| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 第一章 引言 | 第8-11页 |
| ·课题背景 | 第8-9页 |
| ·课题任务 | 第9-10页 |
| ·课题内容 | 第9-10页 |
| ·本人承担任务 | 第10页 |
| ·论文结构 | 第10-11页 |
| 第二章 PHP网站攻击的分析 | 第11-26页 |
| ·SQL注入攻击的分析 | 第11-14页 |
| ·SQL注入的基本方法 | 第11-13页 |
| ·SQL注入的技巧 | 第13页 |
| ·获取有价值信息 | 第13-14页 |
| ·SQL注入的危害 | 第14页 |
| ·XSS跨站脚本攻击的分析 | 第14-17页 |
| ·XSS攻击的原理 | 第14-15页 |
| ·XSS攻击的过程 | 第15-16页 |
| ·XSS攻击的危害 | 第16-17页 |
| ·CSRF跨站请求伪造攻击的分析 | 第17-21页 |
| ·CSRF攻击的原理 | 第17-18页 |
| ·CSRF攻击的方式 | 第18-20页 |
| ·CSRF攻击实例 | 第20-21页 |
| ·CSRF攻击的危害 | 第21页 |
| ·文件上传漏洞攻击的分析 | 第21-23页 |
| ·攻击原理 | 第21-22页 |
| ·攻击手段的分析 | 第22页 |
| ·攻击危害的分析 | 第22-23页 |
| ·文件包含漏洞的分析 | 第23-25页 |
| ·本章小结 | 第25-26页 |
| 第三章 PHP网站安全防范方法的研究 | 第26-40页 |
| ·SOL注入的防范方法 | 第26-29页 |
| ·安全配置 | 第26页 |
| ·安全编码 | 第26-28页 |
| ·数据库设计技巧 | 第28页 |
| ·升级系统软件 | 第28-29页 |
| ·XSS注入的防范方法的分析 | 第29-32页 |
| ·转换或清除HTML | 第29页 |
| ·对数据库输入进行转义 | 第29-30页 |
| ·验证输入格式和长度 | 第30-31页 |
| ·cookie设置成httponly | 第31-32页 |
| ·CSRF攻击的防范方法研究 | 第32-36页 |
| ·检查cookie一致性 | 第32-33页 |
| ·检查HTTP请求来路(HTTP REFERER) | 第33页 |
| ·验证码 | 第33页 |
| ·使用session令牌 | 第33-36页 |
| ·文件上传漏洞攻击的防范方法研究 | 第36-37页 |
| ·文件上传目录的权限设置 | 第36页 |
| ·检查文件大小及类型 | 第36页 |
| ·改写文件名 | 第36-37页 |
| ·使用文件上传的安全函数 | 第37页 |
| ·文件包含漏洞的防范方法研究 | 第37-39页 |
| ·本章小结 | 第39-40页 |
| 第四章 实现安全可靠的图片上传系统 | 第40-63页 |
| ·需求分析 | 第40-43页 |
| ·系统功能要求 | 第40页 |
| ·系统性能要求 | 第40页 |
| ·运行要求 | 第40-41页 |
| ·各模块数据流 | 第41-43页 |
| ·简单图片上传系统PIC1.0的实现 | 第43-46页 |
| ·PIC1.0系统安全隐患的研究分析 | 第46-50页 |
| ·SQL注入的隐患 | 第46-47页 |
| ·XSS注入的隐患 | 第47-48页 |
| ·文件上传的隐患 | 第48-49页 |
| ·CSRF跨站请求伪造的隐患 | 第49页 |
| ·其他隐患 | 第49-50页 |
| ·实现安全可靠的图片上传系统PIC2.0 | 第50-61页 |
| ·PIC2.0系统的安全配置 | 第50-51页 |
| ·PIC2.0系统的用户登录模块 | 第51-53页 |
| ·PIC2.0系统的用户注册模块 | 第53-56页 |
| ·PIC2.0系统的图片上传模块 | 第56-59页 |
| ·PIC2.0系统的图片展示模块 | 第59-61页 |
| ·本章小结 | 第61-63页 |
| 第五章 结束语 | 第63-64页 |
| ·论文工作总结 | 第63页 |
| ·问题和展望 | 第63-64页 |
| 参考文献 | 第64-65页 |
| 致谢 | 第65页 |