內容提要

本書主要面向PHP研發人員，詳細講解PHP項目漏洞的產生原理及防范措施，幫助研發人員在項目研發過程中規避風險。

全書共有10章。第1章講述PHP項目安全問題的主要形成原因以及解決PHP項目安全問題的原則；第2章講述PHP項目安全的基礎，以使研發人員了解PHP語言自身的安全機制；第3章通過講解PHP編碼過程中需要注意的安全問題，幫助研發人員正確運用PHP函數及變量轉換；第4章闡述常見的漏洞并給出了相應的處理方式，涉及SQL注入漏洞、XML注入漏洞、郵件安全、PHP組件安全、文件包含安全、系統命令注入等方面，幫助研發人員在項目初期即能有效防范漏洞問題；第5章講述PHP與客戶端交互過程中存在的安全隱患及解決方案，包括瀏覽器安全邊界、客戶端腳本攻擊、偽造劫持等一系列和客戶端相關的安全防護；第6章講述在PHP項目中常用的加密方式及其應用場景；第7章講述PHP項目安全的進階知識，幫助研發人員在更高的角度防范風險；第8章從PHP業務邏輯安全的角度講述每個業務場景的安全防范路徑，以進一步提升研發人員在PHP項目實戰中對安全問題的認識，并提高解決具體業務安全問題的能力；第9章講述PHP的各種支撐軟件的安全應用問題；第10章講述如何建立有安全保障的企業研發體系。

對于PHP項目的安全問題，本書不僅進行了系統性的闡釋，給出了體系化的安全問題解決之道，還通過豐富的小示例幫助讀者在平常工作中得以見微知著，并能防微杜漸，增強安全意識，提高安全警惕，不放過任何威脅到項目安全的“細枝末節”。因而，本書不僅適合PHP研發人員，也適合網絡安全技術人員參閱。