• 文章介绍
  • 评价建议

  • 《Web应用安全权威指南》简介

    八大章节全面剖析, 深入浅出地讲解了SQL注入、XSS、CSRF等Web开发人员必知的Web安全知识。通过在VMware Player虚拟机上对PHP样本的攻击, 详细介绍了安全隐患产生的原理及应对方法, 助你打造安全无虞的Web应用。

    本书没有欧美作者的那些诙谐幽默的用语, 更多的是严谨而实用的陈述。作者以 Web 应用的安全隐患为引子, 将产生安全隐患的原因作为整个主线来描述, 同时还生动地介绍了试验这些安全隐患的环境的搭建, 以及缺陷代码的示例。同时本书又给大家做了很好的补充说明, 讲述了 Web 安全的基础协议和原理, 帮助读者打好 Web 安全的基本功。

    最难能可贵的是, 本书详尽地讲解了 SQL 注入、XSS、CSRF 等的基本原理, 同时又增加了详尽的代码解析。这是一本难得的 Web 应用安全指南。无论你是 Web 安全的爱好者, 还是研究者, 都可以将它作为一本很好的参考书籍。个人建议一些高校的学生通过学习本书, 实现从 Web 安全的基础入门到精通。

    《Web应用安全权威指南》内容摘抄

    为什么要学习 HTTP

    Web 应用的安全隐患有些源于网络的固有特性。在 Web 应用中, 哪些信息容易泄漏, 哪些信息容易被篡改, 如何才能保证信息安全? 正是因为开发人员缺乏这些知识, 才会在开发时埋下安全隐患。为了理解诸如此类源自 Web 特性的安全隐患, 就必须要掌握 HTTP 和会话管理的相关知识。而这也是本节要讲述的内容。

    最简单的 HTTP

    在正式开始前, 先来体验下最简单的 HTTP 吧。31 - 001 .php 中有如下 PHP 代码。这段脚本的功能为显示当前时间。

    1 ) , 就可以在虚拟机上执行这段脚本了。

    《Web应用安全权威指南》目录

    本书结构如下。

    第 1 章, 引入安全隐患这个概念, 介绍安全隐患是如何产生的, 说明安全性 Bug 和安全性功能的区别。

    第 2 章, 搭建本书的试验环境。本书通过 VMware 的虚拟机提供了可以实际体验安全隐患的环境。该章会介绍搭建此虚拟机环境和安装诊断用工具的方法。

    第 3 章, 讲述 HTTP、Cookie、会话 (Session) 管理等 Web 应用安全方面的基础知识, 还会介绍同源策略。

    第 4 章, 全书的核心章节。针对 Web 应用的每一个功能中易产生的安全隐患模式, 对其原理及对策等各个方面加以详细说明。

    第 5 章, 讲述认证、账号管理、授权、日志输出等典型的安全性功能。

    第 6 章, 讲述字符编码与安全性的关系。Web 应用安全隐患的起因很多都涉及字符编码。本章将讲述字符编码的基础知识、安全隐患产生的原因和相应的对策。

    第 7 章, 从 Web 应用以外的方面, 描绘提高网站安全性措施的全景。第 8 章, 讲述如何开发安全无虞的 Web 应用。

    免责声明:
    1. 本站资源转自互联网,源码资源分享仅供交流学习,下载后切勿用于商业用途,否则开发者追究责任与本站无关!
    2. 本站使用「署名 4.0 国际」创作协议,可自由转载、引用,但需署名原版权作者且注明文章出处
    3. 未登录无法下载,登录使用金币下载所有资源。
    IT小站 » WEB开发安全教程《Web应用安全权威指南》高清文字超清版(非扫描图片版)下载【21M 420页】

    常见问题FAQ

    没有金币/金币不足 怎么办?
    本站已开通每日签到送金币,每日签到赠送五枚金币,金币可累积。
    所有资源普通会员都能下载吗?
    本站所有资源普通会员都可以下载,需要消耗金币下载的白金会员资源,通过每日签到,即可获取免费金币,金币可累积使用。

    发表评论