출간 예정입니다.

도서 정보
ISBN : 979-11-971440-0-4
CIP : CIP2020033427
부가기호 : 95000

저자 : 한빛가람(이서현)
감수 : 임재원

판형 : 전자책
정가 : 8,000원 (발행일 이내 변경 될 수 있음, 변경 예정)

책 소개
PHP는 20여 년 전부터 개발되어 세계적으로 가장 범용적으로 쓰이고 웹 개발을 빨리 진행할 수 있는 프로그래밍 언어입니다.
범용성이 워낙 뛰어나 어느 환경에서도 잘 작동하며 웹과 명령행 그리고 그래픽을 사용한 소프트웨어를 제작할 수 있기에 과거부터 서버 자동화 등 처리에 많이 사용되어 왔습니다.

뛰어난 범용성으로 인하여 국내에는 마이홈 열풍이 일었으며, APM 이라는 단어 아래 지금까지 사용되고 있습니다.
사공이 많으면 배가 산으로 가듯, 개발자가 코드를 작성하다 보면 자연스레 취약점이 발생하게 됩니다.
혹은 낮은 PHP 버전으로 인하여, 솔루션 업데이트의 부재, 솔루션 개발 중단의 사유 등으로 방치되고 있는 사이트가 많습니다.

보안 위험을 조금이라도 낮추기 위해서는 개발자가 조심하여 시큐어 코딩을 선행해야 합니다.
그렇기에 이 책에서는 시큐어 코딩을 하는 방법을 주로 다룹니다.

목차
1장 이해
  - 웹에 대한 이해
  - PHP에 대한 이해
  - MySQL / MariaDB에 대한 이해

2장 서버 보안 설정
  - 아파치 보안 설정
  - 엔진엑스 보안 설정
  - PHP 보안 설정
  - 호스팅 환경인 경우...

3장 해킹과 방어
  - HTTPS는 신뢰할 만한 프로토콜이 아니다
  - 클라이언트 요청 솎아내기
  - 파일 업로드는 자체만으로 취약점이다
  - 세션 고정 취약점
  - 세션 하이제킹 및 XSS 차단방법
  - 브루트 포싱 차단 방법
  - 주민등록번호/카드번호 등 개인정보 관리하기