Essential PHP Security

This document was uploaded by one of our users. The uploader already confirmed that they had the permission to publish it. If you are author/publisher or own the copyright of this documents, please report to us by using this DMCA report form.

Simply click on the Download Book button.

Yes, Book downloads on Ebookily are 100% Free.

Sometimes the book is free on Amazon As well, so go ahead and hit "Search on Amazon"

Author(s): Chris Shiflett
Publisher: O’Reilly
Year: 0

Language: English
Pages: 282
Tags: Essential PHP Security, Essential, PHP, Security

Essential PHP Security......Page 1
Table of Contents......Page 3
Copyright......Page 9
Foreword......Page 11
Preface......Page 13
What's Inside......Page 15
Style Conventions......Page 17
Comments and Questions......Page 19
Safari Enabled......Page 21
Acknowledgments......Page 23
Chapter 1.  Introduction......Page 25
Section 1.1.  PHP Features......Page 27
Section 1.2.  Principles......Page 31
Section 1.3.  Practices......Page 35
Chapter 2.  Forms and URLs......Page 45
Section 2.1.  Forms and Data......Page 47
Section 2.2.  Semantic URL Attacks......Page 51
Section 2.3.  File Upload Attacks......Page 55
Section 2.4.  Cross-Site Scripting......Page 59
Section 2.5.  Cross-Site Request Forgeries......Page 61
Section 2.6.  Spoofed Form Submissions......Page 67
Section 2.7.  Spoofed HTTP Requests......Page 69
Chapter 3.  Databases and SQL......Page 73
Section 3.1.  Exposed Access Credentials......Page 75
Section 3.2.  SQL Injection......Page 77
Section 3.3.  Exposed Data......Page 83
Chapter 4.  Sessions and Cookies......Page 85
Section 4.1.  Cookie Theft......Page 87
Section 4.2.  Exposed Session Data......Page 89
Section 4.3.  Session Fixation......Page 91
Section 4.4.  Session Hijacking......Page 97
Chapter 5.  Includes......Page 101
Section 5.1.  Exposed Source Code......Page 103
Section 5.2.  Backdoor URLs......Page 105
Section 5.3.  Filename Manipulation......Page 107
Section 5.4.  Code Injection......Page 111
Chapter 6.  Files and Commands......Page 113
Section 6.1.  Traversing the Filesystem......Page 115
Section 6.2.  Remote File Risks......Page 119
Section 6.3.  Command Injection......Page 123
Chapter 7.  Authentication and Authorization......Page 125
Section 7.1.  Brute Force Attacks......Page 127
Section 7.2.  Password Sniffing......Page 131
Section 7.3.  Replay Attacks......Page 133
Section 7.4.  Persistent Logins......Page 135
Chapter 8.  Shared Hosting......Page 141
Section 8.1.  Exposed Source Code......Page 143
Section 8.2.  Exposed Session Data......Page 147
Section 8.3.  Session Injection......Page 153
Section 8.4.  Filesystem Browsing......Page 157
Section 8.5.  Safe Mode......Page 161
Appendix A.  Configuration Directives......Page 163
Section A.1.  allow_url_fopen......Page 165
Section A.2.  disable_functions......Page 167
Section A.3.  display_errors......Page 169
Section A.4.  enable_dl......Page 171
Section A.5.  error_reporting......Page 173
Section A.6.  file_uploads......Page 175
Section A.7.  log_errors......Page 177
Section A.8.  magic_quotes_gpc......Page 179
Section A.9.  memory_limit......Page 181
Section A.10.  open_basedir......Page 183
Section A.11.  register_globals......Page 185
Section A.12.  safe_mode......Page 187
Appendix B.  Functions......Page 189
Section B.1.  eval( )......Page 191
Section B.2.  exec( )......Page 193
Section B.3.  file( )......Page 195
Section B.4.  file_get_contents( )......Page 197
Section B.5.  fopen( )......Page 199
Section B.6.  include......Page 201
Section B.7.  passthru( )......Page 203
Section B.8.  phpinfo( )......Page 205
Section B.9.  popen( )......Page 207
Section B.10.  preg_replace( )......Page 209
Section B.11.  proc_open( )......Page 211
Section B.12.  readfile( )......Page 213
Section B.13.  require......Page 215
Section B.14.  shell_exec( )......Page 217
Section B.15.  system( )......Page 219
Appendix C.  Cryptography......Page 221
Section C.1.  Storing Passwords......Page 223
Section C.2.  Using mcrypt......Page 225
Section C.3.  Storing Credit Card Numbers......Page 229
Section C.4.  Encrypting Session Data......Page 231
About the Author......Page 233
Colophon......Page 235
Index......Page 237
SYMBOL......Page 239
A......Page 241
B......Page 243
C......Page 245
D......Page 247
E......Page 249
F......Page 251
G......Page 253
H......Page 255
I......Page 257
L......Page 259
M......Page 261
N......Page 263
O......Page 265
P......Page 267
Q......Page 269
R......Page 271
S......Page 273
T......Page 275
U......Page 277
V......Page 279
temp0110.html......Page 281