contents  目　　錄序言前言導讀**部分　代碼審計前的準備第1章代碼審計環境搭建21.1　wamp/wnmp環境搭建21.2　lamp/lnmp環境搭建41.3　php核心配置詳解6第2章審計輔助與漏洞驗證工具142.1　代碼編輯器142.1.1　notepad++152.1.2　ultraedit152.1.3　zend studio192.2　代碼審計工具212.2.1　seay源代碼審計系統212.2.2　fortify sca242.2.3　rips252.3　漏洞驗證輔助272.3.1　burp suite272.3.2　瀏覽器擴展322.3.3　編碼轉換及加解密工具362.3.4　正則調試工具382.3.5　sql執行監控工具40第二部分　漏洞發現與防范第3章通用代碼審計思路463.1　敏感函數回溯參數過程463.2　通讀全文代碼503.3　根據功能點定向審計64第4章漏洞挖掘與防范（基礎篇）684.1　sql注入漏洞684.1.1　挖掘經驗694.1.2　漏洞防范744.2　xss漏洞774.2.1　挖掘經驗774.2.2　漏洞防范824.3　csrf漏洞834.3.1　挖掘經驗834.3.2　漏洞防范85第5章漏洞挖掘與防范（進階篇）885.1　文件操作漏洞885.1.1　文件包含漏洞885.1.2　文件讀取（下載）漏洞935.1.3　文件上傳漏洞955.1.4　文件刪除漏洞995.1.5　文件操作漏洞防范1005.2　代碼執行漏洞1025.2.1　挖掘經驗1025.2.2　漏洞防范1085.3　命令執行漏洞1085.3.1　挖掘經驗1095.3.2　漏洞防范112第6章漏洞挖掘與防范（深入篇）1146.1　變量覆蓋漏洞1146.1.1　挖掘經驗1156.1.2　漏洞防范1216.2　邏輯處理漏洞1226.2.1　挖掘經驗1226.2.2　漏洞防范1306.3　會話認證漏洞1316.3.1　挖掘經驗1316.3.2　漏洞防范135第7章二次漏洞審計1367.1　什么是二次漏洞1367.2　二次漏洞審計技巧1377.3　dedecms二次注入漏洞分析137第8章代碼審計小技巧1428.1　鉆gpc等轉義的空子1428.1.1　不受gpc保護的$_server變量1428.1.2　編碼轉換問題1438.2　神奇的字符串1468.2.1　字符處理函數報錯信息泄露1468.2.2　字符串截斷1488.3　php:// 輸入輸出流1508.4　php代碼解析標簽1538.5　fuzz漏洞發現1548.6　不嚴謹的正則表達式1568.7　十余種mysql報錯注入1578.8　windows findfirstfile利用1618.9　php可變變量162第三部分　php安全編程規范第9章參數的安全過濾1669.1　第三方過濾函數與類1669.1.1　discuz sql安全過濾類分析1679.1.2　discuz xss標簽過濾函數分析1739.2　內置過濾函數175第10章　使用安全的加密算法17710.1　對稱加密17710.1.1　3des加密17810.1.2　aes加密18010.2　非對稱加密18310.3　單向加密185第11章　業務功能安全設計18711.1　驗證碼18711.1.1　驗證碼繞過18711.1.2　驗證碼資源濫用19111.2　用戶登錄19211.2.1　撞庫漏洞19211.2.2　api登錄19311.3　用戶注冊19411.4　密碼找回19511.5　資料查看與修改19711.6　投票/積分/抽獎19811.7　充值支付20011.8　私信及反饋20011.9　遠程地址訪問20211.10　文件管理20411.11　數據庫管理20511.12　命令/代碼執行20611.13　文件/數據庫備份20711.14　api208第12章應用安全體系建設21112.1　用戶密碼安全策略21112.2　前后臺用戶分表21312.3　后臺地址隱藏21512.4　密碼加密存儲方式21612.5　登錄限制21812.6　api站庫分離21812.7　慎用第三方服務21912.8　嚴格的權限控制22012.9　敏感操作多因素驗證22112.10　應用自身的安全中心223參考資源227