导读:接下来,计划用一个周的时间阅读《PHP应用程序安全编程》一书,预期能在PHP安全编码方面更进一步。这次的阅读,将是以实例为原则,实践才能进步。
详细:
本书一共包含6大章内容。主要介绍了:
-web应用程序的安全基础知识
-从开始阶段设计安全的应用程序——去除已有应用的安全漏洞
-缓冲区一出、文件系统访问、身份验证、加密等
-防御PHP自身无法防御的会话劫持、固化以及毒化攻击
-提高运行PHP代码的服务器安全性,包括针对Apache、MySQL、IIS/SQL服务器的具体指导
-实施严格的身份验证以及加密应用程序
-系统化测试应用程序的安全性,包括探试测试和PHP自动化测试
-解决第三方应用程序的已有漏洞
-web应用程序的自动化测试工具和框架