Организации

Персоналии

Диссертации

Глоссарий

Учебные программы

Интернет-программы

Интернет-ресурсы

Компьютерные программы

Журнальный зал

Образовательные стандарты

Экономика

Социология

Менеджмент

Общий и стратегический менеджмент

Корпоративное управление

Финансовый менеджмент

Бухгалтерский учет и аудит

Производственный менеджмент

Маркетинг

Логистика

Бизнес-информатика / информационный менеджмент

Менеджмент в социальной и неприбыльной сфере

Управление человеческими ресурсами

Международный бизнес

Управление проектами

Организационная психология

Философия

Государственное и муниципальное управление

Новое на сайте

19 января

Журнал "Journal of Institutional Studies" (Журнал институциональных исследований), (аннотации и тексты статей): 2019. № 4.

3 января

Журнал "TERRA ECONOMICUS" (До 2009 г. - Экономический вестник Ростовского государственного университета), (аннотации и тексты статей): 2019. № 4.

19 октября

Журнал "Journal of Institutional Studies" (Журнал институциональных исследований), (аннотации и тексты статей): 2019. № 3.

Essential PHP Security

Опубликовано на портале: 15-11-2006

Chris Shiflett

Изд-во: O'Reilly Media, 2005, 124 с.

Тематический раздел:

Менеджмент » Бизнес-информатика / информационный менеджмент

The PHP scripting language works beautifully with other open source tools, such as the MySQL database and Apache web server software, to build interactive web applications. But security is still an issue that developers need to address, given the frequency of attacks on web sites. Essential PHP Security explains the types of attacks that hackers use on web sites and how to correctly configure Apache and PHP to guard against them. The author of Essential PHP Security, Chris Shiflett, is an internationally recognized expert in the field of PHP security and this book shows developers how to guard against attacks by writing secure PHP code.

Foreword

Preface

1. Introduction
PHP Features
Principles
Practices

2. Forms and URLs
Forms and Data
Semantic URL Attacks
File Upload Attacks
Cross-Site Scripting
Cross-Site Request Forgeries
Spoofed Form Submissions
Spoofed HTTP Requests

3. Databases and SQL
Exposed Access Credentials
SQL Injection
Exposed Data

4. Sessions and Cookies
Cookie Theft
Exposed Session Data
Session Fixation
Session Hijacking

5. Includes
Exposed Source Code
Backdoor URLs
Filename Manipulation
Code Injection

6. Files and Commands
Traversing the Filesystem
Remote File Risks
Command Injection

7. Authentication and Authorization
Brute Force Attacks
Password Sniffing
Replay Attacks
Persistent Logins

8. Shared Hosting
Exposed Source Code
Exposed Session Data
Session Injection
Filesystem Browsing
Safe Mode

A. Configuration Directives

B. Functions

C. Cryptography

Index

http://www.oreilly.com/catalog/phpsec/

Ключевые слова

язык PHP язык программирования

См. также:

Tim Patrick, John Clark Craig

Visual Basic 2005 Cookbook

[Книга]

Jesse Liberty

Programming Visual Basic 2005

[Книга]

Jesse Liberty

Learning Visual Basic .NET

[Книга]

Jesse Liberty

Programming C#, Fourth Edition

[Книга]

Ray Lischner

C++ In a Nutshell

[Книга]

Jeff Cogswell, Jonathan Turkanis, Christopher Diggins, Ryan Stephens

[Книга]

Peter Prinz, Tony Crawford

C in a Nutshell

[Книга]

Все публикации на ту же тему>>