《web应用安全权威指南》系日本web安全**人德丸浩所创,是作者从业多年的经验总结。作者首先简要介绍了web应用的安全隐患以及产生原因,然后详细介绍了web安全的基础,如http、会话管理、同源策略等。此外还重点介绍了web应用的各种安全隐患,对其产生原理及对策进行了详尽的讲解。*后对如何提高web网站的安全性和开发安全的web应用所需要的管理进行了深入的探讨。《web应用安全权威指南》可操作性强,读者可以通过下载已搭建的虚拟机环境亲自体验书中的各种安全隐患。《web应用安全权威指南》适合web相关的开发人员特别是安全及测试人员阅读。
★ 日本web应用安全**人权威力作!!★ owasp北京区负责人、51cto信息安全专家 作序推荐★ 在虚拟机上亲自体验攻击流程★ 日本web开发者人手一册的安全圣经,让你的web应用无懈可击!!八大章节全面剖析,深入浅出地讲解了sql注入、xss、csrf等web开发人员必知的web安全知识。通过在vmware player虚拟机上对php样本的攻击,详细介绍了安全隐患产生的原理及应对方法,助你打造安全无虞的web应用。
第1章什么是web应用的安全隐患1-1安全隐患即“能用于作恶的bug”1-2为什么存在安全隐患会有问题经济损失法律要求对用户造成不可逆的伤害欺骗用户被用于构建僵尸网络1-3产生安全隐患的原因1-4安全性bug与安全性功能1-5本书的结构第2章搭建试验环境2-1试验环境概要2-2安装vmware player什么是vmware player下载vmware player安装vmware player2-3安装虚拟机及运行确认虚拟机启动确认虚拟机的使用方法编辑hosts文件使用ping确认连接apache与php的运行确认设置并确认邮箱账号2-4安装fiddler什么是fiddler安装fiddlerfiddler的运行确认及简单用法参考:虚拟机的数据一览参考:如果法连接试验环境的pop3服务器第3章web安全基础:、会话管理、同源策略3-1与会话管理为什么要学习*简单的使用fiddler观察消息请求消息响应消息状态行响应头信息如果将比喻为对话输入-确认-注册模式post方法消息体百分号编码refererget和post的使用区别hidden参数能够被更改将hidden参数的更改比作对话hidden参数的优点状态的认证体验basic认证专栏认证与授权cookie与会话管理使用cookie的会话管理会话管理的拟人化解说会话id泄漏的原因cookie的属性专栏cookie monster bug总结3-2被动攻击与同源策略主动攻击与被动攻击主动攻击被动攻击恶意利用正规网站进行的被动攻击跨站被动攻击浏览器如何防御被动攻击……第4章web应用的各种安全隐患第5章典型安全功能第6章字符编码和安全第7章如何提高web网站的安全性第8章开发安全的web应用所需要的管理
<作者>德丸 浩2008年创立HASH咨询公司,任董事长。主要从事网络安全性的诊断与咨询工作,并在工作之余通过博客普及网络安全知识。兼任KYOCERA Communication Systems股份有限公司技术顾问、独立行政法人信息处理推进机构(IPA)兼职研究员。Twitter ID为@ockeghem。<译者>赵文程序员,Ruby 语言爱好者。图灵电子书《关于 mruby 的一切》译者。<译者>刘斌程序员,关注于后台开发,Java/Ruby爱好者。<审校>OWASP子明OWASP北京区负责人,51CTO信息安全专家,微软的信息安全白皮书的译者。现为远江盛邦(北京)公司技术总监。
《5000天后的世界》内容简介:在互联网商业化的5000天后,社交媒体(SNS)开始蓬勃兴起, 现在距SNS兴起又过了近5000天,接下来的5
实验与习题解答-微型计算机原理及应用(第二版) 本书特色 “微型计算机原理及应用”是高等学校工科电类各专业,特别是计算机应用专业大学生必修的一门专业基础课,目的...
集体智慧编程 本书特色 本书以机器学习与计算统计为主题背景,专门讲述如何挖掘和分析web上的数据和资源,如何分析用户体验、市场营销、个人品味等诸多信息,并得出有...
计算机专业毕业设计指导书 目录 第1章毕业设计总体指导1.1毕业设计的目的1.2毕业设计的过程第2章基于NET框架的权限管理系统2.1项目背景及需求分析2.2项...
《马克思与当代中国》内容简介:中国站到了实现“强起来”的新的历史起点上,迎来了从“富起来”到“强起来”的伟大飞跃。历史已经
《CSS实战精粹》囊括了CSS工作原理的所有细节,主要介绍了能够在项目中使用的具体CSS设计技巧,包括CSS布局、创建一般页面元素以
《玉石收藏投资购买宝典》内容简介:《玉石收藏投资购买宝典》是一本优秀的收藏指南类图书,收录了目前市场上最热门的玉石品种,用
随着Ajax技术的不断风靡,其核心技术JavaScript越来越受到人们的关注,各种JavaScript的框架层出不穷。jQuery作为JavaScript框架
本书是《DataStructuresandAlgorithmAnalysisinC》一书第2版的简体中译本。原书曾被评为20世纪顶尖的30部计算机著作之一,作者...
本书内容上覆盖了用Android开发的大部分场景,从Android基础介绍、环境搭建、SDK介绍、Market使用,到应用剖析、组件介绍、实例演
《东瀛之恋:张大千与山田喜美子》内容简介:张大千与山田喜美子的相识大约是在1953年,那时候张大千54岁。1949年以后,张大千移居
《职人不足道》内容简介:当大家都在谈论“职人”时,职人本人在谈什么? 近几年,在媒体的神化渲染下,匠人、职人等词处处为用,然
用户体验的优劣直接影响了网站能否成功实现自身的目标,如吸引访客点击、引导用户注册、说服顾客下单购买,等等。《众妙之门:We
《5G移动通信:面向全连接的世界》内容简介:本书从5G需求与愿景出发,深入揭示了5G产生的背景、频率需求、候选频率及其无线传播特
Designerscreateworldsandsolveproblemsusingdesignthinking.Lookaroundyourofficeorh...
《中华书局的企业制度(1912-1949)》内容简介:中华书局作为一家有着百余年历史的现代出版机构,拥有丰厚的底蕴与光荣的传统。本书
《蛙王历险记》内容简介:刚刚继位的林蛙国王哈利,铭记父王遗愿,尊崇上帝旨意,为人类严守森林,带领蛙兵同虫怪们日夜苦战,不料
《书法讲座》内容简介:本书以通俗易懂的讲座形式,全面讲述书法的发展历程、书法的美学、书法创作实践等。不仅重形而下之技法,更
数据库重构 本书特色 本书首次专门讨论数据库重构,向数据专业人员展示了如何运用重构、测试驱动及其他敏捷技术进行演进式数据库开发。书中通过许多实际例子,详细说明了...
数据库系统基础教程(英文版.第2版) 本书特色 本书是《Database Systems:The Complete Book》(《数据库系统全书》,由Hecto...