我的书签
添加书签
移除书签16.2.5 服务器被攻破
尽管服务器被攻破的影响包括了前面所提到的许多威胁,但还是需要注意的是,攻击者期望能够获得对系统的访问,大多数情况下是希望成为超级用户(Windows系统中的管理员,Unix系统中的root用户)。这样,他们就可以对被攻破的服务器任意控制,执行他们希望执行的程序,关闭计算机或者安全我们并不希望安装的软件。
我们还需要警惕这种类型的攻击,因为攻击者在攻破一个服务器后首先要做的就是掩盖他们的攻击以及所有的证据。
16.2.5 服务器被攻破
- 译者序
- 前言
- 为什么要学习本书
- 使用本书将学习到哪些知识
- 什么是PHP
- MySQL是什么
- 为什么要使用PHP和MySQL
- PHP的一些优点
- PHP 5.0的新特性
- MySQL的一些优点
- MySQL 5.0的新特性
- 本书的组织结构
- 我们希望得到您的反馈
- 读者服务
- 致谢
- 作者简介
- 其他参与者
- 第一篇 使用PHP
- 1.2 创建一个示例应用:Bob的汽车零部件商店
- 1.2.2 表单处理
- 1.3 在HTML中嵌入PHP
- 1.3.2 PHP语句
- 1.3.3 空格
- 1.3.4 注释
- 1.4 添加动态内容
- 1.4.2 使用date()函数
- 1.5 访问表单变量
- 1.5.2 字符串的连接
- 1.5.3 变量和文本
- 1.6 理解标识符
- 1.7 检查变量类型
- 1.7.2 类型强度
- 1.7.3 类型转换
- 1.7.4 可变变量
- 1.8 声明和使用常量
- 1.9 理解变量的作用域
- 1.10 使用操作符
- 1.10.2 字符串操作符
- 1.10.3 赋值操作符
- 1.10.4 比较操作符
- 1.10.5 逻辑操作符
- 1.10.6 位操作符
- 1.10.7 其他操作符
- 1.11 计算表单总金额
- 1.12 理解操作符的优先级和结合性
- 1.13 使用可变函数
- 1.13.2 测试变量状态
- 1.13.3 变量的重解释
- 1.14 根据条件进行决策
- 1.14.2 代码块
- 1.14.3 else语句
- 1.14.4 elseif语句
- 1.14.5 switch语句
- 1.14.6 比较不同的条件
- 1.15 通过迭代实现重复动作
- 1.15.2 for和foreach循环
- 1.15.3 do...while循环
- 1.16 从控制结构或脚本中跳出
- 1.17 使用可替换的控制结构语法
- 1.18 使用declare
- 1.19 下一章
- 第2章 数据的存储与检索
- 2.2 存储和检索Bob的订单
- 2.3 文件处理
- 2.4 打开文件
- 2.4.2 使用fopen()打开文件
- 2.4.3 通过FTP或HTTP打开文件
- 2.4.4 解决打开文件时可能遇到的问题
- 2.5 写文件
- 2.5.2 文件格式
- 2.6 关闭文件
- 2.7 读文件
- 2.7.2 知道何时读完文件:feof()
- 2.7.3 每次读取一行数据:fgets()、fgetss()和fgetcsv()
- 2.7.4 读取整个文件:readfile()、fpassthru()和file()
- 2.7.5 读取一个字符:fgetc()
- 2.7.6 读取任意长度:fread()
- 2.8 使用其他有用的文件函数
- 2.8.2 确定文件大小:filesize()
- 2.8.3 删除一个文件:unlink()
- 2.8.4 在文件中定位:rewind()、fseek()和ftell()
- 2.9 文件锁定
- 2.10 更好的方式:数据库管理系统
- 2.10.2 RDBMS是如何解决这些问题的
- 2.11 进一步学习
- 2.12 下一章
- 第3章 使用数组
- 3.2 数字索引数组
- 3.2.2 访问数组的内容
- 3.2.3 使用循环访问数组
- 3.3 使用不同索引的数组
- 3.3.2 访问数组元素
- 3.3.3 使用循环语句
- 3.4 数组操作符
- 3.5 多维数组
- 3.6 数组排序
- 3.6.2 使用asort()函数和ksort()函数对关联数组排序
- 3.6.3 反向排序
- 3.7 多维数组的排序
- 3.7.2 反向用户排序
- 3.8 对数组进行重新排序
- 3.8.2 使用array_reverse()函数
- 3.9 从文件载入数组
- 3.10 执行其他数组操作
- 3.10.2 对数组的每一个元素应用任何函数:array_walk()
- 3.10.3 统计数组元素个数:count()、sizeof()和array_count_values()
- 3.10.4 将数组转换成标量变量:extract()
- 3.11 进一步学习
- 3.12 下一章
- 第4章 字符串操作与正则表达式
- 4.2 字符串的格式化
- 4.2.2 格式化字符串以便显示
- 4.2.3 格式化字符串以便存储:addslashes()和stripslashes()
- 4.3 用字符串函数连接和分割字符串
- 4.3.2 使用strtok()函数
- 4.3.3 使用substr()函数
- 4.4 字符串的比较
- 4.4.2 使用strlen()函数测试字符串的长度
- 4.5 使用字符串函数匹配和替换子字符串
- 4.5.2 查找子字符串的位置:strpos()、strrpos()
- 4.5.3 替换子字符串:str_replace()、substr_replace()
- 4.6 正则表达式的介绍
- 4.6.2 字符集和类
- 4.6.3 重复
- 4.6.4 子表达式
- 4.6.5 子表达式计数
- 4.6.6 定位到字符串的开始或末尾
- 4.6.7 分支
- 4.6.8 匹配特殊字符
- 4.6.9 特殊字符一览
- 4.6.10 在智能表单中应用
- 4.7 用正则表达式查找子字符串
- 4.8 用正则表达式替换子字符串
- 4.9 使用正则表达式分割字符串
- 4.10 进一步学习
- 4.11 下一章
- 第5章 代码重用与函数编写
- 5.1.2 可靠性
- 5.1.3 一致性
- 5.2 使用require()和include()函数
- 5.2.2 使用require()制作Web站点的模板
- 5.2.3 使用auto_prepend_file和auto_append_file
- 5.3 在PHP中使用函数
- 5.3.2 调用未定义的函数
- 5.3.3 理解字母大小写和函数名称
- 5.4 理解为什么要定义自己的函数
- 5.5 了解基本的函数结构
- 5.6 使用参数
- 5.7 理解作用域
- 5.8 参数的引用传递和值传递
- 5.9 使用Return关键字
- 5.10 实现递归
- 5.11 进一步学习
- 5.12 下一章
- 第6章 面向对象的PHP
- 6.1.2 多态性
- 6.1.3 继承
- 6.2 在PHP中创建类、属性和操作
- 6.2.2 构造函数
- 6.2.3 析构函数
- 6.3 类的实例化
- 6.4 使用类的属性
- 6.5 使用private和public关键字控制访问
- 6.6 类操作的调用
- 6.7 在PHP中实现继承
- 6.7.2 重载
- 6.7.3 使用final关键字禁止继承和重载
- 6.7.4 理解多重继承
- 6.7.5 实现接口
- 6.8 类的设计
- 6.9 编写类代码
- 6.10 理解PHP面向对象的高级功能
- 6.10.2 实现静态方法
- 6.10.3 检查类的类型和类型提示
- 6.10.4 延迟静态绑定
- 6.10.5 克隆对象
- 6.10.6 使用抽象类
- 6.10.7 使用__call()重载方法
- 6.10.8 使用__autoload()方法
- 6.10.9 实现迭代器和迭代
- 6.10.10 将类转换成字符串
- 6.10.11 使用Reflection(反射)API
- 6.11 下一章
- 第7章 错误和异常处理
- 7.2 Exception类
- 7.3 用户自定义异常
- 7.4 Bob的汽车零部件商店应用程序的异常
- 7.5 异常和PHP的其他错误处理机制
- 7.6 进一步学习
- 7.7 下一章
- 第二篇 使用MySQL
- 8.1.2 列
- 8.1.3 行
- 8.1.4 值
- 8.1.5 键
- 8.1.6 模式
- 8.1.7 关系
- 8.2 设计Web数据库
- 8.2.2 避免保存冗余数据
- 8.2.3 使用原子列值
- 8.2.4 选择有意义的键
- 8.2.5 考虑需要询问数据库的问题
- 8.2.6 避免多个空属性的设计
- 8.2.7 表格类型的总结
- 8.3 Web数据库架构
- 8.4 进一步学习
- 8.5 下一章
- 第9章 创建Web数据库
- 9.2 登录到MySQL
- 9.3 创建数据库和用户
- 9.4 设置用户与权限
- 9.5 MySQL权限系统的介绍
- 9.5.2 创建用户:GRANT命令
- 9.5.3 权限的类型和级别
- 9.5.4 REVOKE命令
- 9.5.5 使用GRANT和REVOKE的例子
- 9.6 创建一个Web用户
- 9.7 使用正确的数据库
- 9.8 创建数据库表
- 9.8.2 理解列的类型
- 9.8.3 用SHOW和DESCRIBE来查看数据库
- 9.8.4 创建索引
- 9.9 理解MySQL的标识符
- 9.10 选择列数据类型
- 9.10.2 日期和时间类型
- 9.10.3 字符串类型
- 9.11 进一步学习
- 9.12 下一章
- 第10章 使用MySQL数据库
- 10.2 在数据库中插入数据
- 10.3 从数据库中获取数据
- 10.3.2 从多个表中获取数据
- 10.3.3 以特定的顺序获取数据
- 10.3.4 分组与合计数据
- 10.3.5 选择要返回的行
- 10.3.6 使用子查询
- 10.4 更新数据库记录
- 10.5 创建后修改表
- 10.6 删除数据库中的记录
- 10.7 表的删除
- 10.8 删除整个数据库
- 10.9 进一步学习
- 10.10 下一章
- 第11章 使用PHP从Web访问MySQL数据库
- 11.2 从Web查询数据库的基本步骤
- 11.2.2 建立一个连接
- 11.2.3 选择使用的数据库
- 11.2.4 查询数据库
- 11.2.5 检索查询结果
- 11.2.6 从数据库断开连接
- 11.3 将新信息放入数据库
- 11.4 使用Prepared语句
- 11.5 使用PHP与数据库交互的其他接口
- 11.6 进一步学习
- 11.7 下一章
- 第12章 MySQL高级管理
- 12.1.2 db表和host表
- 12.1.3 tables_priv表,columns_priv表和procs_priv表
- 12.1.4 访问控制:MySQL如何使用grant表
- 12.1.5 更新权限:修改什么时候生效
- 12.2 提高MySQL数据库的安全性
- 12.2.2 密码
- 12.2.3 用户权限
- 12.2.4 Web问题
- 12.3 获取更多关于数据库的信息
- 12.3.2 使用DESCRIBE获取关于列的信息
- 12.3.3 用EXPLAIN理解查询操作的工作过程
- 12.4 数据库的优化
- 12.4.2 权限
- 12.4.3 表的优化
- 12.4.4 使用索引
- 12.4.5 使用默认值
- 12.4.6 其他技巧
- 12.5 备份MySQL数据库
- 12.6 恢复MySQL数据库
- 12.7 实现复制
- 12.7.2 执行初始的数据传输
- 12.7.3 设置一个/多个从服务器
- 12.8 进一步学习
- 12.9 下一章
- 第13章 MySQL高级编程
- 13.2 存储引擎
- 13.3 事务
- 13.3.2 通过InnoDB使用事务
- 13.4 外键
- 13.5 存储过程
- 13.5.2 局部变量
- 13.5.3 游标和控制结构
- 13.6 进一步学习
- 13.7 下一章
- 第三篇 电子商务与安全性
- 14.2 考虑电子商务网站的类型
- 14.2.2 接收产品或服务的订单
- 14.2.3 提供服务和数字产品
- 14.2.4 为产品或服务增值
- 14.2.5 减少成本
- 14.3 理解风险和威胁
- 14.3.2 不能招揽足够的生意
- 14.3.3 计算机硬件故障
- 14.3.4 电力、通信、网络或运输故障
- 14.3.5 广泛的竞争
- 14.3.6 软件错误
- 14.3.7 不断变化的政府政策和税收
- 14.3.8 系统容量限制
- 14.4 选择一个策略
- 14.5 下一章
- 第15章 电子商务的安全问题
- 15.2 安全威胁
- 15.2.2 数据丢失和数据破坏
- 15.2.3 数据修改
- 15.2.4 拒绝服务
- 15.2.5 软件错误
- 15.2.6 否认
- 15.3 易用性、性能、成本和安全性
- 15.4 建立一套安全政策
- 15.5 身份验证原则
- 15.6 加密技术基础
- 15.6.2 公有密钥加密
- 15.6.3 数字签名
- 15.7 数字证书
- 15.8 安全的Web服务器
- 15.9 审计与日志记录
- 15.10 防火墙
- 15.11 备份数据
- 15.11.2 备份与恢复MySQL数据库
- 15.12 自然环境的安全性
- 15.13 下一章
- 第16章 Web应用的安全
- 16.1.2 安全性和可用性之间的平衡
- 16.1.3 安全监视
- 16.1.4 基本方法
- 16.2 识别所面临的威胁
- 16.2.2 数据丢失或破坏
- 16.2.3 拒绝服务
- 16.2.4 恶意代码注入
- 16.2.5 服务器被攻破
- 16.3 了解与我们“打交道”的用户
- 16.3.2 受影响机器的未知情用户
- 16.3.3 对公司不满的员工
- 16.3.4 硬件被盗
- 16.3.5 我们自身
- 16.4 代码的安全性
- 16.4.2 转义输出
- 16.4.3 代码组织
- 16.4.4 代码自身的问题
- 16.4.5 文件系统因素
- 16.4.6 代码稳定性和缺陷
- 16.4.7 执行引号和exec
- 16.5 Web服务器和PHP的安全性
- 16.5.2 查看php.ini文件
- 16.5.3 Web服务器配置
- 16.5.4 Web应用的商业主机服务
- 16.6 数据库服务器的安全性
- 16.6.2 发送数据至服务器
- 16.6.3 连接服务器
- 16.6.4 运行服务器
- 16.7 保护网络
- 16.7.2 使用隔离区域(DMZ)
- 16.7.3 应对DoS和DDoS攻击
- 16.8 计算机和操作系统的安全性
- 16.8.2 只运行必需的软件
- 16.8.3 服务器的物理安全性
- 16.9 灾难计划
- 16.10 下一章
- 第17章 使用PHP和MySQL实现身份验证
- 17.2 实现访问控制
- 17.2.2 密码的加密
- 17.2.3 保护多个网页
- 17.3 使用基本身份验证
- 17.4 在PHP中使用基本身份验证
- 17.5 在Apache的.htaccess文件中使用基本身份验证
- 17.6 使用mod_auth_mysql身份验证
- 17.6.2 使用mod_auth_mysql
- 17.7 创建自定义身份验证
- 17.8 进一步学习
- 17.9 下一章
- 第18章 使用PHP和MySQL实现安全事务
- 18.1.2 Internet
- 18.1.3 我们的系统
- 18.2 使用加密套接字层(SSL)
- 18.3 屏蔽用户的输入
- 18.4 提供安全存储
- 18.5 存储信用卡号码
- 18.6 在PHP中使用加密技术
- 18.6.2 测试GPG
- 18.7 进一步学习
- 18.8 下一章
- 第四篇 PHP的高级技术
- 19.1.2 编写处理文件的PHP
- 19.2 使用目录函数
- 19.2.2 获得当前目录的信息
- 19.2.3 创建和删除目录
- 19.3 与文件系统的交互
- 19.3.2 更改文件属性
- 19.3.3 创建、删除和移动文件
- 19.4 使用程序执行函数
- 19.5 与环境变量交互:getenv()和putenv()
- 19.6 进一步学习
- 19.7 下一章
- 第20章 使用网络函数和协议函数
- 20.2 发送和读取电子邮件
- 20.3 使用其他Web站点的数据
- 20.4 使用网络查找函数
- 20.5 备份或镜像一个文件
- 20.5.2 上传文件
- 20.5.3 避免超时
- 20.5.4 使用其他的FTP函数
- 20.6 进一步学习
- 20.7 下一章
- 第21章 日期和时间的管理
- 21.1.2 使用UNIX时间戳
- 21.1.3 使用getdate()函数
- 21.1.4 使用checkdate()函数检验日期有效性
- 21.1.5 格式化时间戳
- 21.2 在PHP日期格式和MySQL日期格式之间进行转换
- 21.3 在PHP中计算日期
- 21.4 在MySQL中计算日期
- 21.5 使用微秒
- 21.6 使用日历函数
- 21.7 进一步学习
- 21.8 下一章
- 第22章 创建图像
- 22.2 理解图像格式
- 22.2.2 PNG
- 22.2.3 WBMP
- 22.2.4 GIF
- 22.3 创建图像
- 22.3.2 在图像上绘图或打印文本
- 22.3.3 输出最终图形
- 22.3.4 清理
- 22.4 在其他页面中使用自动生成的图像
- 22.5 使用文本和字体创建图像
- 22.5.2 将文本调整到适合按钮
- 22.5.3 放置文本
- 22.5.4 将文本写到按钮上
- 22.5.5 完成
- 22.6 绘制图像与用图表描绘数据
- 22.7 使用其他图像函数
- 22.8 进一步学习
- 22.9 下一章
- 第23章 在PHP中使用会话控制
- 23.2 理解基本的会话功能
- 23.2.2 通过PHP设置cookie
- 23.2.3 在会话中使用cookie
- 23.2.4 存储会话ID
- 23.3 实现简单的会话
- 23.3.2 注册一个会话变量
- 23.3.3 使用会话变量
- 23.3.4 注销变量与销毁会话
- 23.4 创建一个简单的会话例子
- 23.5 配置会话控制
- 23.6 通过会话控制实现身份验证
- 23.7 进一步学习
- 23.8 下一章
- 第24章 其他有用的特性
- 24.2 终止执行:die()和exit()
- 24.3 序列化变量和对象
- 24.4 获取PHP环境信息
- 24.4.2 识别脚本所有者
- 24.4.3 确定脚本最近修改时间
- 24.5 暂时改变运行时环境
- 24.6 源代码加亮
- 24.7 在命令行中使用PHP
- 24.8 下一章
- 第五篇 创建实用的PHP和MySQL项目
- 25.2 规划和运行Web应用程序项目
- 25.3 重用代码
- 25.4 编写可维护代码
- 25.4.2 分解代码
- 25.4.3 使用标准的目录结构
- 25.4.4 文档化和共享内部函数
- 25.5 实现版本控制
- 25.6 选择一个开发环境
- 25.7 项目的文档化
- 25.8 建立原型
- 25.9 将逻辑和内容分离
- 25.10 优化代码
- 25.10.2 使用Zend产品
- 25.11 测试
- 25.12 进一步学习
- 25.13 下一章
- 第26章 调试
- 26.1.2 运行时错误
- 26.1.3 逻辑错误
- 26.2 使用变量帮助调试
- 26.3 错误报告级别
- 26.4 改变错误报告设置
- 26.5 触发自定义错误
- 26.6 巧妙地处理错误
- 26.7 下一章
- 第27章 建立用户身份验证机制和个性化设置
- 27.1.2 保存书签
- 27.1.3 推荐书签
- 27.2 解决方案概述
- 27.3 实现数据库
- 27.4 实现基本的网站
- 27.5 实现用户身份验证
- 27.5.2 登录
- 27.5.3 登出
- 27.5.4 修改密码
- 27.5.5 重设遗忘的密码
- 27.6 实现书签的存储和检索
- 27.6.2 显示书签
- 27.6.3 删除书签
- 27.7 实现书签推荐
- 27.8 考虑可能的扩展
- 27.9 下一章
- 第28章 创建一个购物车
- 28.1.2 在用户购买商品的时候记录购买行为
- 28.1.3 实现一个付款系统
- 28.1.4 创建一个管理界面
- 28.2 解决方案概述
- 28.3 实现数据库
- 28.4 实现在线目录
- 28.4.2 列出一个目录中的所有图书
- 28.4.3 显示图书详细信息
- 28.5 实现购物车
- 28.5.2 浏览购物车
- 28.5.3 将物品添加到购物车
- 28.5.4 保存更新后的购物车
- 28.5.5 打印标题栏摘要
- 28.5.6 结账
- 28.6 实现付款
- 28.7 实现一个管理界面
- 28.8 扩展该项目
- 28.9 使用一个已有系统
- 28.10 下一章
- 第29章 创建一个基于Web的电子邮件服务系统
- 29.1.2 PHP对POP3和IMAP的支持
- 29.2 解决方案概述
- 29.3 建立数据库
- 29.4 了解脚本架构
- 29.5 登录与登出
- 29.6 建立账户
- 29.6.2 修改已有账户
- 29.6.3 删除账户
- 29.7 阅读邮件
- 29.7.2 查看邮箱内容
- 29.7.3 阅读邮件消息
- 29.7.4 查看消息标题
- 29.7.5 删除邮件
- 29.8 发送邮件
- 29.8.2 回复或转发邮件
- 29.9 扩展这个项目
- 29.10 下一章
- 第30章 创建一个邮件列表管理器
- 30.1.2 上载新闻信件
- 30.1.3 发送带附件的邮件
- 30.2 解决方案概述
- 30.3 建立数据库
- 30.4 定义脚本架构
- 30.5 实现登录
- 30.5.2 登录
- 30.6 用户函数的实现
- 30.6.2 查看邮件列表信息
- 30.6.3 查看邮件列表存档
- 30.6.4 订阅与取消订阅
- 30.6.5 更改账户设置
- 30.6.6 更改密码
- 30.6.7 登出
- 30.7 管理功能的实现
- 30.7.2 上载新的新闻信件
- 30.7.3 多文件上载的处理
- 30.7.4 预览新闻信件
- 30.7.5 发送邮件
- 30.8 扩展这个项目
- 30.9 下一章
- 第31章 创建一个Web论坛
- 31.3 解决方案概述
- 31.4 数据库的设计
- 31.5 查看文章的树形结构
- 31.5.2 显示文章
- 31.5.3 使用treenode类
- 31.6 查看单个的文章
- 31.7 添加新文章
- 31.8 添加扩充
- 31.9 使用一个已有的系统
- 31.10 下一章
- 第32章 生成PDF格式的个性化文档
- 32.2 解决方案的组成
- 32.2.2 文档生成软件
- 32.3 解决方案概述
- 32.3.2 给答题评分
- 32.3.3 生成RTF证书
- 32.3.4 从模板生成PDF证书
- 32.3.5 使用PDFlib生成PDF文档
- 32.3.6 使用PDFlib的一个"Hello World"程序
- 32.3.7 用PDFlib生成证书
- 32.4 处理标题的问题
- 32.5 扩展该项目
- 32.6 下一章
- 第33章 使用XML和SOAP来连接Web服务
- 33.1.2 理解Web服务
- 33.2 解决方案的组成
- 33.2.2 XML的解析:REST响应
- 33.2.3 在PHP中使用SOAP
- 33.2.4 缓存
- 33.3 解决方案概述
- 33.3.2 显示特定种类的图书
- 33.3.3 获得一个AmazonResultSet类
- 33.3.4 使用REST发送和接收请求
- 33.3.5 使用SOAP发送和接收请求
- 33.3.6 缓存请求返回的数据
- 33.3.7 创建购物车
- 33.3.8 到Amazon付账
- 33.4 安装项目代码
- 33.5 扩展这个项目
- 33.6 进一步学习
- 第34章 使用Ajax构建Web 2.0应用
- 34.1.2 DHTML和XHTML
- 34.1.3 级联样式单
- 34.1.4 客户端编程
- 34.1.5 服务器端编程
- 34.1.6 XML和XSLT
- 34.2 Ajax基础
- 34.2.2 与服务器通信
- 34.2.3 处理服务器响应
- 34.2.4 整合应用
- 34.3 在以前的项目添加Ajax元素
- 34.4 进一步学习
- 34.4.2 Ajax应用可用的JavaScript函数库
- 34.4.3 Ajax开发人员网站
- 附录
- A.1.2 源代码安装
- A.1.3 httpd.conf文件:摘录
- A.1.4 PHP支持是否工作正常
- A.1.5 SSL是否工作正常
- A.2 在Windows下安装Apache、PHP和MySQL
- A.2.2 在Windows下安装Apache
- A.2.3 在Windows下安装PHP
- A.3 PEAR安装
- A.4 设置其他配置
- 附录B Web资源
- B.2 MySQL和SQL的特定资源
- B.3 Apache资源
- B.4 Web开发
- 光盘内容
暂无相关搜索结果!
本文档使用 Sou.st 构建
