지은이 Chris Shiflett/한동훈 출판사 한빛미디어 | 발행일 2006년 03월 04일
 |
발행일 | 2006-03-04 |
|
ISBN | 8979143877 | 9788979143874 |
|
기타정보 | 국내서 | 164쪽 |
당신의 PHP 코드에는 보안이 고려되어 있습니까?
IT 오늘날 가장 인기있는 웹 개발 도구인 PHP로 많은 웹 사이트들이 개발됨에 따라 필연적으로 보안의 문제가 대두되었다. 개발자는 끊임없이 이어지는 악의적인 공격에 대비해야 한다. 이 책은 PHP 보안 분야에서 국제적으로 알려진 전문가 크리스 쉬플릿의 안전한 코딩을 위한 몇 가지 규칙을 담고 있으며, 가장 일반적인 공격 유형과 이들 공격을 막을 수 있는 코드를 작성하는 방법을 설명하고 있다. PHP로 작성한 응용프로그램의 보안 문제는 대부분의 경우 PHP 자체의 보안 문제가 아닌, 응용프로그램을 작성한 개발자의 안전하지 못한 코딩 습관에서 기인한다는 점을 감안한다면 이 책은 PHP 개발자에게 많은 도움을 줄 것이다.
이 책의 각 장은 웹 응용프로그램의 각 부분(폼 처리, 데이터베이스 프로그래밍, 세션 관리, 그리고 인증)들을 다루고 있으며 각 장에서는 가능한 공격들의 예제를 제공하고, 이들 공격을 막기 위한 방법들을 설명하고 있다.
- 크로스 사이트 스크립팅(XSS) 취약점 방어
- URL 공격 방어
- 파일 업로드 공격 방어
- SQL 삽입 공격 방어
- 세션 고정 공격 방어
- 세션 하이재킹 시도 무력화
- 백도어 URL 및 코드 삽입 공격 방어
- 파일 시스템 탐색 및 명령 삽입 공격 방어
- 무차별 공격 및 리플레이 공격 방어
- 세션 삽입 공격 방어
열씸히 읽는중
'추천도서 > 보유서적' 카테고리의 다른 글
| 세금 (0) | 2011.07.06 |
|---|---|
| 웹표준을 위해서 책한권 샀습니다. (0) | 2011.02.15 |
| 프로그래밍 비타민 : 프로그래머적 사고를 키우는 스물 여섯 가지 원리 (360) (0) | 2010.02.08 |
| Reverse Engineering : 역분석 구조와 원리 (0) | 2009.10.10 |
| 루트킷(윈도우 커널 조작의 미학) (0) | 2009.10.10 |
