책 이미지
책 정보
· 제목 : PHP 보안 (몇 줄의 코드로 안전하게)
· 분류 : 국내도서 > 컴퓨터/모바일 > 프로그래밍 언어 > PHP
· ISBN : 9788979143874
· 쪽수 : 164쪽
· 분류 : 국내도서 > 컴퓨터/모바일 > 프로그래밍 언어 > PHP
· ISBN : 9788979143874
· 쪽수 : 164쪽
책 소개
PHP 보안 분야에서 국제적으로 알려진 전문가 크리스 쉬플릿의 안전한 코딩을 위한 몇 가지 규칙을 담고 있으며, 가장 일반적인 공격 유형과 이들 공격을 막을 수 있는 코드를 작성하는 방법을 설명하고 있다.
목차
1. 소개
PHP 특징
원칙
지침
2. 폼과 URL
폼과 데이터
URL 공격
파일 업로드 공격
크로스 사이트 스크립팅
크로스 사이트 리퀘스트 위조
폼 제출 스푸핑
HTTP 요청 스푸핑
3. 데이터베이스와 SQL
액세스 인증 정보 유출
SQL 삽입 공격
데이터 유출
4. 세션과 쿠키
쿠키 훔치기
세션 데이터 노출
세션 고정
세션 하이재킹
5. 인클루드
소스 코드 유출
백도어 URL
파일 이름 조작
코드 삽입 공격
6. 파일과 명령
파일 시스템 트래버스
원격 파일 위험
명령 삽입 공격
7. 인증과 권한 부여
무차별 공격
패스워드 스니핑
리플레이 공격
로그인 정보 기억
8. 공유 호스팅
소스 코드 유출
세션 데이터 유출
세션 삽입 공격
파일 시스템 브라우징
안전 모드
부록 A. 설정 지시문
부록 B. 함수
부록 C. 암호학
