메뉴 바로가기 검색 및 카테고리 바로가기 본문 바로가기

한빛출판네트워크

PHP 보안: 몇 줄의 코드로 안전하게

  • 저자 : 크리스 쉬플릿
  • 번역 : 한동훈
  • 출간 : 2006-03-07
  • 페이지 : 164 쪽
  • ISBN : 8979143877
  • 물류코드 :1387
TAG :
초급 초중급 중급 중고급 고급
3.5점 (2명)
좋아요 : 35

당신의 PHP 코드에는 보안이 고려되어 있습니까?

IT 오늘날 가장 인기있는 웹 개발 도구인 PHP로 많은 웹 사이트들이 개발됨에 따라 필연적으로 보안의 문제가 대두되었다. 개발자는 끊임없이 이어지는 악의적인 공격에 대비해야 한다. 이 책은 PHP 보안 분야에서 국제적으로 알려진 전문가 크리스 쉬플릿의 안전한 코딩을 위한 몇 가지 규칙을 담고 있으며, 가장 일반적인 공격 유형과 이들 공격을 막을 수 있는 코드를 작성하는 방법을 설명하고 있다. PHP로 작성한 응용프로그램의 보안 문제는 대부분의 경우 PHP 자체의 보안 문제가 아닌, 응용프로그램을 작성한 개발자의 안전하지 못한 코딩 습관에서 기인한다는 점을 감안한다면 이 책은 PHP 개발자에게 많은 도움을 줄 것이다.

주요내용

이 책의 각 장은 웹 응용프로그램의 각 부분(폼 처리, 데이터베이스 프로그래밍, 세션 관리, 그리고 인증)들을 다루고 있으며 각 장에서는 가능한 공격들의 예제를 제공하고, 이들 공격을 막기 위한 방법들을 설명하고 있다.
  • 크로스 사이트 스크립팅(XSS) 취약점 방어
  • URL 공격 방어
  • 파일 업로드 공격 방어
  • SQL 삽입 공격 방어
  • 세션 고정 공격 방어
  • 세션 하이재킹 시도 무력화
  • 백도어 URL 및 코드 삽입 공격 방어
  • 파일 시스템 탐색 및 명령 삽입 공격 방어
  • 무차별 공격 및 리플레이 공격 방어
  • 세션 삽입 공격 방어
추천평

이 크리스 시플릿(Chris Shiflett), 그만이 만들 수 있는 절대 명품이라 믿는다. PHP 보안에 관한 한 그의 경험, 그리고 정확하면서도 읽기 쉬운 문체로 작성된 이 책과 견줄만한 것은 없을 것이다. 이 책은 두고두고 참고해야 할 레퍼런스이며, 내가 일하는 직장의 모든 PHP 개발자들이 반드시 읽어야 할 책이다.
-Davey Shafik

이것은 PHP에만 적용되는 것이 아니라 모든 웹 응용프로그램의 보안에 적용되는 것이다. 내 부서의 모든 사람들에게 이 책을 읽게 할 것이며, 다른 회사에서 PHP로 웹 응용프로그램을 개발하는 동료들에게도 적극 추천할 것이다.
-Robert Peake

PHP 응용프로그램에 안전하지 못한 코드를 사용한 탓에 최근에 수 많은 공격을 받았다. 이 책은 내게 필요한 바로 그 책이었다. 이 책은 간결한 언어로 시간낭비 없이, 본질을 흐리지 않고 명확하게 지적하고 있다. 적용할 것과 하지 말아야 할 것을 독자들에게 분명하게 설명한다. 공격이 어떻게 수행되는지 설명하고, 이를 막기 위한 방법에 대한 코드 예제들을 보여준다. PHP 프로그래밍을 시작하는 개발자들에게 일독을 권한다.
- Palisade Security Team

이 책의 가장 큰 장점은 모든 보안 공격과 PHP 코드의 취약점을 모으고, 거기에 해결책까지 제시하고 있는 집합체라는 점이다.
- John Suda
저자

크리스 쉬플릿

크리스 쉬플릿(Chris Shiflett)은 PHP 보안 분야에서 국제적으로 인정받는 전문가이며 전세계 클라이언트들에게 다양한 서비스를 제공하는 PHP 컨설턴트 회사 Brain Bulb의 설립자이자 대표로 있다. 크리스는 PHP Magazine과 php|Architect에 정기적으로 컬럼을 기고하고 있으며 「HTTP Developer"s Handbook(Sams) 」를 집필하였다.

- PHP 커뮤니티의 리더
- PHP Security Consortium 설립자
- PHPCommunity.org 설립자
- Zend PHP Advisory Board 회원
- Zend PHP Certification 입안자
역자

한동훈

최근에 31번째 언어를 익히고 있다고 주장하는 저자는 다양한 프로그래밍 언어를 사용하는 것이 취미이다. 첫 프로그래밍 일은 코볼로 된 50만 라인 규모의 코드를 디버깅하는 것이었으며, 그 이후로도 코드를 작성하기 보다는 작성된 코드를 보는 일이 주를 이루고 있다. 물류 시스템, ERP 시스템, 일본과 국내 웹 사이트 개발에 참여했다. 관심분야는 임베디드와 보안이다.
번역서로는 한빛미디어의 『C#과 VB.NET을 활용한 ASP.NET』, 『PHP 보안』이 있으며, 온라인 강의로는 ‘C 프로그래밍 입문’, ‘효율적인 DB 설계와 웹 응용프로그램 구축’이 있다.

1. 소개 
PHP 특징 16
원칙 19
지침 22
2. 폼과 URL
폼과 데이터 34
URL 공격 38
파일 업로드 공격 41
크로스 사이트 스크립팅 45
크로스 사이트 리퀘스트 위조 48
폼 제출 스푸핑 54
HTTP 요청 스푸핑 55
3. 데이터베이스와 SQL 
액세스 인증 정보 유출 60
SQL 삽입 공격 62
데이터 유출 68
4. 세션과 쿠키 
쿠키 훔치기 74 
세션 데이터 노출 75
세션 고정 75
세션 하이재킹 81
5. 인클루드 
소스 코드 유출 86
백도어 URL 87
파일 이름 조작 88
코드 삽입 공격 92
6. 파일과 명령 
파일 시스템 트래버스 95
원격 파일 위험 99
명령 삽입 공격 102
7. 인증과 권한 부여 
무차별 공격 106
패스워드 스니핑 110
리플레이 공격 112
로그인 정보 기억 114
8. 공유 호스팅 
소스 코드 유출 122
  세션 데이터 유출 125
세션 삽입 공격 130
파일 시스템 브라우징 133
안전 모드 135
Appendix A. 설정 지시문 139
Appendix B. 함수 145 
Appendix C. 암호학 153

결재하기
• 문화비 소득공제 가능

배송료 안내

  • 책, 아이템 등 상품을 1만원 이상 구매시 무료배송
  • 브론즈, 실버, 골드회원이 주문하신 경우 무료배송

무료배송 상품을 포함하여 주문하신 경우에는 구매금액에 관계없이 무료로 배송해 드립니다.

닫기

리뷰쓰기

닫기
* 도서명 :
PHP 보안: 몇 줄의 코드로 안전하게
* 제목 :
* 별점평가
* 내용 :

* 리뷰 작성시 유의사항

글이나 이미지/사진 저작권 등 다른 사람의 권리를 침해하거나 명예를 훼손하는 게시물은 이용약관 및 관련법률에 의해 제재를 받을 수 있습니다.

1. 특히 뉴스/언론사 기사를 전문 또는 부분적으로 '허락없이' 갖고 와서는 안됩니다 (출처를 밝히는 경우에도 안됨).
2. 저작권자의 허락을 받지 않은 콘텐츠의 무단 사용은 저작권자의 권리를 침해하는 행위로, 이에 대한 법적 책임을 지게 될 수 있습니다.

오탈자 등록

닫기
* 도서명 :
PHP 보안: 몇 줄의 코드로 안전하게
* 구분 :
* 상품 버전
종이책 PDF ePub
* 페이지 :
* 위치정보 :
* 내용 :

도서 인증

닫기
도서명*
PHP 보안: 몇 줄의 코드로 안전하게
구입처*
구입일*
부가기호*
부가기호 안내

* 회원가입후 도서인증을 하시면 마일리지 500점을 드립니다.

* 한빛 웹사이트에서 구입한 도서는 자동 인증됩니다.

* 도서인증은 일 3권, 월 10권, 년 50권으로 제한됩니다.

* 절판도서, eBook 등 일부 도서는 도서인증이 제한됩니다.

닫기

해당 상품을 장바구니에 담았습니다.이미 장바구니에 추가된 상품입니다.
장바구니로 이동하시겠습니까?

자료실