《web应用安全权威指南》系日本web安全**人德丸浩所创,是作者从业多年的经验总结。作者首先简要介绍了web应用的安全隐患以及产生原因,然后详细介绍了web安全的基础,如http、会话管理、同源策略等。此外还重点介绍了web应用的各种安全隐患,对其产生原理及对策进行了详尽的讲解。*后对如何提高web网站的安全性和开发安全的web应用所需要的管理进行了深入的探讨。《web应用安全权威指南》可操作性强,读者可以通过下载已搭建的虚拟机环境亲自体验书中的各种安全隐患。《web应用安全权威指南》适合web相关的开发人员特别是安全及测试人员阅读。
★ 日本web应用安全**人权威力作!!★ owasp北京区负责人、51cto信息安全专家 作序推荐★ 在虚拟机上亲自体验攻击流程★ 日本web开发者人手一册的安全圣经,让你的web应用无懈可击!!八大章节全面剖析,深入浅出地讲解了sql注入、xss、csrf等web开发人员必知的web安全知识。通过在vmware player虚拟机上对php样本的攻击,详细介绍了安全隐患产生的原理及应对方法,助你打造安全无虞的web应用。
第1章什么是web应用的安全隐患1-1安全隐患即“能用于作恶的bug”1-2为什么存在安全隐患会有问题经济损失法律要求对用户造成不可逆的伤害欺骗用户被用于构建僵尸网络1-3产生安全隐患的原因1-4安全性bug与安全性功能1-5本书的结构第2章搭建试验环境2-1试验环境概要2-2安装vmware player什么是vmware player下载vmware player安装vmware player2-3安装虚拟机及运行确认虚拟机启动确认虚拟机的使用方法编辑hosts文件使用ping确认连接apache与php的运行确认设置并确认邮箱账号2-4安装fiddler什么是fiddler安装fiddlerfiddler的运行确认及简单用法参考:虚拟机的数据一览参考:如果法连接试验环境的pop3服务器第3章web安全基础:、会话管理、同源策略3-1与会话管理为什么要学习*简单的使用fiddler观察消息请求消息响应消息状态行响应头信息如果将比喻为对话输入-确认-注册模式post方法消息体百分号编码refererget和post的使用区别hidden参数能够被更改将hidden参数的更改比作对话hidden参数的优点状态的认证体验basic认证专栏认证与授权cookie与会话管理使用cookie的会话管理会话管理的拟人化解说会话id泄漏的原因cookie的属性专栏cookie monster bug总结3-2被动攻击与同源策略主动攻击与被动攻击主动攻击被动攻击恶意利用正规网站进行的被动攻击跨站被动攻击浏览器如何防御被动攻击……第4章web应用的各种安全隐患第5章典型安全功能第6章字符编码和安全第7章如何提高web网站的安全性第8章开发安全的web应用所需要的管理
<作者>德丸 浩2008年创立HASH咨询公司,任董事长。主要从事网络安全性的诊断与咨询工作,并在工作之余通过博客普及网络安全知识。兼任KYOCERA Communication Systems股份有限公司技术顾问、独立行政法人信息处理推进机构(IPA)兼职研究员。Twitter ID为@ockeghem。<译者>赵文程序员,Ruby 语言爱好者。图灵电子书《关于 mruby 的一切》译者。<译者>刘斌程序员,关注于后台开发,Java/Ruby爱好者。<审校>OWASP子明OWASP北京区负责人,51CTO信息安全专家,微软的信息安全白皮书的译者。现为远江盛邦(北京)公司技术总监。
《胡小闹日记升级经典版·情商篇:不比聪明比努力》内容简介:学校要进行奥数竞赛了,胡小闹发现了同班同学秦奋的一个大秘密:如果
《SpringCloud微服务架构进阶》内容简介:本书详细介绍SpringCloud相关组件及其在微服务架构中的应用。全书共13章,第1章介绍微服务
Office 2003办公自动化教程-中文版 内容简介 中文版office2003是当前使用得*多的办公自动化套装软件之一,被普遍应用于文字、表格、幻灯片、邮件...
《2024年MBA、MPA、MPAcc、MEM管理类联考综合能力逻辑历年真题分类精解》内容简介:本书针对逻辑题型,深入分析探究,用“举题型讲
人机交互技术:原理与应用,ISBN:9787302093442,作者:孟祥旭,李学庆编著目录 第1章绪论第2章认知心理学与人机工程学第3章交
Gooduserinterfacedesignisntjustaboutaestheticsorusingthelatesttechnology.Designe...
《抖音电商从入门到精通》内容简介:怎么在星图接广告赚钱?怎么开发课程卖钱?普通人如何接全民任务?团购带货怎么提升销量?本书
《会话式AI:自然语言处理与人机交互》内容简介:本书从逻辑上看分为三大部分。第一部分(第1~2章)介绍语言理解的基础概念与环境
小田圭二日本Oracle株式会社咨询部门经理。在解决性能问题方面有着丰富的经验,著有《图解OS、存储、网络:DB的内部机制》(絵で
《刀与星辰》内容简介:徐皓峰影评集。书中从颇受瞩目的大制作《卧虎藏龙》《赤壁》《十面埋伏》,到独具风格的《放·逐》《春夏秋
紐約時報、BusinessWeek、Amazon#1暢銷書美國半年內銷售破百萬冊EQ之後最轟動的趨勢話題小時候我常聽爸媽說:「兒子啊,乖乖把飯
在1955-1968年乌尔姆设计学院办学期间,没有人能预料到这所规模不大、位置偏僻且历史短暂的学校,会有如此大的影响力。乌尔姆设计
《团队拓展训练游戏》内容简介:本书通过游戏形式详细说明了如何通过团队合作取得成功。在当今充满挑战的时代,团队建设能力是管理
《蔬果岁时记》内容简介:青葱、竹笋、苦瓜、南瓜、青梅、文旦、甘蔗、橙子……这些绿色蔬果,天然代表了健康和环保,体现了中华美
《石头记脂本研究》内容简介:本书是冯其庸先生研究《石头记》脂砚斋批评本及其他《红楼梦》版本的文章结集。书中文章从版本文字异
Java成为世界上编程语言之一是有其优势的。熟悉JavaSE的程序员可以轻松地进入到JavaEE开发中,构建出安全、可靠和具有扩展性的企
VisualBasic程序设计教程 本书特色 本书特色:与本书配套的《visual basic程序设计教程题解与上机指导》(第四版)已出版。电子教案及例题程序代...
《胡登跳研究文集》内容简介:该书收集整理了胡登跳先生的主要音乐研究文章以及2015全国民族室内乐论坛暨胡登跳学术思想研讨会的研
《传播学原来很有趣:16位大师的精华课》内容简介:本书围绕生活中经常出现的传播学现象,选取了16位享誉世界的传播学大师,把他们
本书以Spring应用程序开发为中心,全面讲解如何运用SpringBoot提高效率,使应用程序的开发和管理更加轻松有趣。作者行文亲切流畅