세종대학교 전자책도서관

책소개

PHP 보안 입문서. 이 책은 보안 원칙과 지침에 대한 개요와 폼과 URL, 데이터베이스 사용 및 SQL, 세션과 쿠키, 인클루드, 파일과 명령, 공유 호스팅, 인증 등에 관한 내용을 담고있다. 책 뒤편에는 보안 설정 지시문과 함수, 암호학에 관한 내용을 수록하였다.

저자소개

저자 : 크리스 쉬플릿
크리스 쉬플릿(Chris Shiflett)은 PHP 보안 분야에서 국제적으로 인정받는 전문가이며 전세계 클라이언트들에게 다양한 서비스를 제공하는 PHP 컨설턴트 회사 Brain Bulb의 설립자이자 대표로 있다. 크리스는 PHP Magazine과 php|Architect에 정기적으로 컬럼을 기고하고 있으며 「HTTP Developers Handbook(Sams) 」를 집필하였다.

- PHP 커뮤니티의 리더
- PHP Security Consortium 설립자
- PHPCommunity.org 설립자
- Zend PHP Advisory Board 회원
- Zend PHP Certification 입안자

역자 : 한동훈
지난 10년간 코볼을 이용한 물류 시스템 유지보수 작업에서 닷넷 기반의 ERP 개발까지 다양한 환경에서 프로그래밍하는 것을 즐겼다. 현재는 생체 인증 분야와 리눅스 커널 프로그래밍을 즐기고 있다.
윈도우 사용자 그룹에서 「닷넷 환경에서의 멀티 스레드 프로그래밍」을 강연했으며, 한빛미디어 온라인에서는 「효율적인 DB 설계와 웹 응용프로그램 구축」, 「IT COOKBOOK C 프로그래밍 입문」 강의를 담당했다. 「Programming ASP.NET(OReilly)」를 번역했으며, 한빛네트워크에 다양한 글을 쓰고 있다.

1. 소개
PHP 특징 16
원칙 19
지침 22
2. 폼과 URL
폼과 데이터 34
URL 공격 38
파일 업로드 공격 41
크로스 사이트 스크립팅 45
크로스 사이트 리퀘스트 위조 48
폼 제출 스푸핑 54
HTTP 요청 스푸핑 55
3. 데이터베이스와 SQL
액세스 인증 정보 유출 60
SQL 삽입 공격 62
데이터 유출 68
4. 세션과 쿠키
쿠키 훔치기 74
세션 데이터 노출 75
세션 고정 75
세션 하이재킹 81
5. 인클루드
소스 코드 유출 86
백도어 URL 87
파일 이름 조작 88
코드 삽입 공격 92
6. 파일과 명령
파일 시스템 트래버스 95
원격 파일 위험 99
명령 삽입 공격 102
7. 인증과 권한 부여
무차별 공격 106
패스워드 스니핑 110
리플레이 공격 112
로그인 정보 기억 114
8. 공유 호스팅
소스 코드 유출 122
세션 데이터 유출 125
세션 삽입 공격 130
파일 시스템 브라우징 133
안전 모드 135
부록 A. 설정 지시문 139
부록 B. 함수 145
부록 C. 암호학 153

책소개

저자소개

목차