黑客入侵網頁攻防修煉

第1章 PHP網頁的安全性
1.1 什麼是安全性
1.1.1 黑客攻擊的方式
1.1.2 PHP網頁的安全性問題
1.2 Register Globals
1.3 安全模式
1.3.1 限制文件的存取
1.3.2 限制環境變量的存取
1.3.3 限制外部程序的執行
1.4 Magic Quotes
1.4.1 使用Magic Quotes的好處
1.4.2 使用Magic Quotes的壞處
1.4.3 取消Magic Quotes功能
1.5 修改PHP的設定值
1.5.1 在php.ini文件中修改設定值
1.5.2 在httpd.conf文件中修改設定值
1.5.3 在.htaccess文件中修改設定值
1.5.4 在程序中修改設定值
第2章 Command Injection -命令注入攻擊
2.1 PHP的命令執行函數
2.1.1 System函數
2.1.2 Exec函數
2.1.3 passthru函數
2.1.4 shell_exec 函數
2.1.5 運算符
2.2 命令注入攻擊
2.2.1 攻擊實例一
2.2.2 攻擊實例二
2.2.3 攻擊實例三
2.2.4 命令注入的方式
2.3 eval注入攻擊
2.3.1 攻擊沒有作用
2.3.2 可變變量
2.3.3 pre_replace函數
2.3.4 ace函數
2.3.5 動態函數
2.3.6 call_user_func函數
2.4 防范的方法
2.4.1 使用escapeshellarg函數來處理命令的參數
2.4.2 使用safe_mode_exec_dir指定的可執行文件的路徑
第3章 Script Insertion -客戶端腳本植入攻擊
3.1 客戶端腳本植入攻擊
3.2 攻擊實例：在留言板中插入腳本
3.2.1 開始攻擊：顯示簡單的對話框
3.2.2 沒有顯示對話框
3.2.3 打開Internet Explorer的活動腳本功能
3.2.4 關閉PHP的magic_quotes_gpc
3.2.5 利用數據庫來攻擊
3.2.6 本章的數據庫
3.2.7 瀏覽植入腳本的留言
3.2.8 破壞性的攻擊手法：顯示無窮盡的新窗口
3.2.9 引誘性的攻擊手法：跳轉網址
3.3 防范的方法
3.3.1 HTML輸出過濾
3.3.2 使用strip_tags函數來進行HTML輸出過濾
3.3.3 strip_tags函數的缺點
3.3.4 使用htmlspecialchars函數來進行HTML輸出過濾
第4章 XSS -跨網站腳本攻擊
4.1 什麼是「跨網站腳本攻擊」
4.2 跨網站腳本攻擊
4.2.1 本章的數據庫
4.2.2 登錄首頁
4.2.3 如何攻擊
4.2.4 開始攻擊
4.2.5 沒有顯示對話框
4.2.6 如何取得目標用戶的cookie內容
4.2.7 服務器的記錄文件
4.3 防范的方法
4.4 隱藏在＄_SERVER[”PHP_SELF”]變量內的腳本
4.4.1 實際范例
4.4.2 拆解〈form〉標簽的內容
4.4.3 避免＄_SERVER[”PHP_SELF”]被篡改
第5章 SQL Injection-SQL注入攻擊
第6章 CSRF-跨網站請求偽造攻擊
第7章 Session Hijacking-會話劫持攻擊
第8章 HTTP Response Splitting-HTTP響應拆分攻擊
第9章 File Upload Attack-文件上傳攻擊
第10章 目錄/文件攻擊
第11章 其他的攻擊
第12章 攻擊手法匯總
第13章 漏洞掃描器
第14章 開發安全的Web程序
附錄A Telnet使用說明
附錄B 查看HTTP請求與響應的實際內容
附錄C URL編碼與解碼
附錄D 構建PHP的測試環境
附錄E 找出網站的IP地址