新書推薦:
《
中医急重症学(第2版)
》
售價:NT$
352.0
《
基于Aspen Plus 和 Aspen HYSYS的化工流程设计与模拟
》
售價:NT$
1010.0
《
青春期的二次成长:给青少年恰如其分的爱和支持
》
售價:NT$
305.0
《
盐与唐帝国
》
售價:NT$
602.0
《
让花成花,让树成树
》
售價:NT$
347.0
《
悍妇女巫和她的故事(第一本以女巫为主角的故事集!)
》
售價:NT$
352.0
《
潮汕古建筑营造
》
售價:NT$
1214.0
《
一念花开:让智慧温柔绽放
》
售價:NT$
265.0
|
| 編輯推薦: |
(1)思政协同,价值引领
(2)校企合作,理实同行
(3)全新形态、全新理念
(4)线上资源,丰富多彩
|
| 內容簡介: |
本书采用通俗易懂的语言,结合丰富的实例和教学资源,系统介绍了PHP Web应用系统开发与安全防护的相关知识。全书共6章,内容涵盖Web系统开发所需的技术框架和安全编程技术,包括开发环境搭建及安全部署、Web前端开发与安全防护、PHP语法基础与编码安全、Web后端开发与安全防护、MySQL数据库与安全防护,以及企业安全开发体系的构建。
本书可作为高等职业院校及各类培训机构的专业教材,也可供广大初、中级Web安全开发工程师与爱好者自学使用。
|
| 關於作者: |
|
邬可可,博士,副教授,现就职于深圳信息职业技术学院-计算机学院,专任教师。2011年毕业于中国科学院-计算技术研究所,获得计算机博士学位。近十年来一直从事信息安全、密码芯片的侧信道分析技术、密码算法设计等研究工作。在中国科学院做博士课题期间,作为重要成员参与了国家863项目、国家自然科学基金项目。目前作为项目负责人主持了广东省自然科学基金项目2项、深圳市基础研究项目2项。同时也任国家密码管理局外聘专家,参与《国家安全芯片密码检测准则》的起草与修订。
|
| 目錄:
|
前言
第1章 开发环境搭建及安全部署
1.1 Web系统架构的工作模式
1.1.1 Web系统架构概述
1.1.2 C/S架构与B/S架构的比较
1.1.3 Web系统的工作模式
1.1.4 Web系统开发的三大主流技术
1.2 静态网页与动态网页的工作原理
1.2.1 静态网页的工作原理
1.2.2 动态网页的工作原理
1.3 PHP概述与工作原理
1.3.1 PHP编程语言概述
1.3.2 PHP Web的工作原理
1.4 PHP Web开发环境的搭建
1.4.1 IIS服务器的安装
1.4.2 PHP引擎的部署
1.4.3 MySQL数据库的安装
1.4.4 在开发工具中创建站点
1.5 PHP Web开发环境的安全部署
1.5.1 Windows操作系统的安全部署
1.5.2 IIS服务器的安全部署
1.5.3 PHP引擎的安全部署
1.5.4 MySQL数据库的安全部署
1.6 开发第一个PHP程序来测试
开发环境
本章实训
第2章 Web前端开发与安全防护
2.1 使用HTML定义网页内容
2.1.1 HTML概述
2.1.2 用标签规定元素属性和位置
2.1.3 用表单收集用户输入信息
2.2 使用CSS规定网页布局
2.2.1 CSS语法基础
2.2.2 使用CSS实现网页的美化与轮廓
2.3 使用JavaScript编写网页行为
2.3.1 JavaScript语法基础
2.3.2 使用JavaScript实现网页的动作与事件
2.4 跨站脚本攻击与防御
2.4.1 跨站脚本攻击的威胁
2.4.2 跨站脚本攻击的防御
本章实训
第3章 PHP语法基础与编码安全
3.1 PHP的语言基础
3.1.1 PHP的基本语法
3.1.2 PHP的数据类型
3.1.3 PHP的常量
3.1.4 PHP的变量
3.1.5 PHP的运算符
3.2 PHP的函数
3.2.1 PHP的自定义函数
3.2.2 PHP函数的参数
3.2.3 PHP的内置函数
3.3 PHP的数组
3.3.1 PHP数组概述
3.3.2 PHP数组的使用
3.3.3 PHP内置的数组函数
3.3.4 PHP内置的全局数组
3.4 PHP的流程控制
3.4.1 PHP流程控制概述
3.4.2 使用条件语句实现分支设计
3.4.3 使用循环语句实现循环控制
3.4.4 使用跳转语句实现强制执行流程
3.5 PHP弱数据类型的编码安全
3.5.1 PHP弱数据类型安全问题
3.5.2 Hash比较的缺陷与修复
3.5.3 bool比较的缺陷与修复
3.5.4 数字转换比较的缺陷与修复
3.5.5 switch比较的缺陷与修复
本章实训
第4章 Web后端开发与安全防护
4.1 使用表单实现Web页面交互
4.1.1 Web后端开发概述
4.1.2 使用表单提交数据和获取数据
4.1.3 使用表单实现用户注册页面实例
4.2 使用COOKIE存储用户身份信息
4.2.1 PHP COOKIE的用法
4.2.2 用COOKIE跟踪用户登录实例
4.3 使用SESSION存储用户会话信息
4.3.1 PHP SESSION的用法
4.3.2 用SESSION实现购物车实例
4.4 文件的上传
4.4.1 创建文件上传表单
4.4.2 创建文件上传脚本
4.4.3 创建文件上传限制
4.4.4 保存上传的文件
4.4.5 文件上传实例
4.5 文件上传漏洞与安全防护
4.5.1 文件上传漏洞的危害
4.5.2 检查文件类型防止上传漏洞
4.5.3 文件上传漏洞的综合安全防护
本章实训
第5章 MySQL数据库与安全防护
5.1 MySQL数据库的使用
5.1.1 MySQL数据库概述
5.1.2 MySQL数据库的数据类型
5.1.3 MySQL服务器的基本操作
5.1.4 MySQL数据库的基本操作
5.1.5 MySQL数据表的基本操作
5.1.6 MySQL表记录的基本操作
5.1.7 MySQL数据库的备份和恢复
5.1.8 使用DOS操作MySQL数据库实例
5.2 phpMyAdmin管理MySQL数据库
5.2.1 图形化管理工具phpMyAdmin简介
5.2.2 使用phpMyAdmin管理数据库
5.2.3 使用phpMyAdmin管理数据表
5.2.4 使用SQL语句操作数据表
5.2.5 使用phpMyAdmin管理数据记录
5.2.6 生成和执行MySQL数据库脚本
5.2.7 使用phpMyAdmin管理MySQL数据库实例
5.3 PHP操作MySQL数据库
5.3.1 PHP操作MySQL数据库的步骤
5.3.2 PHP操作MySQL数据库的函数
5.3.3 使用PHP操作MySQL数据库实例
5.4 SQL注入漏洞与安全防护
5.4.1 SQL注入漏洞的威胁
5.4.2 SQL注入漏洞的防护
本章实训
第6章 企业安全开发体系的构建
6.1 Web应用系统安全开发原则
6.2 软件项目安全开发流程
6.3 建立合理的安全开发体系
本章实训
|
| 內容試閱:
|
本书是一本关于网站安全开发的教材,即在开发网站的同时,兼顾其安全性。没有网络安全就没有国家安全,作为网络应用程序安全开发的课程,除了注重编程安全,更应该提高网络安全认识,树立正确的国家安全观。本书是为满足当今时代对于网站安全开发的需求而设计,读者将学习到开发安全可靠的Web应用系统所需的技术框架(HTML PHP MySQL)和安全编程技术,从而胜任Web 系统开发工程师、网站安全工程师的工作。本书的主要内容包括开发环境搭建及安全部署、Web前端开发与安全防护、PHP语法基础与编码安全、Web后端开发与安全防护、MySQL数据库与安全防护,以及企业安全开发体系的构建。本书由教学经验丰富的一线老师编写,体系完整、内容丰富,理论联系实际,能让读者轻松掌握Web安全开发中的理论知识并提升实操能力。
本书的编写特色如下。
一、思政协同,价值引领
党的二十大报告强调“育人的根本在于立德。全面贯彻党的教育方针,落实立德树人根本任务,培养德智体美劳全面发展的社会主义建设者和接班人。”本书在各章中提炼了素养目标,培养学生德技并修、匠心报国的品质,激发学生的爱国热情,使学生心中有信念、人生有追求、学习有榜样、职业有坚守。
二、校企合作,理实同行
本书内容由具有多年教学经验的专职教师和计算机软件开发企业合作开发,将真实的企业案例转化为适用于教学的实例,基于职业岗位要求安排知识技能点,帮助学生在项目开发中掌握综合的职业技能。
三、全新形态、全新理念
本书采用“知识点 小实例”的形式讲解,在用通俗易懂的语言介绍知识点后,紧接着安排与当前知识点和实际应用紧密相关的小实例,从而使读者边学边练、学有所用。另外,本书还安排了大量简单实用的章节实训,激发读者学习的积极性,帮助读者提高实践能力。
四、线上资源,丰富多彩
本书与在线开放精品课程同步配套建设,读者可以登录智慧树网(https: //coursehome.zhihuishu.com/courseHome/1000082540#teachTeam)学习本书的线上课程,也可下载教学资源。配套的教学资源丰富,有微课视频、课程标准、教案、题库、试卷、PPT课件、书中程序源代码等资源。如果读者在学习过程中有什么疑问,也可以登录该课程网站寻求帮助。
本书由深圳信息职业技术学院的邬可可主编,张平安、但唐仁、胡光武、霍超能参加编写。机械工业出版社的李培培编辑对本书的出版给予了大力支持。在此,谨向这些为本书出版辛勤付出的同志深表感谢!编者参考了大量文献资料,在此向相关作者表示诚挚的谢意!
本书不仅适用于高职院校计算机技术应用和信息安全技术应用专业的学生,还适用于从事Web应用开发和安全工作的工程师和技术人员。希望通过本书的学习,读者能够了解Web系统开发与安全防护,掌握网站开发的相关技术和工具,为国家的网络空间安全做好人才储备。
由于编者水平有限,书中存在的不妥之处,敬请广大读者批评指正。
编 者
|
|
購物車/收銀台(0) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
