代码审计：企业级Web代码安全架构

代码审计：企业级Web代码安全架构读书笔记模板01思维导图读书笔记作者介绍内容摘要目录分析精彩摘录目录0305020406思维导图架构代码代码方法企业预防成因技能漏洞代码第章加密用户函数功能地址文件审计参数本书关键字分析思维导图内容摘要内容摘要代码审计是企业安全运营的重要步骤，也是安全从业者必备的基础技能。本书详细介绍代码审计的设计思路以及所需要的工具和方法，不仅用大量案例介绍了实用方法，而且剖析了各种代码安全问题的成因与预防方案。无论是应用开发人员还是安全技术人员都能从本书获益。读书笔记读书笔记写的很好给的例子都正确而且容易理解介绍的比较全面.非常适合web安全爱好者阅读.。书是本好书，就是这个配图能不能认真点？把20张图片堆一起，然后后面文字里如图N。这是本很好的PHP审计入门书籍，相比实体书这本电子书的图有点难找，有的就是放在章节开始的地方，实在有点麻烦。这书咋没图，每次文章说，如图所示，结果去看，根本没图。目录分析第2章审计辅助与漏洞验证工具第1章代码审计环境搭建第一部分代码审计前的准备第1章代码审计环境搭建1.1wamp/wnmp环境搭建1.2lamp/lnmp环境搭建1.3PHP核心配置详解第2章审计辅助与漏洞验证工具2.1代码编辑器2.2代码审计工具2.3漏洞验证辅助第3章通用代码审计思路第4章漏洞挖掘与防范（基础篇）第5章漏洞挖掘与防范（进阶篇）第6章漏洞挖掘与防范（深入篇）第二部分漏洞发现与防范第8章代码审计小技巧第7章二次漏洞审计第二部分漏洞发现与防范第3章通用代码审计思路3.1敏感函数回溯参数过程3.2通读全文代码3.3根据功能点定向审计第4章漏洞挖掘与防范（基础篇）4.1SQL注入漏洞4.2XSS漏洞4.3CSRF漏洞第5章漏洞挖掘与防范（进阶篇）5.1文件操作漏洞5.2代码执行漏洞5.3命令执行漏洞第6章漏洞挖掘与防范（深入篇）6.1变量覆盖漏洞6.2逻辑处理漏洞6.3会话认证漏洞第7章二次漏洞审计7.1什么是二次漏洞7.2二次漏洞审计技巧7.3dedecms二次注入漏洞分析第8章代码审计小技巧8.1钻GPC等转义的空子8.2神奇的字符串8.3php://输入输出流8.4PHP代码解析标签8.5fuzz漏洞发现8.6不严谨的正则表达式8.7十余种MySQL报错注入8.8WindowsFindFirstFile利用8.9PHP可变变量第9章参数的安全过滤第10章使用安全的加密算法第11章业务功能安全设计第12章应用安全体系建设第三部分PHP安全编程规范第9章参数的安全过滤9.1第三方过滤函数与类9.2内置过滤函数第10章使用安全的加密算法10.1对称加密10.2非对称加密10.3单向加密第11章业务功能安全设计11.1验证码11.2用户登录11.3用户注册11.4密码找回11.5资料查看与修改11.6投票/积分/抽奖11.7充值支付11.8私信及反馈11.9远程地址访问第12章应用安全体系建设12.1用户密码安全策略12.2前后台用户分表12.3后台地址隐藏12.4密码加密存储方式12.5登录限制12.6API站库分离12.7慎用第三方服务12.8严格的权限控制12.9敏感操作多因素验证作者介绍同名作者介绍这是《代码审计：企业级Web代码安全架构》