先上链接:构建安全的PHP应用
然后给几个全新的兑换码,刚更新的WHNU2EFXL830,WHNU2E0EKXLT,WHNU2EPGQ9XJ
2015年7月的一天,我正在Feedly上悠然的阅读,突然出现一篇博客有介绍这本书,因为说的是我当时正在关注的PHP安全,所以认真看了那篇博客,顺着博客里的链接找到了这本书的官网,看起来很靠谱,而恰好我也需要,网站上有购买链接,一直到leanpub上我都在寻找是否有中文版可以购买,但没有找到,而后在Twitter上联系了作者Ben,问他关于中文版的事,遗憾的是还没人翻译过,当时就想这本书也不长,为什么我不来翻译一下,为中国的开发者做点贡献呢,当然也会收获小小的成就感,随后我们用邮件沟通了翻译的详细事项,只用了来回两封邮件,不过几百个单词,交流真简单明了,我爱上了这种高效简单的沟通方式!当然以后如果还有这样的机会,我想我还会继续行好事,做想做该做的,不问前程!如果有翻译不好的地方,可以随时邮件我,我会非常积极的修改,这本书在相当长的一段时间都会以电子版的形式存在,所以当我修改了你提出的问题后,一定会最快的同步线上,这样购买的所有人都会收到更新了,一起行好事吧!
我的博客木木老蔫博客
导言
因为不确定你的PHP应用是否足够安全而无法安然入睡?读完本书,让我们确保每天能够按时下班回家,并能高枕无忧的做闭目佳人!
PHP基础安全需要一个高级开发者长年累月的经验累积, 就这样悄然的凝聚在了这本快速易读的手册当中!
这本书将会是一本可以在具体项目中进行参考的快速阅读手册。这意味着你可以在数个小时内快速看完并在你需要的时候随时查阅。我也会尽量使阅读本书变得更加有趣。
目录
1.译者序
2.写在前面
3.格式说明
4.勘误表
5.示例代码
6.关于作者
7.关于译者
第一章 - 不相信任何用户,格式化所有的输入!
SQL 注入
Mass Assignment(批量赋值)
类型转换
净化输出
第二章 - HTTPS/SSL/BCA/JWH/SHA 等其他的随机序列及他们的实际问题。
什么是 HTTPS
局限性
证书类型
什么时候用HTTPS
实现 HTTPS
Apache 配置
Nginx 配置
小附加内容
路径
第三章 - 为每个人存储加密的密码
哈希是什么?
流行的攻击
来点盐
哈希算法
存储
验证
放在一起说说
残忍的暴力攻击防护
升级遗留的老系统
资源
第四章 - 身份验证, 权限控制, 安全的文件操作
身份验证
权限控制
验证重定向
模糊处理
安全的文件操作
第五章 - 缺省安全, 跨站脚本以及其他的流行攻击
永远别太自信 - 使用缺省的安全
跨站脚本攻击
攻击的入口
跨站请求伪造
多次表单提交
条件竞争
过时的库 / 第三方程序
尾声
关于作者
关于译者
安全审核 / 咨询
木木老蔫
微博: http://weibo.com/u/2007078517
