PHP安全之道pdf百度网盘下载地址?
本书主要面向PHP 研发人员,详细讲解PHP 项目漏洞的产生原理及防范措施,帮助研发人员在项目研发过程中规避风险。
全书共有10章。第1章讲述PHP项目安全问题的主要形成原因以及解决PHP项目安全问题的原则;第2章讲述PHP项目安全的基础,以使研发人员了解PHP语言自身的安全机制;第3章通过讲解PHP编码过程中需要注意的安全问题,帮助研发人员正确运用PHP函数及变量转换;第4章阐述常见的漏洞并给出了相应的处理方式,涉及SQL注入漏洞、XML注入漏洞、邮件安全、PHP组件安全、文件包含安全、系统命令注入等方面,
帮助研发人员在项目初期即能有效防范漏洞问题;第5章讲述PHP与客户端交互过程中
存在的安全隐患及解决方案,包括浏览器安全边界、客户端脚本攻击、伪造劫持等一系列和客户端相关的安全防护;第6章讲述在PHP项目中常用的加密方式及其应用场景;第7章讲述PHP项目安全的进阶知识,帮助研发人员在更高的角度防范风险;第8章从PHP业务逻辑安全的角度讲述每个业务场景的安全防范路径,以进一步提升研发人员在PHP项目实战中对安全问题的认识,并提高解决具体业务安全问题的能力;第9章讲述PHP的各种支撑软件的安全应用问题;第10章讲述如何建立有安全保障的企业研发体系。
对于PHP项目的安全问题,本书不仅进行了系统性的阐释,给出了体系化的安全问
题解决之道,还通过丰富的小示例帮助读者在平常工作中得以见微知著,并能防微杜渐,增强安全意识,提高安全警惕,不放过任何威胁到项目安全的“细枝末节”。因而,本书不仅适合PHP 研发人员,也适合网络安全技术人员参阅。
作者简介:
栾涛,信息安全专家、资深研发工程师、架构师,先后就职于奇虎360、滴滴出行,参与设计和研发了多种大型业务系统和大型信息安全系统,擅长大型微服务、信息安全、大数据等各类业务架构支撑与实施工作,在安全防护、监测、扫描等大型系统的设计与研发上有着丰富的实战经验。
目录:
第 1章 PHP 项目安全概述01
第 2章 PHP 项目安全基础 10
第3章 PHP 编码安全 29
第4章 PHP 项目中的常见漏洞与防护 72
第5章 PHP 与客户端交互安全 104
第6章 PHP 与密码安全 141
第7章 PHP 项目安全进阶 158
第8章 PHP 业务逻辑安全 187
第9章 应用软件安全204
第 10章 企业研发安全体系建设238
点击下载