内容简介
本书面向开发人员,通过丰富示例深度剖析Web应用程序被攻击的常见方式,给出了针对开发阶段的防御实践,并总结出21条安全戒律,帮助读者构建完整的Web开发安全体系。
全书共18章,其中:第1章带领读者了解黑客如何入侵一个网站;第2~5章主要介绍互联网、浏览器的工作原理,以及Web服务器、程序员的工作方式;第6~18章深入研究需要防御的特定漏洞,其中第6~17章每一章都分解了一个主要的安全漏洞,探讨了一个真实的攻击,并结合大量代码展示了漏洞和修复方法,第18章总结了安全相关的要素。
AI简介
这是一本深入剖析Web应用程序安全漏洞和防御实践的指南。全书共18章,每一章都针对一个特定的Web安全漏洞或概念进行讲解,并提供了相应的防御策略和代码示例。
本书首先介绍了黑客攻击网站的工具,如Metasploit和Kali Linux,并详细解释了这些工具的工作原理和如何使用它们进行攻击。接着,本书深入探讨了互联网协议套件的工作原理,包括IP地址、域名系统、TCP/IP协议等,并解释了这些协议如何影响Web应用程序的安全性。
在讨论浏览器的工作原理时,本书详细解释了浏览器如何将HTML等代码转换为交互式视觉效果,并介绍了浏览器为保护用户安全所采取的安全措施。同时,本书还深入探讨了静态资源与动态资源的处理,以及如何处理这些资源以保护网站的安全。
在讨论程序员工作方式与SDLC应用时,本书强调了在Web开发过程中,遵循软件开发生命周期(SDLC)的重要性,以及在各个阶段需要注意的问题。此外,本书还详细介绍了注入攻击的定义与原理,包括SQL注入攻击、命令注入攻击、远程代码执行攻击以及利用文件上传漏洞的攻击。
在讨论跨站点脚本攻击时,本书详细介绍了跨站点脚本攻击的定义和危害,并提供了
推荐影视
阅读/下载地址