MARC状态:审校 文献类型:中文图书 浏览次数:55
- 题名/责任者:
- PHP安全之道:项目安全的架构、技术与实践/栾涛著
- 出版发行项:
- 北京:人民邮电出版社,2019
- ISBN及定价:
- 978-7-115-51527-8/CNY79.00
- 载体形态项:
- 290页;26cm
- 其它题名:
- 项目安全的架构、技术与实践
- 个人责任者:
- 栾涛 著
- 学科主题:
- PHP语言-程序设计
- 中图法分类号:
- TP312PH
- 责任者附注:
- 栾涛,信息安全专家、资深研发工程师、架构师。
- 提要文摘附注:
- 本书主要面向PHP研发人员,详细讲解PHP项目漏洞的产生原理及防范措施,帮助研发人员在项目研发过程中规避风险。全书共有10章。第1章讲述PHP项目安全问题的主要形成原因以及解决PHP项目安全问题的原则;第2章讲述PHP项目安全的基础,以使研发人员了解PHP语言自身的安全机制;第3章通过讲解PHP编码过程中需要注意的安全问题,帮助研发人员正确运用PHP函数及变量转换;第4章阐述常见的漏洞并给出了相应的处理方式,涉及SQL注入漏洞、XML注入漏洞、邮件安全、PHP组件安全、文件包含安全、系统命令注入等方面,帮助研发人员在项目初期即能有效防范漏洞问题;第5章讲述PHP与客户端交互过程中存在的安全隐患及解决方案,包括浏览器安全边界、客户端脚本攻击、伪造劫持等一系列和客户端相关的安全防护;第6章讲述在PHP项目中常用的加密方式及其应用场景;第7章讲述PHP项目安全的进阶知识,帮助研发人员在更高的角度防范风险;第8章从PHP业务逻辑安全的角度讲述每个业务场景的安全防范路径,以进一步提升研发人员在PHP项目实战中对安全问题的认识,并提高解决具体业务安全问题的能力;第9章讲述PHP的各种支撑软件的安全应用问题;第10章讲述如何建立有安全保障的企业研发体系。对于PHP项目的安全问题,本书不仅进行了系统性的阐释,给出了体系化的安全问题解决之道,还通过丰富的小示例帮助读者在平常工作中得以见微知著,并能防微杜渐,增强安全意识,提高安全警惕,不放过任何威胁到项目安全的“细枝末节”。
全部MARC细节信息>>
索书号 | 条码号 | 年卷期 | 馆藏地 | 书刊状态 | 还书位置 |
TP312PH/030 | 72338983 | 自然书库(3F东) | 可借 | 自然书库(3F东) | |
TP312PH/030 | 72338984 | 自然书库(3F东) | 可借 | 自然书库(3F东) |
显示全部馆藏信息
CADAL相关电子图书
借阅趋势
同名作者的其他著作(点击查看)
收藏到: 管理书架