PHP Web安全开发实战

全书共有6章内容,可分为四大部分:第一部分即第1章,主要介绍WEB安全环境问题与攻击者是如何挖掘的漏洞;第二部分既第2章,主要介绍WEB安全的常见漏洞,包括SQL注入、XSS、文件上传、CSRF等;第三部分既第3章,主要介绍介绍设计WEB业务时候比较常见的问题,包括验证码设计、支付设计、权限设计等。第四部分包含4~6章,主要介绍WEB服务器安全配置与安全编码相关的知识,包括LANMP的安全配置、数据加密、与安全漏洞检测等 封面 1 扉页 2 内容简介 3 版权页 3 推荐序1 4 推荐序2 5 前言 6 目录 8 第1章 信息泄露 13 1.1 主机信息 13 1.2 源码泄露 26 1.3 账户弱口令 36 第2章 常规漏洞 43 2.1 SQL注入 43 2.2 XSS跨站 59 2.3 代码注入与命令执行 71 2.4 CSRF跨站请求伪造 79 2.5 文件包含 88 2.6 文件上传漏洞 97 第3章 业务逻辑安全 105 3.1 验证码安全 105 3.2 密码找回 115 3.3 接口盗用 121 3.4 账户越权 128 3.5 支付漏洞 133 3.6 SSRF服务端请求伪造 141 第4章 LANMP安全配置 147 4.1 PHP安全配置 147 4.2 PHP安全扩展 151 4.3 Apache安全配置 156 4.4 Nginx安全配置 160 4.5 Redis配置 166 4.6 MySQL安全配置 169 第5章 认证与加密 179 5.1 数据加密与签名 179 5.2 HTTPS安全 183 5.3 密码加密策略 187 第6章 其他Web安全主题 193 6.1 DDoS攻击 193 6.2 CMS通用漏洞 198 6.3 网页挂马 204 6.4 Burp Suite 208 6.5 SQLMap 215 正文结束 223 Ben shu jie he zai an quan fang mian de kai fa jing yan,Zhan zai kai fa zhe de jiao du,Jie shao le da liang shi ji fa sheng de lou dong an li,Bing ji chu le ji shu jie jue fang an,Bao kuo:chang jian de wang luo gong ji,Dai ma an quan,Qian duan jiao ben an quan,Hou duan ying yong an quan,Zhang hu an quan,Jia jie mi ren zheng,SQL zhu ru yi ji fu wu qi pei zhi deng nei rong