79
2.5.4 測試方法 82
2.5.5 使用PHP封裝協議 83
2.5.6 小結 84
2.6 文件上傳漏洞 85
2.6.1 利用方式 85
2.6.2 上傳檢測 86
2.6.3 解析漏洞 87
2.6.6 小結 92
第3章 業務邏輯安全 93
3.1 驗證碼安全 93
3.1.1 圖片驗證碼 94
3.1.2 數字暴力破解 98
3.1.3 空驗證碼突破 99
3.1.4 繞過測試 101
3.1.5 憑證返回 102
3.1.6 小結 103
3.2 密碼找回 103
3.2.1 敏感信息泄露 104
3.2.2 郵箱弱token 105
3.2.3 驗證的有效性 106
3.2.4 注冊覆蓋 107
3.2.5 小結 109
3.3 接口盜用 109
3.3.1 API盜用 109
3.3.2 短信轟炸 111
3.4 賬戶越權 116
3.4.1 未授權訪問 116
3.4.2 水平越權 118
3.4.3 垂直越權 120
3.4.4 小結 121
3.5 支付漏洞 121
3.5.1 支付流程分析 122
3.5.2 金額數據篡改 123
3.5.3 商品數量篡改 125
3.5.4 運費金額修改 127
3.5.5 小結 128
3.6 SSRF服務端請求偽造 129
3.6.1 漏洞成因 129
3.6.2 漏洞案例 131
3.6.3 總結 134
第4章 LANMP安全配置 135
4.1 PHP安全配置 135
4.2 PHP安全擴展 139
4.2.1 taint簡介 139
4.2.2 安裝taint 140
4.2.3 測試驗證 141
4.2.4 小結 144
4.3 Apache安全配置 144
4.3.1 屏蔽版本信息 144
4.3.2 目錄權限隔離 145
4.3.3 關閉默認主機 145
4.3.4 低權限運行 145
4.3.5 防止用戶自定義設置 145
4.3.6 禁止顯示目錄 146
4.4 Nginx安全配置 148
4.4.1 配置防御 148
4.4.2 防止權限擴大 149
4.4.3 WAF擴展 150
4.4.4 Nginx解析漏洞 152
4.5 Redis配置 154
4.5.1 漏洞成因 154
4.5.2 漏洞案例 156
4.5.3 小結 157
4.6 MySQL安全配置 157
4.6.1 權限安全 157
4.6.2 網絡配置 162
4.6.3 MySQL日志 163
4.6.4 主機配置 164
4.6.5 啟動選項 165
第5章 認證與加密 167
5.1 數據加密與簽名 167
5.1.1 對稱加密與非對稱加密 167
5.1.2 數字簽名 169
5.1.3 數字證書 170
5.2 HTTPS安全 171
5.2.1 HTTPS簡介 171
5.2.2 HTTPS被攻擊的方式 173
5.2.3 常見誤區 174
5.3 密碼加密策略 175
5.3.1 密碼存儲 176
5.3.2 密碼傳輸 178
5.3.3 漏洞案例 178
5.3.4 總結 180
第6章 其他Web安全主題 181
6.1 DDoS攻擊 181
6.1.1 DDoS分類 182
6.1.2 應對方案 183
6.1.3 漏洞案例 184
6.1.4 小結 186
6.2 CMS通用漏洞 186
6.2.1 漏洞簡介 186
6.2.2 等級劃分 187
6.2.3 漏洞案例 188
6.2.4 防御方法 191
6.3 網頁掛馬 192
6.3.1 掛馬類型 193
6.3.2 掛馬檢測 194
6.3.3 小結 196
6.4 Burp Suite 196
6.4.1 攔截數據包 197
6.4.2 修改數據包 198
6.4.3 頁面鏈接抓取 199
6.4.4 自動化挖掘 201
6.4.5 暴力破解 201
6.5 SQLMap 203
6.5.1 查看數據庫賬戶 205
6.5.2 查看數據庫中的所有賬戶 206
6.5.3 獲取所有數據庫名稱 207
6.5.4 獲取數據庫表名稱 208
6.5.5 查看表結構 209
6.5.6 導出數據 210
第1章 信息泄露 1
1.1 主機信息 1
1.1.1 子域名信息 2
1.1.2 端口信息 5
1.1.3 域名注冊信息 10
1.1.4 網站后臺地址 12
1.2 源碼泄露 14
1.2.1 Git源碼泄露 15
1.2.2 SVN源碼泄露 17
1.2.3 .DS_Store文件泄露 18
1.2.4 網站備份壓縮文件 20
1.2.5 WEB-INF/web.xml泄露 21
1.2.6 防御方案 24
1.3 賬戶弱口令 24
1.3.1 漏洞成因 24
1.3.2 漏洞危害 25
1.3.3 漏洞案例 26
1.3.4 防范方法 29
第2章 常規漏洞 31
2.1 SQL注入 31
2.1.1 注入方式 32
2.1.2 漏洞的3種類型 39
2.1.3 檢測方法 41
2.1.4 防范方法 43
2.1.5 代碼審查 45
2.1.6 小結 47
2.2 XSS跨站 47
2.2.1 XSS漏洞類型 48
2.2.2 漏洞危害 51
2.2.3 防范方法 54
2.2.4 操作實踐 56
2.2.5 代碼審查 58
2.2.6 小結 59
2.3 代碼注入與命令執行 59
2.3.1 漏洞類型 60
2.3.2 漏洞案例 62
2.3.3 防御方法 65
2.3.4 命令執行 65
2.3.5 小結 67
2.4 CSRF跨站請求偽造 67
2.4.1 原理分析 67
2.4.2 漏洞案例 68
2.4.3 操作實踐 72
2.4.4 防御方法 73
2.4.5 防御代碼示例 74
2.4.6 小結 75
2.5 文件包含 76
2.5.1 漏洞成因 76
2.5.2 本地文件包含 76
2.5.3 遠程文件包含 79
2.5.4 測試方法 82
2.5.5 使用PHP封裝協議 83
2.5.6 小結 84
2.6 文件上傳漏洞 85
2.6.1 利用方式 85
2.6.2 上傳檢測 86
2.6.3 解析漏洞 87
2.6.6 小結 92
第3章 業務邏輯安全 93
3.1 驗證碼安全 93
3.1.1 圖片驗證碼 94
3.1.2 數字暴力破解 98
3.1.3 空驗證碼突破 99
3.1.4 繞過測試 101
3.1.5 憑證返回 102
3.1.6 小結 103
3.2 密碼找回 103
3.2.1 敏感信息泄露 104
3.2.2 郵箱弱token 105
3.2.3 驗證的有效性 106
3.2.4 注冊覆蓋 107
3.2.5 小結 109
3.3 接口盜用 109
3.3.1 API盜用 109
3.3.2 短信轟炸 111
3.4 賬戶越權 116
3.4.1 未授權訪問 116
3.4.2 水平越權 118
3.4.3 垂直越權 120
3.4.4 小結 121
3.5 支付漏洞 121
3.5.1 支付流程分析 122
3.5.2 金額數據篡改 123
3.5.3 商品數量篡改 125
3.5.4 運費金額修改 127
3.5.5 小結 128
3.6 SSRF服務端請求偽造 129
3.6.1 漏洞成因 129
3.6.2 漏洞案例 131
3.6.3 總結 134
第4章 LANMP安全配置 135
4.1 PHP安全配置 135
4.2 PHP安全擴展 139
4.2.1 taint簡介 139
4.2.2 安裝taint 140
4.2.3 測試驗證 141
4.2.4 小結 144
4.3 Apache安全配置 144
4.3.1 屏蔽版本信息 144
4.3.2 目錄權限隔離 145
4.3.3 關閉默認主機 145
4.3.4 低權限運行 145
4.3.5 防止用戶自定義設置 145
4.3.6 禁止顯示目錄 146
4.4 Nginx安全配置 148
4.4.1 配置防御 148
4.4.2 防止權限擴大 149
4.4.3 WAF擴展 150
4.4.4 Nginx解析漏洞 152
4.5 Redis配置 154
4.5.1 漏洞成因 154
4.5.2 漏洞案例 156
4.5.3 小結 157
4.6 MySQL安全配置 157
4.6.1 權限安全 157
4.6.2 網絡配置 162
4.6.3 MySQL日志 163
4.6.4 主機配置 164
4.6.5 啟動選項 165
第5章 認證與加密 167
5.1 數據加密與簽名 167
5.1.1 對稱加密與非對稱加密 167
5.1.2 數字簽名 169
5.1.3 數字證書 170
5.2 HTTPS安全 171
5.2.1 HTTPS簡介 171
5.2.2 HTTPS被攻擊的方式 173
5.2.3 常見誤區 174
5.3 密碼加密策略 175
5.3.1 密碼存儲 176
5.3.2 密碼傳輸 178
5.3.3 漏洞案例 178
5.3.4 總結 180
第6章 其他Web安全主題 181
6.1 DDoS攻擊 181
6.1.1 DDoS分類 182
6.1.2 應對方案 183
6.1.3 漏洞案例 184
6.1.4 小結 186
6.2 CMS通用漏洞 186
6.2.1 漏洞簡介 186
6.2.2 等級劃分 187
6.2.3 漏洞案例 188
6.2.4 防御方法 191
6.3 網頁掛馬 192
6.3.1 掛馬類型 193
6.3.2 掛馬檢測 194
6.3.3 小結 196
6.4 Burp Suite 196
6.4.1 攔截數據包 197
6.4.2 修改數據包 198
6.4.3 頁面鏈接抓取 199
6.4.4 自動化挖掘 201
6.4.5 暴力破解 201
6.5 SQLMap 203
6.5.1 查看數據庫賬戶 205
6.5.2 查看數據庫中的所有賬戶 206
6.5.3 獲取所有數據庫名稱 207
6.5.4 獲取數據庫表名稱 208
6.5.5 查看表結構 209
6.5.6 導出數據 210
展開全部
PHP Web安全開發實戰 作者簡介
湯青松,2017 PHP全球開發者大會安全話題演講嘉賓,前烏云眾測研發工程師,慕課網Web安全方向高級講師;現工作于中國婚博會,負責技術實現與數據安全方面的工作。
書友推薦
- >
羅庸西南聯大授課錄
- >
中國歷史的瞬間
- >
山海經
- >
推拿
- >
有舍有得是人生
- >
龍榆生:詞曲概論/大家小書
- >
企鵝口袋書系列·偉大的思想20:論自然選擇(英漢雙語)
- >
小考拉的故事-套裝共3冊
本類暢銷
