注冊 | 登錄讀書好,好讀書,讀好書!
讀書網(wǎng)-DuShu.com
當前位置: 首頁出版圖書科學技術計算機/網(wǎng)絡網(wǎng)絡與數(shù)據(jù)通信網(wǎng)絡組建與管理Web安全手冊(黑客札記)

Web安全手冊(黑客札記)

Web安全手冊(黑客札記)

定 價:¥28.00

作 者: (美)Mike Shema著;謝文亮,馬睿倩譯
出版社: 清華大學出版社
叢編項:
標 簽: 網(wǎng)絡安全
ISBN: 9787302116141 出版時間: 2005-09-01 包裝: 平裝
開本: 23cm 頁數(shù): 199 字數(shù):  

內容簡介

  《黑客札記》叢書之《Web安全手冊》描述了威脅現(xiàn)今Web應用程序的黑客技術和漏洞,并且提供了各種防御方法。確定漏洞是否存在,然后進行攻擊,并通過一系列確鑿可信的反黑方法、最佳實踐和代碼級別的技術來克服程序弱點。本書中間部分的“參考中心”可用來查閱安全命令、輸入驗證檢查表、替換編碼表、在線資源,SQL注入提示和程序測試方法等等。 在數(shù)秒內從特設的32頁“參考中心”找到關鍵信息 配置安全的Web服務器并編寫安全的Web應用程序 學會并理解程序巡查和滲透方法 防止程序數(shù)據(jù)被非法訪問 建立嚴格的政策、程序和服務 在Web服務器日志文件中追蹤程序攻擊的證據(jù) 封堵系統(tǒng)平臺和Web應用程序的漏洞 掌握處理會話劫持、SQL注入等攻擊的可用工具 減少ASP、PHP、JAVA和Perl編程中的程序缺陷 通過徹底的日志分析識別基于Web的攻擊 作者簡介:Mike Shema是Foundstone安全咨詢公司的首席顧問和培訓員。他是Hacking Exposed Web Applications和Anti-Hacker Tool Kit的其中一位作者,并且是《應急響應》(由清華大學出版社引進出版)的技術評論。他做過網(wǎng)絡和Web應用程序的安全評估工作。 叢書編輯簡介:Mike Horton是Foundstone公司的信息系統(tǒng)安全顧問,他有超過十年的企業(yè)、政府和計算機網(wǎng)絡安全的綜合經驗。他是《黑客札記》叢書的策劃人,是本套叢書中《網(wǎng)絡安全手冊》的主要作者,并且是Enigma Server(www.enigmasever.com)安全研究的開拓者。

作者簡介

  MikeShema是Foundstone公司的首席顧問,他為很多客戶進行了幾十項Web應用安全的評審,其中包括《財富》100強公司、金融機構以及大型軟件開發(fā)公司。Mike有一套在大量Web應用平臺上現(xiàn)場測試過的方法論,同時他還開發(fā)了一些自動化多方位測試的支持工具。Mike發(fā)現(xiàn)商務Web軟件中的漏洞。Mike還為SecurityFocus及DevX撰寫Web服務器安全方面的技術專欄,他還作為合著者把自己的安全經驗應用到HackingExposed:WebApplicationsandTheAnti-HackerToolkit一書中。在空余時間,Mike熱衷于RPG游戲。Mike獲得了Peen州立大學的電子工程學及法語學學士學位。MikeShema的聯(lián)系方式是mike@webhackingexposed.com。

圖書目錄

第一部分 黑客技術與防御
第1章 Web攻擊和滲透方法論3
1.1 威脅和安全漏洞4
1.2 勾畫平臺輪廓5
1.3 勾畫應用程序輪廓10
1.4 小結22
第2章 關鍵的黑客攻擊與防御23
2.1 一般的輸入驗證25
2.1.1 常用途徑26
2.1.2 源代碼泄露28
2.2 字符編碼29
2.2.1 URL編碼(轉義字符)29
2.2.2 Unicode30
2.3 其他的請求方法32
2.4 SQL注入33
2.4.1 Microsoft SQL Server40
2.4.2 Oracle43
2.4.3 MySQL45
2.4.4 PostgreSQL47
2.4.5 博采眾家之長48
2.5 跨站腳本49
2.6 令牌分析512.6.1查找令牌51
2.6.2 編碼與加密52
2.6.3 模式分析56
2.7 會話攻擊57
2.8 基于XML的服務64
2.9 應用程序的基本防范66
2.10 輸入驗證66
2.11 小結73
第二部分 主機評估及安全性強化
第3章 平臺評估方法77
3.1 漏洞掃描器78
3.1.1 Whisker及LibWhisker78
3.1.2 Nikto80
3.1.3 Nessus83
3.2 評估工具87
3.2.1 Achilles 88
3.2.2 WebProxy 2.189
3.2.3 Curl93
3.3 重播請求96
3.4 小結100
第4章 評估與加固核對表101
4.1 Web服務器概述102
4.2 Apache103
4.2.1 編譯時選項104
4.2.2 配置文件:httpdconf109
4.3 IIS112
4.3.1 Adsutilvbs及Metabase113
4.3.2 賬戶114
4.3.3 文件安全性115
4.3.4 日志記錄118
4.3.5 IIS鎖定工具(iislockdexe)1194.4小結120
第三部分 專題
第5章 Web服務器安全與分析123
5.1 WEB服務器日志分析124
5.2 代理服務器131
5.3 負載均衡器133
5.4 攻擊范圍135
5.4.1 對文件系統(tǒng)進行的讀取或寫入訪問135
5.4.2 執(zhí)行任意命令135
5.5 小結141
第6章 安全編碼143
6.1 安全程序設計144
6.2 和語言相關的問題148
6.2.1 Java148
6.2.2 ASP150
6.2.3 Perl151
6.2.4 PHP152
6.3 小結153
附錄
附錄A 7位ASCII引用157
附錄B WebGoat165
B.1 安裝WebGoat166
B.2 使用WebGoat167
參 考 中 心
應用程序評估方法核對表173
HTTP協(xié)議說明179
輸入驗證測試182
常見Web端口和應用程序185
命令技術一覽187應用程序默認賬戶及配置文件191
Google關鍵詞搜索192
IIS Metabase設置及建議193
在線參考198
有用工具199

本目錄推薦

掃描二維碼
Copyright ? 讀書網(wǎng) www.talentonion.com 2005-2020, All Rights Reserved.
鄂ICP備15019699號 鄂公網(wǎng)安備 42010302001612號