构建安全的PHP应用已在豆瓣阅读发布
2016-01-03 21:34
543 查看
先上链接:构建安全的PHP应用
然后给几个全新的兑换码,刚更新的WHNU2EFXL830,WHNU2E0EKXLT,WHNU2EPGQ9XJ
![](http://akmumu-wordpress.stor.sinaapp.com/uploads/2015/09/title_page.png)
2015年7月的一天,我正在Feedly上悠然的阅读,突然出现一篇博客有介绍这本书,因为说的是我当时正在关注的PHP安全,所以认真看了那篇博客,顺着博客里的链接找到了这本书的官网,看起来很靠谱,而恰好我也需要,网站上有购买链接,一直到leanpub上我都在寻找是否有中文版可以购买,但没有找到,而后在Twitter上联系了作者Ben,问他关于中文版的事,遗憾的是还没人翻译过,当时就想这本书也不长,为什么我不来翻译一下,为中国的开发者做点贡献呢,当然也会收获小小的成就感,随后我们用邮件沟通了翻译的详细事项,只用了来回两封邮件,不过几百个单词,交流真简单明了,我爱上了这种高效简单的沟通方式!当然以后如果还有这样的机会,我想我还会继续行好事,做想做该做的,不问前程!如果有翻译不好的地方,可以随时邮件我,我会非常积极的修改,这本书在相当长的一段时间都会以电子版的形式存在,所以当我修改了你提出的问题后,一定会最快的同步线上,这样购买的所有人都会收到更新了,一起行好事吧!
我的博客http://akmumu.com
因为不确定你的PHP应用是否足够安全而无法安然入睡?读完本书,让我们确保每天能够按时下班回家,并能高枕无忧的做闭目佳人!
PHP基础安全需要一个高级开发者长年累月的经验累积, 就这样悄然的凝聚在了这本快速易读的手册当中!
这本书将会是一本可以在具体项目中进行参考的快速阅读手册。这意味着你可以在数个小时内快速看完并在你需要的时候随时查阅。我也会尽量使阅读本书变得更加有趣。
译者序
写在前面
格式说明
勘误表
示例代码
关于作者
关于译者
第一章
- 不相信任何用户,格式化所有的输入!
SQL
注入
Mass
Assignment(批量赋值)
类型转换
净化输出
第二章
- HTTPS/SSL/BCA/JWH/SHA 等其他的随机序列及他们的实际问题。
什么是
HTTPS
局限性
证书类型
什么时候用HTTPS
实现
HTTPS
Apache
配置
Nginx
配置
小附加内容
路径
第三章
- 为每个人存储加密的密码
哈希是什么?
流行的攻击
来点盐
哈希算法
存储
验证
放在一起说说
残忍的暴力攻击防护
升级遗留的老系统
资源
第四章
- 身份验证, 权限控制, 安全的文件操作
身份验证
权限控制
验证重定向
模糊处理
安全的文件操作
第五章
- 缺省安全, 跨站脚本以及其他的流行攻击
永远别太自信
- 使用缺省的安全
跨站脚本攻击
攻击的入口
跨站请求伪造
多次表单提交
条件竞争
过时的库
/ 第三方程序
尾声
关于作者
关于译者
安全审核
/ 咨询
![](http://akmumu-wordpress.stor.sinaapp.com/uploads/2015/09/QQ20150907-1@2x.png)
木木老蔫
微博: http://weibo.com/u/2007078517
然后给几个全新的兑换码,刚更新的WHNU2EFXL830,WHNU2E0EKXLT,WHNU2EPGQ9XJ
![](http://akmumu-wordpress.stor.sinaapp.com/uploads/2015/09/title_page.png)
2015年7月的一天,我正在Feedly上悠然的阅读,突然出现一篇博客有介绍这本书,因为说的是我当时正在关注的PHP安全,所以认真看了那篇博客,顺着博客里的链接找到了这本书的官网,看起来很靠谱,而恰好我也需要,网站上有购买链接,一直到leanpub上我都在寻找是否有中文版可以购买,但没有找到,而后在Twitter上联系了作者Ben,问他关于中文版的事,遗憾的是还没人翻译过,当时就想这本书也不长,为什么我不来翻译一下,为中国的开发者做点贡献呢,当然也会收获小小的成就感,随后我们用邮件沟通了翻译的详细事项,只用了来回两封邮件,不过几百个单词,交流真简单明了,我爱上了这种高效简单的沟通方式!当然以后如果还有这样的机会,我想我还会继续行好事,做想做该做的,不问前程!如果有翻译不好的地方,可以随时邮件我,我会非常积极的修改,这本书在相当长的一段时间都会以电子版的形式存在,所以当我修改了你提出的问题后,一定会最快的同步线上,这样购买的所有人都会收到更新了,一起行好事吧!
我的博客http://akmumu.com
导言
因为不确定你的PHP应用是否足够安全而无法安然入睡?读完本书,让我们确保每天能够按时下班回家,并能高枕无忧的做闭目佳人!PHP基础安全需要一个高级开发者长年累月的经验累积, 就这样悄然的凝聚在了这本快速易读的手册当中!
这本书将会是一本可以在具体项目中进行参考的快速阅读手册。这意味着你可以在数个小时内快速看完并在你需要的时候随时查阅。我也会尽量使阅读本书变得更加有趣。
目录
译者序写在前面
格式说明
勘误表
示例代码
关于作者
关于译者
第一章
- 不相信任何用户,格式化所有的输入!
SQL
注入
Mass
Assignment(批量赋值)
类型转换
净化输出
第二章
- HTTPS/SSL/BCA/JWH/SHA 等其他的随机序列及他们的实际问题。
什么是
HTTPS
局限性
证书类型
什么时候用HTTPS
实现
HTTPS
Apache
配置
Nginx
配置
小附加内容
路径
第三章
- 为每个人存储加密的密码
哈希是什么?
流行的攻击
来点盐
哈希算法
存储
验证
放在一起说说
残忍的暴力攻击防护
升级遗留的老系统
资源
第四章
- 身份验证, 权限控制, 安全的文件操作
身份验证
权限控制
验证重定向
模糊处理
安全的文件操作
第五章
- 缺省安全, 跨站脚本以及其他的流行攻击
永远别太自信
- 使用缺省的安全
跨站脚本攻击
攻击的入口
跨站请求伪造
多次表单提交
条件竞争
过时的库
/ 第三方程序
尾声
关于作者
关于译者
安全审核
/ 咨询
![](http://akmumu-wordpress.stor.sinaapp.com/uploads/2015/09/QQ20150907-1@2x.png)
木木老蔫
微博: http://weibo.com/u/2007078517
相关文章推荐
- ThinkPHP 学习记录
- yum局域网软件源搭建
- Yii 2.0 User Login From Database
- ThinkPHP实现支付宝接口功能
- 应用层协议实现系列(三)——FTPserver之设计与实现
- PHP写爬虫
- thinkphp自动验证方法的使用
- PHP echo, print, printf, sprintf函数的区别和使用
- php输出杨辉三角
- Windows Server 2008中使用计划任务定时执行BAT bat进行PHP脚本的执行
- PHP输出二维数组
- 搭建LAMP中安装PHP遇到的故障
- PHP学习之curl_init等知识
- PHP绘制多边形
- Exchange 2013 边缘服务器配置IPBlockListProvider
- 自己编写php框架(一)
- 自己编写php框架(一)
- Forbidden You don't have permission to access / on this server. You don't have permission to access /phpmyadmin/ on this server. 解决办法
- PHP搭建自己的web框架-路由
- 125 php小技巧(2)