第1篇 PHP安全基础 1
1.1 信息暴露 1
1.1.1 register-globals和错误报告 1
1.1.2 数据库访问权限暴露 3
1.1.3 配置选项 4
1.1.4 引入包含带来的暴露 6
1.2 输入过滤 7
1.2.1 过滤基础 7
1.2.2 过滤表单和URL 10
1.2.3 SQL注入 21
1.2.4 动态包含的未过滤问题 23
1.2.5 文件与命令的未过滤问题 26
1.2.6 验证过滤与授权 31
1.2.7 需要关注输入过滤的函数 38
1.3 输出转义 40
1.4 安全传输 41
1.5 安全存储 50
1.5.1 共享主机 50
1.5.2 加密 60
1.5.3 上传文件的安全存储 66
1.6 安全开发原则 67
1.7 电子商务PHP开发实例 71
1.7.1 安全登录 71
1.7.2 订单签名 85
第2篇 Java安全编码 88
2.1 Java编程陷阱 90
2.1.1 Java基础编程陷阱 90
2.1.2 Java客户端方面陷阱 95
2.1.3 Java服务器端方面陷阱 103
2.2 商务软件基础开发语言Java的安全 107
2.2.1 机密性的实现 107
2.2.2 完整性的实现 108
2.2.3 认证性的实现 109
2.2.4 电子商务安全协议SSL/TLS/HTTPS的实现 110
2.3 JSP安全 112
2.4 电子商务框架安全编码 113
2.5 支付模块的安全编码 121
第3篇 ASPNET安全 134
3.1 ASP.NET验证和授权机制 135
3.2 安全配置 140
3.3 输入过滤 143
3.4 输出转义 149
3.5 安全存储 150
3.6 ASP.NET电子商务安全编码 155
3.6.1 管理订单 155
3.6.2 搜索商品 161
参考文献 167