第三部分 PHP安全编程规范

这一部分主要介绍PHP安全编程的规范,从攻击者的角度来告诉你应该怎么做才能写出更安全的代码,这也是本书期望达到的目标:让代码没有漏洞。这部分包括第9、10、11章,第9章主要介绍参数的安全过滤,所有的攻击都需要有输入,所以我们要阻止攻击,第一件要做的事情就是对输入的参数进行过滤,该章详细分析discuz的过滤类,用实例说明什么样的过滤更有效果。

第10章主要介绍PHP中常用的加密算法,目前99%以上的知名网站都被拖过库,泄露了大量的用户数据,而在这一章,我们将详细说明使用什么样的加密算法能够帮助你增强数据的安全性。

第11章是安全编程比较核心的一章,所有应用都是一个个功能堆砌起来的,我们在这章从攻击者的角度详细分析常见功能会出现哪些安全问题,在分析出这些安全问题的利用方式后,再给出问题的解决方案,如果你是应用架构师,这些能够帮助你在设计程序功能时避免这些安全问题。