[도서] PHP 보안 : 몇 줄의 코드로 안전하게

지은이  Chris Shiflett/한동훈  출판사 한빛미디어  |   발행일 2006년 03월 04일

	발행일	2006-03-04
	ISBN	8979143877 | 9788979143874
	기타정보	국내서 | 164쪽

당신의 PHP 코드에는 보안이 고려되어 있습니까?
IT 오늘날 가장 인기있는 웹 개발 도구인 PHP로 많은 웹 사이트들이 개발됨에 따라 필연적으로 보안의 문제가 대두되었다. 개발자는 끊임없이 이어지는 악의적인 공격에 대비해야 한다. 이 책은 PHP 보안 분야에서 국제적으로 알려진 전문가 크리스 쉬플릿의 안전한 코딩을 위한 몇 가지 규칙을 담고 있으며, 가장 일반적인 공격 유형과 이들 공격을 막을 수 있는 코드를 작성하는 방법을 설명하고 있다. PHP로 작성한 응용프로그램의 보안 문제는 대부분의 경우 PHP 자체의 보안 문제가 아닌, 응용프로그램을 작성한 개발자의 안전하지 못한 코딩 습관에서 기인한다는 점을 감안한다면 이 책은 PHP 개발자에게 많은 도움을 줄 것이다.

이 책의 각 장은 웹 응용프로그램의 각 부분(폼 처리, 데이터베이스 프로그래밍, 세션 관리, 그리고 인증)들을 다루고 있으며 각 장에서는 가능한 공격들의 예제를 제공하고, 이들 공격을 막기 위한 방법들을 설명하고 있다.

- 크로스 사이트 스크립팅(XSS) 취약점 방어
- URL 공격 방어
- 파일 업로드 공격 방어
- SQL 삽입 공격 방어
- 세션 고정 공격 방어
- 세션 하이재킹 시도 무력화
- 백도어 URL 및 코드 삽입 공격 방어
- 파일 시스템 탐색 및 명령 삽입 공격 방어
- 무차별 공격 및 리플레이 공격 방어
- 세션 삽입 공격 방어

열씸히 읽는중