构建安全的PHP应用已在豆瓣阅读发布

先上链接：构建安全的PHP应用

然后给几个全新的兑换码，刚更新的WHNU2EFXL830，WHNU2E0EKXLT，WHNU2EPGQ9XJ

2015年7月的一天，我正在Feedly上悠然的阅读，突然出现一篇博客有介绍这本书，因为说的是我当时正在关注的PHP安全，所以认真看了那篇博客，顺着博客里的链接找到了这本书的官网，看起来很靠谱，而恰好我也需要，网站上有购买链接，一直到leanpub上我都在寻找是否有中文版可以购买，但没有找到，而后在Twitter上联系了作者Ben，问他关于中文版的事，遗憾的是还没人翻译过，当时就想这本书也不长，为什么我不来翻译一下，为中国的开发者做点贡献呢，当然也会收获小小的成就感，随后我们用邮件沟通了翻译的详细事项，只用了来回两封邮件，不过几百个单词，交流真简单明了，我爱上了这种高效简单的沟通方式！当然以后如果还有这样的机会，我想我还会继续行好事，做想做该做的，不问前程！如果有翻译不好的地方，可以随时邮件我，我会非常积极的修改，这本书在相当长的一段时间都会以电子版的形式存在，所以当我修改了你提出的问题后，一定会最快的同步线上，这样购买的所有人都会收到更新了，一起行好事吧！

我的博客http://akmumu.com

导言

因为不确定你的PHP应用是否足够安全而无法安然入睡？读完本书，让我们确保每天能够按时下班回家，并能高枕无忧的做闭目佳人！

PHP基础安全需要一个高级开发者长年累月的经验累积， 就这样悄然的凝聚在了这本快速易读的手册当中！

这本书将会是一本可以在具体项目中进行参考的快速阅读手册。这意味着你可以在数个小时内快速看完并在你需要的时候随时查阅。我也会尽量使阅读本书变得更加有趣。

目录

1. 译者序

2. 写在前面

3. 格式说明

4. 勘误表

5. 示例代码

6. 关于作者

7. 关于译者

8. 第一章 - 不相信任何用户，格式化所有的输入！

9. SQL 注入

10. Mass Assignment(批量赋值)

11. 类型转换

12. 净化输出

13. 第二章 - HTTPS/SSL/BCA/JWH/SHA 等其他的随机序列及他们的实际问题。

14. 什么是 HTTPS

15. 局限性

16. 证书类型

17. 什么时候用HTTPS

18. 实现 HTTPS

19. Apache 配置

20. Nginx 配置

21. 小附加内容

22. 路径

23. 第三章 - 为每个人存储加密的密码

24. 哈希是什么?

25. 流行的攻击

26. 来点盐

27. 哈希算法

28. 存储

29. 验证

30. 放在一起说说

31. 残忍的暴力攻击防护

32. 升级遗留的老系统

33. 资源

34. 第四章 - 身份验证, 权限控制, 安全的文件操作

35. 身份验证

36. 权限控制

37. 验证重定向

38. 模糊处理

39. 安全的文件操作

40. 第五章 - 缺省安全, 跨站脚本以及其他的流行攻击

41. 永远别太自信 - 使用缺省的安全

42. 跨站脚本攻击

43. 攻击的入口

44. 跨站请求伪造

45. 多次表单提交

46. 条件竞争

47. 过时的库 / 第三方程序

48. 尾声

49. 关于作者

50. 关于译者

51. 安全审核 / 咨询

 

木木老蔫

微博: http://weibo.com/u/2007078517