内容简介
本书从Web应用的安全隐患以及产生的原因入手,详细介绍了Web安全的基础,如HTTP、会话管理、同源策略等。另外还重点介绍了Web应用的各种安全隐患,对其产生原理及对策进行了详尽的讲解。最后对如何提高Web网站的安全性和开发安全的Web应用所需要的管理进行了深入的探讨。本书内容丰富全面,图文并茂,深入浅出,面向广大网络爱好者,同时可作为一本速查手册,也适用于网络安全从业人员及网络管理者。
AI简介
这是一本全面剖析Web安全原理、技术和实践的实战书籍。本书以Web安全问题的凸显和关注度为起点,详细介绍了Web安全的基础,如HTTP协议、会话管理、同源策略等。同时,本书也重点介绍了Web应用的各种安全隐患,对其产生原理及对策进行了详尽的讲解。最后,本书对如何提高Web网站的安全性和开发安全的Web应用所需要的管理进行了深入的探讨。
本书内容丰富全面,涵盖了Web应用程序的概念和特点、Metasploit攻击概述、电子邮件欺骗的攻击方式、Web欺骗攻击原理与防范、SSL身份验证产生背景、用户名和密码可预测性、最小特权原则与最小泄露原则、会话管理机制的入侵方式、木马的定义与工作原理、SQL注入攻击的定义与分类、对用户输入的数据进行过滤、iframe的sandbox属性、HTML5新版本特性与优化、公共Wi-Fi安全使用建议、Web应用防火墙的必要性等多个方面。
书中以大量的实例和详细的图解,深入浅出地讲解了Web安全的相关知识,使读者能够快速掌握Web安全的核心技术和方法。同时,本书还提供了大量的技巧与问答,帮助读者解决实际工作中遇到的问题。
推荐影视
阅读/下载地址