PHP Web安全开发实战.pdf

从常见的网络攻击入手，介绍代码安全、前端脚本安全、后端应用安全、账户安全、加解密及认证技术、SQL注入以及服务器配88置防护等安全知识，以案例揭示安全漏洞并提供解决方案。密揭示安全漏洞，提供解决方案PHP Web安全开发实战汤青松/编著清苇大学出版社推荐序1随着互联网的快速发展以及大量中小型互联网公司的出现，网络用户数也在不断增长，用户安全意识不断提升，人们越来越注重个人隐私及数据安全的防护，出现用户密码泄露、隐私外泄、财产损失等都是不能忍受的。目前大多数中小型公司都在用PHP开发Wb端，但这些公司往往缺乏安全相关的技术团队来为网络安全方面提供技术保障。尤其在开发过程中，工程师忽略安全方面的考虑，导致线上网站服务器出现各种安全漏洞，留下安全隐患，对用户和公司都会造成不同程度的损失。加上近些年各大互联网公司陆续曝出被攻击的安全问题，大量账户和密码泄露。例如有些用户在很多网站都使用同一账户和密码，使得黑客更容易破解他在其他网站的账户信息。类似问题让企业在安全性方面面临严峻挑战，可以说一个网站没有安全，就像没有穿衣服一样，它是裸露透明的，一丝不挂，毫无隐私和保障可言。纵观市场，很少有类似结合实际案例著作的Wb安全方面的图书，本书正是基于此，总结作者在安全方面的经验，循序渐进地讲述大量实际发生的案例以及处理方案，来应对各种新奇的攻击技术。从常见的网络攻击、代码安全、前端脚本安全、后端应用安全、账户安全、加解密及认证、SQL注入以及服务器配置防护等方面提供了比较成熟的技术解决方案。通过阅读本书能够帮助读者对整个网络安全有一个全新的认识和质的提升，从而成为一位懂安全、会防护的工程师，避免在工作中成为黑客的攻击对象。总之，这是开发工程师在安全方面不可多得的一本网络安全图书，值得一读。爱卡汽车高级工程师张锋