PHP應(yīng)用程序安全編程

譯者序
第一篇 Web開發(fā)是血腥運(yùn)動(dòng)——不打無準(zhǔn)備仗
第1章 服務(wù)器安全問題以及其他高深問題
1.1 現(xiàn)實(shí)檢查
1.2 服務(wù)器安全問題
1.2.1 黑客通過非安全應(yīng)用程序獲得控制權(quán)
1.2.2 編程人員可以提高應(yīng)用程序的安全性
1.3 安全困惑
1.4 自身的會(huì)話管理提供安全性
1.5 “我的應(yīng)用程序并不值得攻擊”
1.6 “門衛(wèi)”的典型表現(xiàn)
1.7 小結(jié)
第二篇 安全漏洞是否大到能開大卡車
第2章 處理錯(cuò)誤
2.1 留言板應(yīng)用程序
2.1.1 程序總結(jié)
2.1.2 主要代碼清單
2.2 用戶執(zhí)行過度操作
2.2.1 這些代碼會(huì)產(chǎn)生什么結(jié)果
2.2.2 期待非期望輸入
2.3 構(gòu)建錯(cuò)誤處理機(jī)制
2.3.1 測(cè)試非期望輸入
2.3.2 決定如何處理錯(cuò)誤數(shù)據(jù)
2.3.3 簡(jiǎn)化系統(tǒng)的使用
2.4 小結(jié)
第3章 系統(tǒng)調(diào)用
3.1 了解exec（）、system（）以及backtick的風(fēng)險(xiǎn)
3.1.1 通過SUID位和sudo使用系統(tǒng)命令
3.1.2 使用系統(tǒng)資源
3.2 使用escapeshellcmd（）和escapeshellarg（）保護(hù)系統(tǒng)調(diào)用
3.2.1 escapeshellcmd（）
3.2.2 escapeshellarg（）
3.3 創(chuàng)建能夠處理所有系統(tǒng)調(diào)用的API
3.3.1 為什么不轉(zhuǎn)義參數(shù)呢
3.3.2 驗(yàn)證用戶輸入
3.4 修補(bǔ)留言板應(yīng)用程序
3.4.1 moveFile（）函數(shù)
3.4.2 修補(bǔ)應(yīng)用程序
3.5 小結(jié)
第三篇 名稱里的內(nèi)涵。遠(yuǎn)多于你所期望的
第4章 緩沖區(qū)溢出和變量整理
4.1 什么是緩沖區(qū)，什么是緩沖區(qū)溢出以及為什么要關(guān)注它
4.1.1 緩沖區(qū)、堆棧、堆和內(nèi)存分配
4.1.2 緩沖區(qū)溢出的后果
4.1.3 內(nèi)存分配和PHP
4.1.4 關(guān)注最新的安全警告
4.2 通過變量整理預(yù)防緩沖區(qū)溢出
4.2.1 前提：數(shù)據(jù)在證實(shí)為安全之前，都可能是有問題的，尤其是來自應(yīng)用程序之外的數(shù)據(jù)
4.2.2 數(shù)據(jù)是從哪兒來的
4.2.3 如何整理數(shù)據(jù)以防止緩沖區(qū)溢出
4.3 為應(yīng)用程序打補(bǔ)丁
4.3.1 驗(yàn)證是否為最新的穩(wěn)定版本
4.3.2 檢查變量整理
4.4 小結(jié)
第5章 驗(yàn)證輸入
5.1 新特性：允許用戶對(duì)留言板留言簽名
5.2 問題：用戶提供了過多的數(shù)據(jù)
5.2.1 發(fā)送垃圾郵件
5.2.2 注入攻擊
5.3 假設(shè)：你了解你的數(shù)據(jù)
5.3.1 數(shù)據(jù)庫(kù)限制
5.3.2 邏輯限制
5.4 解決方法：驗(yàn)證輸入的正則表達(dá)式
5.4.1 數(shù)據(jù)污損
5.4.2 正則表達(dá)式簡(jiǎn)介
5.4.3 正則表達(dá)式的貪婪模式和惰性模式
5.4.4 常見驗(yàn)證輸入模式
5.5 小結(jié)
第6章 文件系統(tǒng)訪問：訪問文件系統(tǒng)的樂趣和益處
6.1 打開文件
6.1.1 本地文件系統(tǒng)訪問
6.1.2 遠(yuǎn)程文件系統(tǒng)訪問
6.1.3 防止遠(yuǎn)程文件系統(tǒng)漏洞
6.2 創(chuàng)建并存儲(chǔ)文件
6.2.1 允許文件上傳
6.2.2 安全地存儲(chǔ)文件
6.3 安全地修改文件屬性
6.3.1 修改UNIX／Linux／MacOSx的文件權(quán)限
6.3.2 修改Windows文件權(quán)限
6.3.3 在PHP中修改文件權(quán)限
6.4 修補(bǔ)應(yīng)用程序以便支持用戶上傳圖像文件
6.4.1 修改API
6.4.2 創(chuàng)建上傳表單
6.5 小結(jié)
第四篇“噢，你可以信任我”
第7章 身份驗(yàn)證
7.1 什么是用戶身份驗(yàn)證
7.1.1 用戶名和密碼
7.1.2 圖像識(shí)別
7.2 權(quán)限
7.3 驗(yàn)證用戶的方法
7.3.1 基于字典的身份驗(yàn)證
7.3.2 用戶數(shù)據(jù)庫(kù)
7.4 保存用戶名和密碼
7.4.1 加密
7.4.2 密碼強(qiáng)度
7.4.3 評(píng)估漏洞
7.5 修補(bǔ)應(yīng)用程序以便增加用戶身份驗(yàn)證
7.5.1 添加User數(shù)據(jù)庫(kù)表和確認(rèn)數(shù)據(jù)庫(kù)的安全性
7.5.2 創(chuàng)建身份驗(yàn)證API
7.6 小結(jié)
第8章 加密
8.1 什么是加密
8.2 加密類型
8.2.1 算法能力
8.2.2 速度和安全性
8.2.3 數(shù)據(jù)的使用
8.3 密碼的安全性
8.4 在應(yīng)用程序中增加密碼加密功能
8.4.1 修改User表
8.4.2 創(chuàng)建加密和salt函數(shù)
8.4.3 修改密碼驗(yàn)證系統(tǒng)
8.5 小結(jié)
第9章 會(huì)話安全性
9.1 什么是會(huì)話變量
9.2 會(huì)話攻擊的主要類型
9.2.1 會(huì)話固化
9.2.2 會(huì)話劫持
9.2.3 會(huì)話毒化（注入）
9.3 修補(bǔ)應(yīng)用程序代碼以提高會(huì)話安全性
9.4 小結(jié)
第10章 跨站式腳本編程
10.1 什么是XSS
10.2 反射式XSS
10.3 存儲(chǔ)式XSS
10.4 修補(bǔ)應(yīng)用程序代碼防范XSS攻擊
10.5 小結(jié)
第五篇 夜晚得鎖門
第11章 保護(hù)Apache和MySQL
11.1 編程語言、Web服務(wù)器以及操作系統(tǒng)本身都是不安全的
11.2 提高UNIX、Linux或MacOSX環(huán)境的安全性
11.3 保護(hù)Apache
11.3.1 升級(jí)或安裝Apache最新的穩(wěn)定版本
11.3.2 設(shè)置Apache專有的用戶和組
11.3.3 隱藏版本號(hào)以及其他敏感信息
11.3.4 將Apache限制在自身的目錄結(jié)構(gòu)中
11.3.5 禁用任何不必要的選項(xiàng)
11.3.6 安裝和啟用ModSecurity
11.4 保護(hù)MySQL
11.4.1 升級(jí)或安裝最新版本
11.4.2 禁用遠(yuǎn)程訪問
11.4.3 修改管理員用戶名和密碼
11.4.4 刪除默認(rèn)的數(shù)據(jù)庫(kù)用戶并為每個(gè)應(yīng)用程序創(chuàng)建新賬戶
11.4.5 刪除示例數(shù)據(jù)庫(kù)
11.5 小結(jié)
第12章 IIS和SQLServer的安全性
12.1 Windows服務(wù)器環(huán)境的安全性
12.2 IIS的安全性
12.2.1 減少服務(wù)器的開放點(diǎn)
12.2.2 WebRoot的安全性
12.3 SQLServer的安全性
12.3.1 安裝或升級(jí)到最新版本
12.3.2 MicrosoftSQLServer的安全性
12.4 小結(jié)
第13章 服務(wù)器端PHP的安全性
13.1 使用最新版本的PHP
13.1.1 Zend框架和Zend優(yōu)化器
13.1.2 找到最新版本的PHP
13.1.3 使用Suhosin補(bǔ)丁和擴(kuò)展
13.2 使用PHP和Apache內(nèi)置的安全特性
13.2.1 safe-mode
13.2.2 SuEXEC
13.3 使用ModSecurity
13.4 php.ini的安全性
13.5 小結(jié)
第14章 自動(dòng)化測(cè)試介紹
14.1 為什么在關(guān)于安全的書籍中介紹測(cè)試
14.2 測(cè)試框架
14.3 測(cè)試類型
14.3.1 單元測(cè)試
14.3.2 系統(tǒng)測(cè)試
14.4 選擇合適的測(cè)試數(shù)據(jù)
14.5 小結(jié)
第15章 探索性測(cè)試介紹
15.1 什么是探索性測(cè)試
15.2 Fuzz測(cè)試
15.2.1 安裝和配置Power Fuzzer
15.2.2 使用Power Fuzzer
15.3 測(cè)試工具集
15.3.1 下載CAL9000
15.3.2 使用CAL9000
15.4 專有測(cè)試套件
15.4.1 專有測(cè)試套件的優(yōu)點(diǎn)和特性
15.4.2 使用專有測(cè)試套件掃描你的應(yīng)用程序
15.5 小結(jié)
第六篇 “不被攻擊”并不是一個(gè)可行的安全策略
第16章 計(jì)劃A：從開始階段設(shè)計(jì)安全的應(yīng)用程序
16.1 在開始編寫代碼之前
16.1.1 概念總結(jié)
16.1.2 工作流和角色圖
16.1.3 數(shù)據(jù)設(shè)計(jì)
16.1.4 框架函數(shù)
16.2 標(biāo)識(shí)故障點(diǎn)
16.2.1 登錄和登出
16.2.2 文件上載
16.2.3 用戶輸入
16.2.4 文件系統(tǒng)訪問
16.3 小結(jié)
第17章 計(jì)劃B：去除已有應(yīng)用程序的安全漏洞
17.1 設(shè)置環(huán)境
17.1.1 使用三階段部署
17.1.2 使用版本控制
17.2 提高應(yīng)用程序安全的檢查列表
17.2.1 檢查服務(wù)器安全性
17.2.2 找到代碼漏洞
17.2.3 修復(fù)最明顯的問題
17.2.4 同事間的代碼評(píng)審
17.3 小結(jié)
第18章 安全是生活方式的選擇：成為一個(gè)優(yōu)秀的編程人員
18.1 避免過多特性
18.2 編寫自文檔化代碼
18.3 使用適合工作的工具
18.4 執(zhí)行同事間的代碼評(píng)審
18.5 小結(jié)
附錄 額外資源
術(shù)語表