소장자료검색

책소개

당신의 PHP 코드에는 보안이 고려되어 있습니까?

IT 오늘날 가장 인기있는 웹 개발 도구인 PHP로 많은 웹 사이트들이 개발됨에 따라 필연적으로 보안의 문제가 대두되었다. 개발자는 끊임없이 이어지는 악의적인 공격에 대비해야 한다. 이 책은 PHP 보안 분야에서 국제적으로 알려진 전문가 크리스 쉬플릿의 안전한 코딩을 위한 몇 가지 규칙을 담고 있으며, 가장 일반적인 공격 유형과 이들 공격을 막을 수 있는 코드를 작성하는 방법을 설명하고 있다. PHP로 작성한 응용프로그램의 보안 문제는 대부분의 경우 PHP 자체의 보안 문제가 아닌, 응용프로그램을 작성한 개발자의 안전하지 못한 코딩 습관에서 기인한다는 점을 감안한다면 이 책은 PHP 개발자에게 많은 도움을 줄 것이다.

- 웹 응용프로그램 공격의 유형, 동작원리, 방어하기 위한 방법들을 명쾌하게 제시하고 있다
- 웹 응용프로그램의 보안문제는 대부분 개발자의 잘못된 습관에서 비롯된다는 점을 일깨워준다
- 안전한 웹 응용프로그램을 작성하고 싶은 개발자들에게 반드시 필요한 필독서이다

목차

1. 소개
PHP 특징
원칙
지침

2. 폼과 URL
폼과 데이터
URL 공격
파일 업로드 공격
크로스 사이트 스크립팅
크로스 사이트 리퀘스트 위조
폼 제출 스푸핑
HTTP 요청 스푸핑

3. 데이터베이스와 SQL
액세스 인증 정보 유출
SQL 삽입 공격
데이터 유출

4. 세션과 쿠키
쿠키 훔치기
세션 데이터 노출
세션 고정
세션 하이재킹

5. 인클루드
소스 코드 유출
백도어 URL
파일 이름 조작
코드 삽입 공격

6. 파일과 명령
파일 시스템 트래버스
원격 파일 위험
명령 삽입 공격

7. 인증과 권한 부여
무차별 공격
패스워드 스니핑
리플레이 공격
로그인 정보 기억

8. 공유 호스팅
소스 코드 유출
세션 데이터 유출
세션 삽입 공격
파일 시스템 브라우징
안전 모드

Appendix A. 설정 지시문
Appendix B. 함수
Appendix C. 암호학