PHP Web安全开发实战

PHPWeb安全开发实战20xx年清华大学出版社出版的图书01内容简介前言目录序言作者简介目录03050204基本信息《PHPWeb安全开发实战》是2018年清华大学出版社出版的图书，作者是汤青松。本书是根据作者在工作实践中积累下来的经验而写成的，书中的内容结构为漏洞案例加实践过程的描述。内容简介内容简介PHPWeb安全开发实战全书共有6章内容，可分为四大部分：第一部分即第1章，主要介绍WEB安全环境问题与攻击者是如何挖掘的漏洞；第二部分既第2章，主要介绍WEB安全的常见漏洞，包括SQL注入、XSS、文件上传、CSRF等；第三部分既第3章，主要介绍介绍设计WEB业务时候比较常见的问题，包括验证码设计、支付设计、权限设计等。第四部分包含4~6章，主要介绍WEB服务器安全配置与安全编码相关的知识，包括LANMP的安全配置、数据加密、与安全漏洞检测等。

序言序言随着互联的快速发展，以及大量中小型互联公司的出现，络用户数也在不断增长，用户安全意识不断提升，人们越来越注重个人隐私及数据安全的防护，出现用户密码泄露、隐私外泄、财产损失等都是不能忍受的。大多数中小型公司都在用PHP开发WEB端，但这些公司往往缺乏安全相关的技术团队，来为络安全方面提供技术保障。尤其在开发过程中工程师忽略安全方面的考虑，导致线上站服务器出现各种安全漏洞，留下安全隐患，对用户和公司都会造成不同程度的损失。加上近些年各大互联公司陆续爆出被攻击的安全问题，大量账户和密码泄露。例如有些用户在很多站都使用同一账户和密码，使得黑客更容易破解他在其它站的账户信息。类似问题让企业在安全性方面面临严峻挑战，可以说一个站没有安全，就像没有穿衣服一样，它是裸露透明的，一丝不挂毫无隐私和保障可言。纵观市场，很少有类似结合实际案例著作的WEB安全方面的书籍，本书正是基于此，总结作者在安全方面的经验，循序渐进的讲述大量实际发生的案例以及处理方案，来应对各种新奇攻击技术。从常见络攻击、代码安全、前端脚本安全、后端应用安全、账户安全、加解密及认证、SQL注入以及服务器配置防护等各方面提供了比较成熟的技术解决方案。通过阅读本书能够帮助读者对整个络安全有一个全新的认识和质的提升，从而成为一位懂安全、会防护的工程师，避免在工作当中成为黑客的攻击对象。总之，这是开发工程师在安全方面不可多得的一本络安全书籍，值得一读。前言前言出版背景2017年5月清华大学出版社的编辑王金柱先生找到我，希望我能从PHP开发者的角度写一本书出来。当时还没有想过要出一本PHP安全开发方面的书籍，反复思考一周之后决定答应下来。当时写这本书主要有两个目的，一是总结自己的这些年来的一些安全开发经验，二是希望能帮到需要提升安全知识的PHP从业者。在规划这本书的时候特意从PHP开发者的角度来做的，目的是让开发者提升安全开发的能力，书中会讲到WEB安全中的常见漏洞，以及相关的漏洞案例，最佳的安全防范方法，以及我自己的观点。面向读者这本书面向懂PHP开发，但不擅长安全方面的开发者，可以通过此书让你在WEB安全当中快速成长，在书中列出了很多互联的漏洞案例，目的是让读者看了之后印象能够更加了解攻击者是如何发现漏洞的，从而让开发者在开发时能够对症下药。2018年4月于北京作者简介作者简介汤青松,2017PHP全球开发者大会安全话题演讲嘉宾，前乌云众测研发工程师，慕课Web安全方向高级讲师；现就职于中国婚博会,负责技术实现与数据安全方面的工作。目录目录《PHPWeb安全开发实战》第1章信息泄露11.1主机信息11.1.1子域名信息21.1.2端口信息51.1.3域名注册信息