Secure PHP Development- P6

Chia sẻ: Cong Thanh | Ngày: | Loại File: PDF | Số trang:5

Thêm vào BST

Báo xấu

85
lượt xem 6
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Secure PHP Development- P6: Welcome to Secure PHP Development: Building 50 Practical Applications. PHP has come a long way since its first incarnation as a Perl script. Now PHP is a powerful Web scripting language with object-oriented programming support. Slowly but steadily it has entered the non-Web scripting arena often reserved for Perl and other shell scripting languages. Arguably, PHP is one of the most popular Web platforms.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Secure PHP Development- P6

xxiv Contents authorize() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 537 displayAddMessageMenu() . . . . . . . . . . . . . . . . . . . . . . . . . . 537 displayModMessageMenu() . . . . . . . . . . . . . . . . . . . . . . . . . 537 updateMessage() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 537 deleteMessage() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 537 addMessage() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 538 getMsgPreviewInput() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 538 doPreview() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 538 showMsgPreview() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 538 appendHashes() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 538 Creating a Campaign Manager Application . . . . . . . . . . . . 538 run() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 539 createCampaign() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 539 delCampaign() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540 modifyCampaign() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540 authorize() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540 displayCampaignMenu() . . . . . . . . . . . . . . . . . . . . . . . . . . . 540 addCampaign() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 540 updateCampaign() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 541 Creating a Campaign Execution Application . . . . . . . . . . . 541 run() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 541 executeCampaign() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 542 authorize() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 543 Creating a URL Tracking and Redirection Application . . . . 544 run() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 544 computeCheckSum() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545 keepTrackAndRedirect() . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545 redirectTest() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545 Creating an Unsubscription Tracking Application . . . . . . . 545 run() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 545 computeCheckSum() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 546 askForConfirmation() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 547 unsubUser() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 547 Creating a Campaign Reporting Application . . . . . . . . . . . 547 run() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 548 showEcampaignReport() . . . . . . . . . . . . . . . . . . . . . . . . . . . 548 authorize() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 548 toggleDescField() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 549 Testing the E-Campaign System . . . . . . . . . . . . . . . . . . . . 549 Creating a list . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 549 Creating a target URL . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 550 Creating a message . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 552 Creating a campaign . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 553
Contents xxv Executing a campaign . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 554 Viewing a campaign report . . . . . . . . . . . . . . . . . . . . . . . . . 554 Security Considerations . . . . . . . . . . . . . . . . . . . . . . . . . . . 555 Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 555 Part IV Using PHP for Sysadmin Tasks Chapter 16 Command-Line PHP Utilities . . . . . . . . . . . . . . . . . . . 559 Working with the Command-Line Interpreter . . . . . . . . . . 560 Reading standard input . . . . . . . . . . . . . . . . . . . . . . . . . . . . 562 Getting into arguments . . . . . . . . . . . . . . . . . . . . . . . . . . . . 563 Building a Simple Reminder Tool . . . . . . . . . . . . . . . . . . . 569 Features of the reminder tool . . . . . . . . . . . . . . . . . . . . . . . . 570 Implementing the reminder tool . . . . . . . . . . . . . . . . . . . . . . 570 Installing the reminder tool as a cron job . . . . . . . . . . . . . . . . 582 Building a Geo Location Finder Tool for IP . . . . . . . . . . . 583 Building a Hard Disk Usage Monitoring Utility . . . . . . . . . 587 Installing the hdmonitor tool as a cron job . . . . . . . . . . . . . . 594 Building a CPU Load Monitoring Utility . . . . . . . . . . . . . . 595 Installing the loadmonitor tool as a cron job . . . . . . . . . . . . . 605 Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 606 Chapter 17 Apache Virtual Host Maker . . . . . . . . . . . . . . . . . . . . . 607 Understanding an Apache Virtual Host . . . . . . . . . . . . . . . 607 Defining Configuration Tasks . . . . . . . . . . . . . . . . . . . . . . 609 Creating a Configuration Script . . . . . . . . . . . . . . . . . . . . . 611 Developing makesite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 612 Creating the makesite.conf file . . . . . . . . . . . . . . . . . . . . . . . 612 Creating the virtual host configuration . . . . . . . . . . . . . . . . . 615 Creating the contents configuration file . . . . . . . . . . . . . . . . . 617 Creating the e-mail template . . . . . . . . . . . . . . . . . . . . . . . . 618 Creating the makesite script . . . . . . . . . . . . . . . . . . . . . . . . . 619 Installing makesite on Your System . . . . . . . . . . . . . . . . . . 636 Testing makesite . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 638 Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 640 Chapter 18 BIND Domain Manager . . . . . . . . . . . . . . . . . . . . . . . . 641 Features of makezone . . . . . . . . . . . . . . . . . . . . . . . . . . . . 641 Creating the Configuration File . . . . . . . . . . . . . . . . . . . . . 642 Understanding makezone . . . . . . . . . . . . . . . . . . . . . . . . . . 647 The makezone Functions . . . . . . . . . . . . . . . . . . . . . . . . . . . 653 Installing makezone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 655 Testing makezone . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 656 Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 658
xxvi Contents Part V Internet Applications Chapter 19 Web Forms Manager . . . . . . . . . . . . . . . . . . . . . . . . . . . 661 Functionality Requirements . . . . . . . . . . . . . . . . . . . . . . . . 661 Understanding Prerequisites . . . . . . . . . . . . . . . . . . . . . . . 662 Designing the Database . . . . . . . . . . . . . . . . . . . . . . . . . . . 662 WEBFORMS_DL_TBL table . . . . . . . . . . . . . . . . . . . . . . . . . 663 X_TBL table (a sample form table) . . . . . . . . . . . . . . . . . . . . 663 Designing and Implementing the Web Forms Manager Application Classes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 664 Designing and implementing the ACL class . . . . . . . . . . . . . . 665 Designing and implementing the DataCleanup class . . . . . . . . 666 Designing and implementing the DataValidator class . . . . . . . . 667 Designing and implementing the FormSubmission class . . . . . . 669 Designing and implementing the FormData class . . . . . . . . . . 672 Creating the Application Configuration Files . . . . . . . . . . . 674 Creating the main configuration file . . . . . . . . . . . . . . . . . . . 674 Creating a sample form configuration file . . . . . . . . . . . . . . . 677 Creating the errors file . . . . . . . . . . . . . . . . . . . . . . . . . . . . 678 Creating Application Templates . . . . . . . . . . . . . . . . . . . . . 679 Creating the Web Forms Submission Manager Application . . . . . . . . . . . . . . . . . . . . . . . . . . . . 679 run() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 680 showPage() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 680 authorize() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 681 Creating the Web Forms Reporter Application . . . . . . . . . . 681 run() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 681 showReport() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 681 Creating the CSV Data Exporter Application . . . . . . . . . . . 682 run() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 682 processRequest() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 683 Installing the Web Forms Manager . . . . . . . . . . . . . . . . . . 683 Testing the Web Forms Manager . . . . . . . . . . . . . . . . . . . . 685 Security Considerations . . . . . . . . . . . . . . . . . . . . . . . . . . . 693 Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 695 Chapter 20 Web Site Tools . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 697 Functionality Requirements . . . . . . . . . . . . . . . . . . . . . . . . 697 Understanding Prerequisites . . . . . . . . . . . . . . . . . . . . . . . 698 Designing the Database . . . . . . . . . . . . . . . . . . . . . . . . . . . 698 VOTES Table . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 698 Designing and Implementing the Voting Tool Application Class . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 699 Designing and implementing the Vote class . . . . . . . . . . . . . . 699
Contents xxvii Creating the Application Configuration Files . . . . . . . . . . . 701 Creating the main configuration file . . . . . . . . . . . . . . . . . . . 701 Creating an errors file . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 703 Creating the Application Templates . . . . . . . . . . . . . . . . . . 703 Creating the Vote Application . . . . . . . . . . . . . . . . . . . . . . 703 run() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 704 setPollID() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 704 getPollID() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 704 addVote() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 704 displayVoteResult() . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 704 Installing the Voting Tool . . . . . . . . . . . . . . . . . . . . . . . . . 705 Testing the Voting Tool . . . . . . . . . . . . . . . . . . . . . . . . . . . 706 Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 710 Part VI Tuning and Securing PHP Applications Chapter 21 Speeding Up PHP Applications . . . . . . . . . . . . . . 713 Benchmarking Your PHP Application . . . . . . . . . . . . . . . . 714 Benchmarking your code . . . . . . . . . . . . . . . . . . . . . . . . . . . 714 Avoiding bad loops . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 718 Stress-testing your PHP applications using ApacheBench . . . . 722 Buffering Your PHP Application Output . . . . . . . . . . . . . . 723 Compressing Your PHP Application Output . . . . . . . . . . . . 725 Caching Your PHP Applications . . . . . . . . . . . . . . . . . . . . 727 Caching PHP contents using the jpcache cache . . . . . . . . . . . . 727 Caching PHP contents using the PEAR cache . . . . . . . . . . . . . 729 Using PHP opcode caching techniques . . . . . . . . . . . . . . . . . . 734 Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 736 Chapter 22 Securing PHP Applications . . . . . . . . . . . . . . . . . . . . . 737 Controlling Access to Your PHP Applications . . . . . . . . . . 737 Restricting access to your PHP application-related files . . . . . . 738 Using Web server–based authentication . . . . . . . . . . . . . . . . 739 Using the MD5 message digest for login . . . . . . . . . . . . . . . . 740 Using Web server–based authorization . . . . . . . . . . . . . . . . . 743 Restricting write access to directories . . . . . . . . . . . . . . . . . . 744 Securely Uploading Files . . . . . . . . . . . . . . . . . . . . . . . . . . 744 Using Safe Database Access . . . . . . . . . . . . . . . . . . . . . . . . 747 Recommended php.ini Settings for a Production Environment . . . . . . . . . . . . . . . . . . . . . . . . . 748 Limiting File System Access for PHP Scripts . . . . . . . . . . . 748 Running PHP Applications in Safe Mode . . . . . . . . . . . . . 749 Summary . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 750
xxviii Contents Part VII Appendixes Appendix A What’s on the CD-ROM . . . . . . . . . . . . . . . . . . . . . . . . 753 Appendix B PHP Primer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 757 Appendix C MySQL Primer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 763 Appendix D Linux Primer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 781 Index . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 833 Wiley Publishing, Inc. End-User License Agreement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 881