先上链接:构建安全的PHP应用
然后给几个全新的兑换码,刚更新的WHNU2EFXL830,WHNU2E0EKXLT,WHNU2EPGQ9XJ
2015年7月的一天,我正在Feedly上悠然的阅读,突然出现一篇博客有介绍这本书,因为说的是我当时正在关注的PHP安全,所以认真看了那篇博客,顺着博客里的链接找到了这本书的官网,看起来很靠谱,而恰好我也需要,网站上有购买链接,一直到leanpub上我都在寻找是否有中文版可以购买,但没有找到,而后在Twitter上联系了作者Ben,问他关于中文版的事,遗憾的是还没人翻译过,当时就想这本书也不长,为什么我不来翻译一下,为中国的开发者做点贡献呢,当然也会收获小小的成就感,随后我们用邮件沟通了翻译的详细事项,只用了来回两封邮件,不过几百个单词,交流真简单明了,我爱上了这种高效简单的沟通方式!当然以后如果还有这样的机会,我想我还会继续行好事,做想做该做的,不问前程!如果有翻译不好的地方,可以随时邮件我,我会非常积极的修改,这本书在相当长的一段时间都会以电子版的形式存在,所以当我修改了你提出的问题后,一定会最快的同步线上,这样购买的所有人都会收到更新了,一起行好事吧!
我的博客http://akmumu.com
导言
因为不确定你的PHP应用是否足够安全而无法安然入睡?读完本书,让我们确保每天能够按时下班回家,并能高枕无忧的做闭目佳人!
PHP基础安全需要一个高级开发者长年累月的经验累积, 就这样悄然的凝聚在了这本快速易读的手册当中!
这本书将会是一本可以在具体项目中进行参考的快速阅读手册。这意味着你可以在数个小时内快速看完并在你需要的时候随时查阅。我也会尽量使阅读本书变得更加有趣。
目录
-
译者序
-
写在前面
-
格式说明
-
勘误表
-
示例代码
-
关于作者
-
关于译者
-
第一章 - 不相信任何用户,格式化所有的输入!
-
SQL 注入
-
Mass Assignment(批量赋值)
-
类型转换
-
净化输出
-
第二章 - HTTPS/SSL/BCA/JWH/SHA 等其他的随机序列及他们的实际问题。
-
什么是 HTTPS
-
局限性
-
证书类型
-
什么时候用HTTPS
-
实现 HTTPS
-
Apache 配置
-
Nginx 配置
-
小附加内容
-
路径
-
第三章 - 为每个人存储加密的密码
-
哈希是什么?
-
流行的攻击
-
来点盐
-
哈希算法
-
存储
-
验证
-
放在一起说说
-
残忍的暴力攻击防护
-
升级遗留的老系统
-
资源
-
第四章 - 身份验证, 权限控制, 安全的文件操作
-
身份验证
-
权限控制
-
验证重定向
-
模糊处理
-
安全的文件操作
-
第五章 - 缺省安全, 跨站脚本以及其他的流行攻击
-
永远别太自信 - 使用缺省的安全
-
跨站脚本攻击
-
攻击的入口
-
跨站请求伪造
-
多次表单提交
-
条件竞争
-
过时的库 / 第三方程序
-
尾声
-
关于作者
-
关于译者
-
安全审核 / 咨询
木木老蔫
微博: http://weibo.com/u/2007078517