Chris Shiflett《Essential PHP Security》
书刊介绍
内容简介
Being highly flexible in building dynamic, database-driven web applications makes the PHP programming language one of the most popular web development tools in use today. It also works beautifully with other open source tools, such as the MySQL database and the Apache web server. However, as more web sites are developed in PHP, they become targets for malicious attackers, and developers need to prepare for the attacks. Security is an issue that demands attention, given the growing frequency of attacks on web sites. Essential PHP Security explains the most common types of attacks and how to write code that isn't susceptible to them. By examining specific attacks and the techniques used to protect against them, you will have a deeper understanding and appreciation of the safeguards you are about to learn in this book. In the much-needed (and highly-requested) Essential PHP Security, each chapter covers an aspect of a web application (such as form processing, database programming, session management, and authentication). Chapters describe potential attacks with examples and then explain techniques to help you prevent those attacks. Topics covered include: * Preventing cross-site scripting (XSS) vulnerabilities * Protecting against SQL injection attacks * Complicating session hijacking attempts You are in good hands with author Chris Shiflett, an internationally-recognized expert in the field of PHP security. Shiflett is also the founder and President of Brain Bulb, a PHP consultancy that offers a variety of services to clients around the world.
相关推荐
-
机电设备维护与管理
《机电设备维护与管理》内容简介:本书列入“十三五”江苏省高等学校重点教材,分为上下两篇,上篇为设备维护部分,下篇为设备管理
-
赤子:余光中散文
《赤子:余光中散文》内容简介:收录当代散文大师余光中的散文代表作,横跨诗歌、散文、评论、翻译四维写作空间,尽显一代文豪刚柔
-
《云计算安全与隐私》书籍《云计算安全与隐私》
《云计算安全与隐私》可以使你明白当把数据交付给云计算时你所面临的风险,以及为了保障虚拟基础设施和网络应用程序的安全可以采
-
高桥征义|后藤裕藏《Ruby Programming》
《RubyProgramming:向Ruby之父学程序设计(第2版)》是为了让完全没有程序设计经验的读者也能灵活地使用Ruby,因此书中详细地说明了
-
薛定谔的猫:漫画大科学家的小萌宠
《薛定谔的猫:漫画大科学家的小萌宠》内容简介:目前市面上有不少科学家故事相关的科普图书出版,科学家与科学史的科普,一般都是
-
La Vie編輯部《解剖裝幀》
◆一本台灣當代裝幀設計新潮流的設計書◆20位設計師X20種風格美學X160件書籍裝幀作品◆海報書衣設計,四款風格(繽紛、極簡、色塊
-
大数据下并行知识约简与知识获取
大数据下并行知识约简与知识获取 本书特色 本书针对大数据的数据体量大、数据类型繁多、处理速度快、价值密度高等特点,以粒计算方法为理论基础,以经典粗糙集模型和区间...
-
DSLR数码单反摄影宝典
《DSLR数码单反摄影宝典》内容简介:《DSLR数码单反摄影宝典》共分五篇18章,从基础入门开始为读者介绍如何定位相机,并根据需要挑
-
机器人学导论-(原书第3版)
机器人学导论-(原书第3版) 本书特色 Craig教授根据机器人学的特点,将理论和实际应用密切结合,按照刚体力学、分析力学、机构学和控制理论中的原理和定义对机器...
-
中文版3dsMAX8实训教程-影视片头动画(赠光盘一张)
中文版3dsMAX8实训教程-影视片头动画(赠光盘一张) 本书特色 本书是快速学习和掌握3ds MAX 8动画制作的指导书,*大的特点在于将知识点与实例相结合,...
-
《形而上学》讲演录
《《形而上学》讲演录》内容简介:2011年余纪元老师在山东大学做的一系列演讲,后经余老师的博士生整理而成。该讲演系统讲授了亚里
-
Bruce Tate|Justin Gehtland《Spring》
SincedevelopmentfirstbeganonSpringin2003,theresbeenaconstantbuzzaboutitinJavadev...
-
关东升《iOS开发指南》
关东升国内知名iOS技术作家,iOS技术顾问,高级培训讲师,移动开发专家。精通iOS、Android和WindowsPhone及HTML5等移动开发技术。
-
杨绿溪《现代数字信号处理》
《现代数字信号处理》介绍了现代数字信号处理的主要内容。首先概述了离散时间信号处理和离散随机信号分析的基础内容,主要是一些
-
来世
《来世》内容简介:★2021年诺奖得主古尔纳2020年重磅新作,代表着他最新的创作成就 ★一片失落大陆上的聚散与悲欢,一部几代人的传
-
霍伟《机器人动力学与控制》
本教材以力学理论和控制理论的全面讲述为特色。教材的重点在于用严谨而系统的方式介绍机器人动力学与控制的基本概念和主要结果。
-
王磊《有效制订年度经营计划》
《有效制订年度经营计划》内容简介:这是一本实用的工具书,阐述了一个全面、系统的年度经营计划制订的过程,以及企业如何利用年
-
新手电脑入门全程图解
新手电脑入门全程图解 本书特色 理性选择——“攒”机指南商务办公装机方案游戏狂人装机方案家庭娱乐装机方案cpu型号与名称之间的关系不可忽略的问题——双通道内存的...
-
![[美] Uyless Black《现代通信最新技术 (第2版)》](http://oss.shudanhao.com/caiji/chazidian/2023/664.jpg)
[美] Uyless Black《现代通信最新技术 (第2版)》
内容简介本书主要介绍了现代通信领域的最新技术,并对它们作了客观的比较。主要包括以下内容:TI/EI系统、X.25、B-ISDN、SS7、
-
野地灵光:我住精神病院的日子
《野地灵光:我住精神病院的日子》内容简介:身患重度抑郁症十余年的作家李兰妮,终于下决心住进了精神病院。本书记录了作者住院治
