Web安全與防護 武春嶺 9787121470349 【台灣高等教育出版社】
圖書均為代購,正常情形下,訂後約兩周可抵台。
物品所在地:中國大陸
原出版社:電子工業
物品所在地:中國大陸
原出版社:電子工業
NT$337
商品編號:
供貨狀況:
尚有庫存
加入最愛
此商品 「 最高 」可以折抵紅利
0
點
(約等於 NT$0 )
商品介紹
| *數量非實際在台庫存 *完成訂單後正常情形下約兩周可抵台。 *本賣場提供之資訊僅供參考,以到貨標的為實際資訊。 印行年月:202401*若逾兩年請先於私訊洽詢存貨情況,謝謝。 台灣(台北市)在地出版社,每筆交易均開具統一發票,祝您中獎最高1000萬元。 書名:Web安全與防護 ISBN:9787121470349 出版社:電子工業 著編譯者:武春嶺 頁數:227 所在地:中國大陸 *此為代購商品 書號:1619412 可大量預訂,請先連絡。 內容簡介 本書在《Web開發與安全防範》「十二五」職業教育國家規劃教材的基礎上改版而成,也是工業和信息化部「十四五」規劃教材。本書緊扣網路安全實戰化人才的培養需求,將「實戰化能力與思辨能力培養」的教學理念融入設計和編寫中,以開發一個博客系統為主線,融入系統設計、編碼實現、測試、發布、運維的過程中可能出現的安全問題,以及針對安全問題的測試、驗證和修復的相關知識與技能。本書共分為9個項目,涵蓋Web安全基礎、安全的登錄認證、安全的資料庫交互、安全的用戶輸入、安全的個人信息修改、安全的文件上傳、安全的文件包含、安全的應用發布和安全的Web防護體系建設。目錄 項目一 Web安全基礎1 1 任務一:Web技術的發展歷程 1 1 1 Web 1 0 1 1 2 Web 2 0 1 1 3 Web 3 0 1 2 任務二:Web安全的核心問題 1 3 任務三:HTTP及安全性 1 3 1 HTTP概述 1 3 2 HTTPS的安全性分析 1 4 任務四:Web應用中的編碼與加密 1 4 1 字元編碼 1 4 2 傳輸過程的編碼 1 4 3 Web系統中的加密方法 項目二 安全的登錄認證 2 1 任務一:登錄認證功能實現 2 1 1 了解登錄認證 2 1 2 創建登錄頁面 2 1 3 判斷登錄狀態 2 1 4 增加驗證碼 2 2 任務二:登錄認證漏洞形成原理 2 2 1 登錄認證漏洞的概念 2 2 2 登錄認證漏洞的分類 2 2 3 登錄認證漏洞的危害 2 3 任務三:登錄認證漏洞的檢測與驗證 2 3 1 驗證碼重放漏洞 2 3 2 用戶名探測漏洞 2 3 3 弱密碼漏洞 2 4 任務四:登錄認證漏洞的修復與防範 2 4 1 驗證碼重放漏洞的修復 2 4 2 用戶名探測漏洞的修復 2 4 3 弱密碼漏洞的修復 項目三 安全的資料庫交互 3 1 任務一:利用資料庫實現動態網頁 3 1 1 了解資料庫 3 1 2 使用資料庫存儲用戶的身份信息 3 1 3 使用資料庫存儲文章 3 1 4 實現文章搜索功能 3 2 任務二:SQL注入漏洞的形成原理 3 2 1 SQL注入漏洞的概念 3 2 2 SQL注入漏洞的分類 3 2 3 SQL注入漏洞的危害 3 3 任務三:SQL注入漏洞的檢測與驗證 3 3 1 繞過後台登錄漏洞(字元型注入漏洞) 3 3 2 文章頁面注入漏洞(數字型注入漏洞) 3 3 3 搜索框注入漏洞 3 3 4 SQL注入漏洞的進階技巧 3 4 任務四:SQL注入漏洞的修復與防範 3 4 1 參數化查詢 3 4 2 繞過後台登錄漏洞的修復(字元型注入漏洞的修復) 3 4 3 文章頁面注入漏洞的修復(數字型注入漏洞的修復) 3 4 4 搜索框注入漏洞的修復(搜索框注入漏洞的修復) 項目四 安全的用戶輸入 4 1 任務一:博客系統相關功能實現 4 1 1 文章發布相關功能實現 4 1 2 評論功能實現 4 2 任務二:跨站腳本攻擊的原理 4 2 1 反射型XSS攻擊 4 2 2 存儲型XSS攻擊 4 2 3 DOM型XSS攻擊 4 3 任務三:跨站腳本漏洞檢測與驗證 4 3 1 檢測跨站腳本漏洞 4 3 2 驗證跨站腳本漏洞 4 4 任務四:跨站腳本漏洞的修復與防範 4 4 1 對用戶輸入進行處理 4 4 2 使用內容安全策略 4 4 3 使用安全Cookie 項目五 安全的個人信息修改 5 1 任務一:博客系統的功能實現 5 1 1 創建表單 5 1 2 處理表單提交 5 2 任務二:跨站請求偽造攻擊的原理 5 2 1 CSRF攻擊的步驟 5 2 2 CSRF攻擊的特點 5 3 任務三:跨站請求偽造漏洞檢測與驗證 5 4 任務四:跨站請求偽造漏洞修復與防範 5 4 1 同源檢測 5 4 2 Samesite Cookie和CSRTToken 5 4 3 特定情況下的必要驗證 項目六 安全的文件上傳 6 1 任務一:構造簡單的文件上傳 6 1 1 什麼是文件上傳 6 1 2 簡單的文件上傳 6 1 3 上傳文件的方式 6 1 4 文件上傳數據的存儲 6 1 5 文件上傳的三個階段 6 2 任務二:文件上傳漏洞 6 2 1 文件上傳漏洞的原理 6 2 2 文件上傳漏洞的危害 6 3 任務三:文件上傳漏洞的類型 6 3 1 文件類型繞過漏洞 6 3 2 文件名繞過漏洞 6 3 3 目錄 遍歷漏洞6 3 4 二進位文件上傳漏洞 6 3 5 非常規後綴名漏洞 6 3 6 內容欺騙漏洞 6 3 7 Web伺服器的負載均衡 6 4 任務四:文件上傳漏洞的檢測與驗證 6 4 1 攻擊業務流程 6 4 2 文件上傳漏洞的檢測流程 6 4 3 文件上傳漏洞的驗證流程 6 5 任務五:文件上傳漏洞的修復與防範 項目七 安全的文件包含 7 1 任務一:構造簡單的文件包含 7 1 1 什麼是文件包含 7 1 2 簡單的文件包含 7 1 3 文件包含的業務流程 7 2 任務二:文件包含漏洞的原理 7 2 1 什麼是文件包含漏洞 7 2 2 文件包含漏洞的類型 7 3 任務三:文件包含漏洞的檢測與驗證 7 3 1 文件包含漏洞的檢測流程 7 3 2 文件包含漏洞的驗證流程 7 4 任務四:文件包含漏洞的修復與防範 項目八 安全的應用發布 8 1 任務一:生產環境搭建 8 1 1 LAMP環境的快速搭建 8 1 2 部署博客管理系統 8 2 任務二:Apache安全配置 8 2 1 禁止 目錄 瀏覽8 2 2 隱藏伺服器的頭部信息 8 2 3 配置網站腳本的解析規則 8 2 4 自定義錯誤頁面 8 3 任務三:PHP安全配置 8 3 1 關閉調試模式 8 3 2 配置PHP參數 8 4 任務四:MySQL安全配置 8 4 1 配置MySQL參數 8 4 2 資料庫用戶降權 8 詳細資料或其他書籍請至台灣高等教育出版社查詢,查後請於PChome商店街私訊告知ISBN或書號,我們即儘速上架。 |
