构建安全的PHP应用已在豆瓣阅读发布

先上链接：构建安全的PHP应用

然后给几个全新的兑换码，刚更新的WHNU2EFXL830，WHNU2E0EKXLT，WHNU2EPGQ9XJ





2015年7月的一天，我正在Feedly上悠然的阅读，突然出现一篇博客有介绍这本书，因为说的是我当时正在关注的PHP安全，所以认真看了那篇博客，顺着博客里的链接找到了这本书的官网，看起来很靠谱，而恰好我也需要，网站上有购买链接，一直到leanpub上我都在寻找是否有中文版可以购买，但没有找到，而后在Twitter上联系了作者Ben，问他关于中文版的事，遗憾的是还没人翻译过，当时就想这本书也不长，为什么我不来翻译一下，为中国的开发者做点贡献呢，当然也会收获小小的成就感，随后我们用邮件沟通了翻译的详细事项，只用了来回两封邮件，不过几百个单词，交流真简单明了，我爱上了这种高效简单的沟通方式！当然以后如果还有这样的机会，我想我还会继续行好事，做想做该做的，不问前程！如果有翻译不好的地方，可以随时邮件我，我会非常积极的修改，这本书在相当长的一段时间都会以电子版的形式存在，所以当我修改了你提出的问题后，一定会最快的同步线上，这样购买的所有人都会收到更新了，一起行好事吧！

我的博客http://akmumu.com

导言

因为不确定你的PHP应用是否足够安全而无法安然入睡？读完本书，让我们确保每天能够按时下班回家，并能高枕无忧的做闭目佳人！

PHP基础安全需要一个高级开发者长年累月的经验累积， 就这样悄然的凝聚在了这本快速易读的手册当中！

这本书将会是一本可以在具体项目中进行参考的快速阅读手册。这意味着你可以在数个小时内快速看完并在你需要的时候随时查阅。我也会尽量使阅读本书变得更加有趣。

目录

译者序

写在前面

格式说明

勘误表

示例代码

关于作者

关于译者

第一章
- 不相信任何用户，格式化所有的输入！

SQL
注入

Mass
Assignment(批量赋值)

类型转换

净化输出

第二章
- HTTPS/SSL/BCA/JWH/SHA 等其他的随机序列及他们的实际问题。

什么是
HTTPS

局限性

证书类型

什么时候用HTTPS

实现
HTTPS

Apache
配置

Nginx
配置

小附加内容

路径

第三章
- 为每个人存储加密的密码

哈希是什么?

流行的攻击

来点盐

哈希算法

存储

验证

放在一起说说

残忍的暴力攻击防护

升级遗留的老系统

资源

第四章
- 身份验证, 权限控制, 安全的文件操作

身份验证

权限控制

验证重定向

模糊处理

安全的文件操作

第五章
- 缺省安全, 跨站脚本以及其他的流行攻击

永远别太自信
- 使用缺省的安全

跨站脚本攻击

攻击的入口

跨站请求伪造

多次表单提交

条件竞争

过时的库
/ 第三方程序

尾声

关于作者

关于译者

安全审核
/ 咨询





 

木木老蔫

微博: http://weibo.com/u/2007078517