图书介绍

PHP Web安全开发实战PDF|Epub|txt|kindle电子书版本网盘下载

PHP Web安全开发实战
  • 汤青松编著 著
  • 出版社: 北京:清华大学出版社
  • ISBN:9787302511274
  • 出版时间:2018
  • 标注页数:211页
  • 文件大小:60MB
  • 文件页数:224页
  • 主题词:网页制作工具-PHP语言-程序设计

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:0fea4c31e192f8233f92ae417e412d28

下载说明

PHP Web安全开发实战PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 信息泄露1

1.1 主机信息1

1.1.1 子域名信息2

1.1.2 端口信息5

1.1.3 域名注册信息10

1.1.4 网站后台地址12

1.2 源码泄露14

1.2.1 Git源码泄露15

1.2.2 SVN源码泄露17

1.2.3.DS_Store文件泄露18

1.2.4 网站备份压缩文件20

1.2.5 WEB-INF/web.xml泄露21

1.2.6 防御方案24

1.3 账户弱口令24

1.3.1 漏洞成因24

1.3.2 漏洞危害25

1.3.3 漏洞案例26

1.3.4 防范方法29

第2章 常规漏洞31

2.1 SQL注入31

2.1.1 注入方式32

2.1.2 漏洞的3种类型39

2.1.3 检测方法41

2.1.4 防范方法43

2.1.5 代码审查45

2.1.6 小结47

2.2 XSS跨站47

2.2.1 XSS漏洞类型48

2.2.2 漏洞危害51

2.2.3 防范方法54

2.2.4 操作实践56

2.2.5 代码审查58

2.2.6 小结59

2.3 代码注入与命令执行59

2.3.1 漏洞类型60

2.3.2 漏洞案例62

2.3.3 防御方法65

2.3.4 命令执行65

2.3.5 小结67

2.4 CSRF跨站请求伪造67

2.4.1 原理分析67

2.4.2 漏洞案例68

2.4.3 操作实践72

2.4.4 防御方法73

2.4.5 防御代码示例74

2.4.6 小结75

2.5 文件包含76

2.5.1 漏洞成因76

2.5.2 本地文件包含76

2.5.3 远程文件包含79

2.5.4 测试方法82

2.5.5 使用PHP封装协议83

2.5.6 小结84

2.6 文件上传漏洞85

2.6.1 利用方式85

2.6.2 上传检测86

2.6.3 解析漏洞87

2.6.6 小结92

第3章 业务逻辑安全93

3.1 验证码安全93

3.1.1 图片验证码94

3.1.2 数字暴力破解98

3.1.3 空验证码突破99

3.1.4 绕过测试101

3.1.5 凭证返回102

3.1.6 小结103

3.2 密码找回103

3.2.1 敏感信息泄露104

3.2.2 邮箱弱token105

3.2.3 验证的有效性106

3.2.4 注册覆盖107

3.2.5 小结109

3.3 接口盗用109

3.3.1 API盗用109

3.3.2 短信轰炸111

3.4 账户越权116

3.4.1 未授权访问116

3.4.2 水平越权118

3.4.3 垂直越权120

3.4.4 小结121

3.5 支付漏洞121

3.5.1 支付流程分析122

3.5.2 金额数据篡改123

3.5.3 商品数量篡改125

3.5.4 运费金额修改127

3.5.5 小结128

3.6 SSRF服务端请求伪造129

3.6.1 漏洞成因129

3.6.2 漏洞案例131

3.6.3 总结134

第4章 LANMP安全配置135

4.1 PHP安全配置135

4.2 PHP安全扩展139

4.2.1 taint简介139

4.2.2 安装taint140

4.2.3 测试验证141

4.2.4 小结144

4.3 Apache安全配置144

4.3.1 屏蔽版本信息144

4.3.2 目录权限隔离145

4.3.3 关闭默认主机145

4.3.4 低权限运行145

4.3.5 防止用户自定义设置145

4.3.6 禁止显示目录146

4.4 Nginx安全配置148

4.4.1 配置防御148

4.4.2 防止权限扩大149

4.4.3 WAF扩展150

4.4.4 Nginx解析漏洞152

4.5 Redis配置154

4.5.1 漏洞成因154

4.5.2 漏洞案例156

4.5.3 小结157

4.6 MySQL安全配置157

4.6.1 权限安全157

4.6.2 网络配置162

4.6.3 MySQL日志163

4.6.4 主机配置164

4.6.5 启动选项165

第5章 认证与加密167

5.1 数据加密与签名167

5.1.1 对称加密与非对称加密167

5.1.2 数字签名169

5.1.3 数字证书170

5.2 HTTPS安全171

5.2.1 HTTPS简介171

5.2.2 HTTPS被攻击的方式173

5.2.3 常见误区174

5.3 密码加密策略175

5.3.1 密码存储176

5.3.2 密码传输178

5.3.3 漏洞案例178

5.3.4 总结180

第6章 其他Web安全主题181

6.1 DDoS攻击181

6.1.1 DDoS分类182

6.1.2 应对方案183

6.1.3 漏洞案例184

6.1.4 小结186

6.2 CMS通用漏洞186

6.2.1 漏洞简介186

6.2.2 等级划分187

6.2.3 漏洞案例188

6.2.4 防御方法191

6.3 网页挂马192

6.3.1 挂马类型193

6.3.2 挂马检测194

6.3.3 小结196

6.4 Burp Suite196

6.4.1 拦截数据包197

6.4.2 修改数据包198

6.4.3 页面链接抓取199

6.4.4 自动化挖掘201

6.4.5 暴力破解201

6.5 SQLMap203

6.5.1 查看数据库账户205

6.5.2 查看数据库中的所有账户206

6.5.3 获取所有数据库名称207

6.5.4 获取数据库表名称208

6.5.5 查看表结构209

6.5.6 导出数据210

热门推荐