本书主要面向PHP 研发人员,详细讲解PHP 项目漏洞的产生原理及防范措施,帮助研发人员在项目研发过程中规避风险。 全书共有10章。第1章讲述PHP项目安全问题的主要形成原因以及解决PHP项目安全问题的原则;第2章讲述PHP项目安全的基础,以使研发人员了解PHP语言自身的安全机制;第3章通过讲解PHP编码过程中需要注意的安全问题,帮助研发人员正确运用PHP函数及变量转换;第4章阐述常见的漏洞并给出了相应的处理方式,涉及SQL注入漏洞、XML注入漏洞、邮件安全、PHP组件安全、文件包含安全、系统命令注入等方面, 帮助研发人员在项目初期即能有效防范漏洞问题;第5章讲述PHP与客户端交互过程中 存在的安全隐患及解决方案,包括浏览器安全边界、客户端脚本攻击、伪造劫持等一系列和客户端相关的安全防护;第6章讲述在PHP项目中常用的加密方式及其应用场景;第7章讲述PHP项目安全的进阶知识,帮助研发人员在更高的角度防范风险;第8章从PHP业务逻辑安全的角度讲述每个业务场景的安全防范路径,以进一步提升研发人员在PHP项目实战中对安全问题的认识,并提高解决具体业务安全问题的能力;第9章讲述PHP的各种支撑软件的安全应用问题;第10章讲述如何建立有安全保障的企业研发体系。 对于PHP项目的安全问题,本书不仅进行了系统性的阐释,给出了体系化的安全问 题解决之道,还通过丰富的小示例帮助读者在平常工作中得以见微知著,并能防微杜渐,增强安全意识,提高安全警惕,不放过任何威胁到项目安全的“细枝末节”。因而,本书不仅适合PHP 研发人员,也适合网络安全技术人员参阅。
PHP安全之道——项目安全的架构、技术与实践(PHP安全开发指南,帮助研发人员解决项目中存在的安全问题。) EPUB, PDF, MOBI, AZW3, TXT, FB2, DjVu, Kindle电子书免费下载。
栾涛,信息安全专家、资深研发工程师、架构师,先后就职于奇虎360、滴滴出行,参与设计和研发了多种大型业务系统和大型信息安全系统,擅长大型微服务、信息安全、大数据等各类业务架构支撑与实施工作,在安全防护、监测、扫描等大型系统的设计与研发上有着丰富的实战经验。