目 录第1篇 PHP安全基础.... 11.1 信息暴露... 11.1.1 register_globals和错误报告... 11.1.2 数据库访问权限暴露... 31.1.3 配置选项... 41.1.4 引入包含带来的暴露... 61.2 输入过滤... 71.2.1 过滤基础... 71.2.2 过滤表单和URL. 101.2.3 SQL注入... 211.2.4 动态包含的未过滤问题... 231.2.5 文件与命令的未过滤问题... 261.2.6 验证过滤与授权... 311.2.7 需要关注输入过滤的函数... 381.3 输出转义... 401.4 安全传输... 411.5 安全存储... 501.5.1 共享主机... 501.5.2 加密... 601.5.3 上传文件的安全存储... 661.6 安全开发原则... 671.7 电子商务PHP开发实例... 711.7.1 安全登录... 711.7.2 订单签名... 85第2篇 Java安全编码.... 882.1 Java编程陷阱... 902.1.1 Java基础编程陷阱... 902.1.2 Java客户端方面陷阱... 952.1.3 Java服务器端方面陷阱... 1032.2 商务软件基础开发语言Java的安全... 1072.2.1 机密性的实现... 1072.2.2 完整性的实现... 1082.2.3 认证性的实现... 1092.2.4 电子商务安全协议SSL/TLS/HTTPS的实现... 1102.3 JSP安全... 1122.4 电子商务框架安全编码... 1132.5 支付模块的安全编码... 121第3篇 ASP.NET安全.... 1343.1 ASP.NET验证和授权机制... 1353.2 安全配置... 1403.3 输入过滤... 1433.4 输出转义... 1493.5 安全存储... 1503.6 ASP.NET电子商务安全编码... 1553.6.1 管理订单... 1553.6.2 搜索商品... 161参考文献.... 167
鄂公网安备 42010302001612号 