PHP安全基础(中英文版)

这本书很早就有了，不过一直没有详细看，因为手上的是英文版，看的不是很明白，今天无意中在网上找到了本中文版的，分享给大家，对PHP安全感兴趣的同学们可以去研究一下。

目录如下：

前言内容简介

本书每章都描述了PHP开发中的一个方面。每一章又分为多个小节，每一小节都对该方面的攻击方式和防范技巧进行了讲述。

第一章，简介

本章提供了安全原则和一些好的经验。本章是本书其它章节的基础。

第二章，Form及URL

包括表单处理及攻击，如跨站脚本攻击及跨站请求欺骗。

第三章，数据库及SQL

数据库使用与攻击，如SQL注入

第四章，Session和Cookies

解释了PHP的session支持，同时展示了如何防止Session修改及Session劫持。

第五章，Includes

包括使用includes的风险，如后门URLs及代码注入

第六章，文件和命令

讨论如文件系统跨越及命令注入

第七章，验证及授权

帮助您建立可防范暴力破解和回放攻击的验证及授权机制。

第八章，共享主机

介绍了共享主机环境的内在危险。介绍如何防止源码及session数据暴露、以及session注入攻击的方法。

附录A，配置指南

列出了需要关注的配置选项列表

附录B，函数

列出了需要关注的函数列表

附录C，加密

介绍加密方法，并介绍如何安全存储密码及加密数据库或session数据。

下载地址：

中文版下载
英文版下载

from www.waitalone.cn.thanks for it.