PHP Web安全開(kāi)發(fā)實(shí)戰(zhàn)

第1章 信息泄露 1 

1.1 主機(jī)信息 1 

1.1.1 子域名信息 2 

1.1.2 端口信息 5 

1.1.3 域名注冊(cè)信息 10 

1.1.4 網(wǎng)站后臺(tái)地址 12 

1.2 源碼泄露 14 

1.2.1 Git源碼泄露 15 

1.2.2 SVN源碼泄露 17 

1.2.3 .DS_Store文件泄露 18 

1.2.4 網(wǎng)站備份壓縮文件 20 

1.2.5 WEB-INF/web.xml泄露 21 

1.2.6 防御方案 24 

1.3 賬戶弱口令 24 

1.3.1 漏洞成因 24 

1.3.2 漏洞危害 25 

1.3.3 漏洞案例 26 

1.3.4 防范方法 29 

第2章 常規(guī)漏洞 31 

2.1 SQL注入 31 

2.1.1 注入方式 32 

2.1.2 漏洞的3種類(lèi)型 39 

2.1.3 檢測(cè)方法 41 

2.1.4 防范方法 43 

2.1.5 代碼審查 45 

2.1.6 小結(jié) 47 

2.2 XSS跨站 47 

2.2.1 XSS漏洞類(lèi)型 48 

2.2.2 漏洞危害 51 

2.2.3 防范方法 54 

2.2.4 操作實(shí)踐 56 

2.2.5 代碼審查 58 

2.2.6 小結(jié) 59 

2.3 代碼注入與命令執(zhí)行 59 

2.3.1 漏洞類(lèi)型 60 

2.3.2 漏洞案例 62 

2.3.3 防御方法 65 

2.3.4 命令執(zhí)行 65 

2.3.5 小結(jié) 67 

2.4 CSRF跨站請(qǐng)求偽造 67 

2.4.1 原理分析 67 

2.4.2 漏洞案例 68 

2.4.3 操作實(shí)踐 72 

2.4.4 防御方法 73 

2.4.5 防御代碼示例 74 

2.4.6 小結(jié) 75 

2.5 文件包含 76 

2.5.1 漏洞成因 76 

2.5.2 本地文件包含 76 

2.5.3 遠(yuǎn)程文件包含 79 

2.5.4 測(cè)試方法 82 

2.5.5 使用PHP封裝協(xié)議 83 

2.5.6 小結(jié) 84 

2.6 文件上傳漏洞 85 

2.6.1 利用方式 85 

2.6.2 上傳檢測(cè) 86 

2.6.3 解析漏洞 87 

2.6.6 小結(jié) 92 

第3章 業(yè)務(wù)邏輯安全 93 

3.1 驗(yàn)證碼安全 93 

3.1.1 圖片驗(yàn)證碼 94 

3.1.2 數(shù)字暴力破解 98 

3.1.3 空驗(yàn)證碼突破 99 

3.1.4 繞過(guò)測(cè)試 101 

3.1.5 憑證返回 102 

3.1.6 小結(jié) 103 

3.2 密碼找回 103 

3.2.1 敏感信息泄露 104 

3.2.2 郵箱弱token 105 

3.2.3 驗(yàn)證的有效性 106 

3.2.4 注冊(cè)覆蓋 107 

3.2.5 小結(jié) 109 

3.3 接口盜用 109 

3.3.1 API盜用 109 

3.3.2 短信轟炸 111 

3.4 賬戶越權(quán) 116 

3.4.1 未授權(quán)訪問(wèn) 116 

3.4.2 水平越權(quán) 118 

3.4.3 垂直越權(quán) 120 

3.4.4 小結(jié) 121 

3.5 支付漏洞 121 

3.5.1 支付流程分析 122 

3.5.2 金額數(shù)據(jù)篡改 123 

3.5.3 商品數(shù)量篡改 125 

3.5.4 運(yùn)費(fèi)金額修改 127 

3.5.5 小結(jié) 128 

3.6 SSRF服務(wù)端請(qǐng)求偽造 129 

3.6.1 漏洞成因 129 

3.6.2 漏洞案例 131 

3.6.3 總結(jié) 134 

第4章 LANMP安全配置 135 

4.1 PHP安全配置 135 

4.2 PHP安全擴(kuò)展 139 

4.2.1 taint簡(jiǎn)介 139 

4.2.2 安裝taint 140 

4.2.3 測(cè)試驗(yàn)證 141 

4.2.4 小結(jié) 144 

4.3 Apache安全配置 144 

4.3.1 屏蔽版本信息 144 

4.3.2 目錄權(quán)限隔離 145 

4.3.3 關(guān)閉默認(rèn)主機(jī) 145 

4.3.4 低權(quán)限運(yùn)行 145 

4.3.5 防止用戶自定義設(shè)置 145 

4.3.6 禁止顯示目錄 146 

4.4 Nginx安全配置 148 

4.4.1 配置防御 148 

4.4.2 防止權(quán)限擴(kuò)大 149 

4.4.3 WAF擴(kuò)展 150 

4.4.4 Nginx解析漏洞 152 

4.5 Redis配置 154 

4.5.1 漏洞成因 154 

4.5.2 漏洞案例 156 

4.5.3 小結(jié) 157 

4.6 MySQL安全配置 157 

4.6.1 權(quán)限安全 157 

4.6.2 網(wǎng)絡(luò)配置 162 

4.6.3 MySQL日志 163 

4.6.4 主機(jī)配置 164 

4.6.5 啟動(dòng)選項(xiàng) 165 

第5章 認(rèn)證與加密 167 

5.1 數(shù)據(jù)加密與簽名 167 

5.1.1 對(duì)稱(chēng)加密與非對(duì)稱(chēng)加密 167 

5.1.2 數(shù)字簽名 169 

5.1.3 數(shù)字證書(shū) 170 

5.2 HTTPS安全 171 

5.2.1 HTTPS簡(jiǎn)介 171 

5.2.2 HTTPS被攻擊的方式 173 

5.2.3 常見(jiàn)誤區(qū) 174 

5.3 密碼加密策略 175 

5.3.1 密碼存儲(chǔ) 176 

5.3.2 密碼傳輸 178 

5.3.3 漏洞案例 178 

5.3.4 總結(jié) 180 

第6章 其他Web安全主題 181 

6.1 DDoS攻擊 181 

6.1.1 DDoS分類(lèi) 182 

6.1.2 應(yīng)對(duì)方案 183 

6.1.3 漏洞案例 184 

6.1.4 小結(jié) 186 

6.2 CMS通用漏洞 186 

6.2.1 漏洞簡(jiǎn)介 186 

6.2.2 等級(jí)劃分 187 

6.2.3 漏洞案例 188 

6.2.4 防御方法 191 

6.3 網(wǎng)頁(yè)掛馬 192 

6.3.1 掛馬類(lèi)型 193 

6.3.2 掛馬檢測(cè) 194 

6.3.3 小結(jié) 196 

6.4 Burp Suite 196 

6.4.1 攔截?cái)?shù)據(jù)包 197 

6.4.2 修改數(shù)據(jù)包 198 

6.4.3 頁(yè)面鏈接抓取 199 

6.4.4 自動(dòng)化挖掘 201 

6.4.5 暴力破解 201 

6.5 SQLMap 203 

6.5.1 查看數(shù)據(jù)庫(kù)賬戶 205 

6.5.2 查看數(shù)據(jù)庫(kù)中的所有賬戶 206 

6.5.3 獲取所有數(shù)據(jù)庫(kù)名稱(chēng) 207 

6.5.4 獲取數(shù)據(jù)庫(kù)表名稱(chēng) 208 

6.5.5 查看表結(jié)構(gòu) 209 

6.5.6 導(dǎo)出數(shù)據(jù) 210