思维导图备注

PHP安全之道——项目安全的架构、技术与实践 - 栾涛
首页 收藏书籍 阅读记录
  • 书签 我的书签
  • 添加书签 添加书签 移除书签 移除书签

封面

浏览 16 扫码
  • 小字体
  • 中字体
  • 大字体
2024-04-30 07:27:24
请 登录 再阅读
上一篇:
下一篇:
  • 书签
  • 添加书签 移除书签
  • 封面
  • 版权信息
  • 内容提要
  • 序
  • 推荐语录
  • 前言
  • 名词解释
  • 第1章 PHP项目安全概述
    • 1.1 PHP项目安全形势不容乐观
    • 1.2 PHP项目安全问题产生的原因
    • 1.3 PHP项目安全原则
    • 1.4 小结
  • 第2章 PHP项目安全基础
    • 2.1 信息屏蔽
    • 2.2 防止全局变量覆盖
    • 2.3 使用PHP的访问限制
    • 2.4 PHP中的Cookie安全
    • 2.5 PHP的安装与升级
    • 2.6 小结
  • 第3章 PHP编码安全
    • 3.1 弱数据类型安全
    • 3.2 PHP代码执行漏洞
    • 3.3 PHP变量安全
    • 3.4 URL重定向安全
    • 3.5 请求伪造攻击
    • 3.6 文件上传安全
    • 3.7 避免反序列化漏洞
    • 3.8 小结
  • 第4章 PHP项目中的常见漏洞与防护
    • 4.1 SQL注入漏洞
    • 4.2 SQL注入漏洞防护
    • 4.3 XML注入漏洞防护
    • 4.4 邮件安全
    • 4.5 PHP组件漏洞防护
    • 4.6 文件包含安全
    • 4.7 系统命令注入
    • 4.8 小结
  • 第5章 PHP与客户端交互安全
    • 5.1 浏览器跨域安全
    • 5.2 XSS漏洞防御
    • 5.3 警惕浏览器绕过
    • 5.4 跨站请求伪造防御
    • 5.5 防止点击劫持
    • 5.6 HTTP响应拆分漏洞
    • 5.7 会话攻击安全防御
    • 5.8 小结
  • 第6章 PHP与密码安全
    • 6.1 用户密码安全
    • 6.2 防止暴力破解
    • 6.3 随机数安全
    • 6.4 数字摘要
    • 6.5 MAC和HMAC简介
    • 6.6 对称加密
    • 6.7 非对称加密
    • 6.8 小结
  • 第7章 PHP项目安全进阶
    • 7.1 单一入口
    • 7.2 项目部署安全
    • 7.3 保障内容安全
    • 7.4 防止越权和权限控制
    • 7.5 API接口访问安全
    • 7.6 防止接口重放
    • 7.7 小结
  • 第8章 PHP业务逻辑安全
    • 8.1 短信安全
    • 8.2 敏感信息泄露
    • 8.3 人机识别策略
    • 8.4 常见业务流程安全
    • 8.5 其他业务安全
    • 8.6 小结
  • 第9章 应用软件安全
    • 9.1 应用指纹安全
    • 9.2 服务器端口安全
    • 9.3 Apache的使用安全
    • 9.4 Nginx的使用安全
    • 9.5 MySQL的使用安全
    • 9.6 Redis的使用安全
    • 9.7 Memcache的使用安全
    • 9.8 小结
  • 第10章 企业研发安全体系建设
    • 10.1 微软工程项目安全简介
    • 10.2 OWASP软件保障成熟度模型简介
    • 10.3 建立合理的安全体系
    • 10.4 安全应急响应
    • 10.5 小结
  • 附录
    • 附录1 PHP各版本漏洞
    • 附录2 常见PHP开源系统指纹
暂无相关搜索结果!
    展开/收起文章目录

    二维码

    手机扫一扫,轻松掌上学

    《PHP安全之道——项目安全的架构、技术与实践 - 栾涛》电子书下载

    请下载您需要的格式的电子书,随时随地,享受学习的乐趣!
    EPUB 电子书

    书签列表

      阅读记录

      阅读进度: 0.00% ( 0/0 ) 重置阅读进度