黑客攻擊與防御

內(nèi)容概要

本書是一篇虛擬的戰(zhàn)略規(guī)劃，有助于您識別并消除可能會使您的網(wǎng)站癱瘓的危險。本書內(nèi)容涵蓋網(wǎng)絡語言和協(xié)議、web數(shù)據(jù)庫服務器、支付系統(tǒng)和購物車系統(tǒng)，以及URL關鍵漏洞。本書包括下列內(nèi)容：網(wǎng)站篡改；資竊電子商店；數(shù)據(jù)庫訪問和Web應用程序；如何加固Java服務器；冒充與會話攔截；緩沖區(qū)溢出：最惡毒的攻擊方式；自動攻擊工個和蠕蟲。附錄中列出了Web和數(shù)據(jù)庫的端口，遠程命令執(zhí)行和源代碼。

書籍目錄

第一部分 電子商務的天地 第1章 Web語言：21世紀的巴比倫  引言  Web語言   HTML  動態(tài)HTML（DHTML）  XML  XHTML  Perl  PHP  ColdFusion  ASP  CGI  Java  小結 第2章 Web和數(shù)據(jù)庫服務器  引言  Web服務器  Apache  Microsoft IIS  數(shù)據(jù)庫服務器  Microsoft SQL Server  Oracle  小結 第3章 購物車和支付網(wǎng)關  引言  商店的演變  電子購物  購物車系統(tǒng)  電子購物車的功能和存在時間  收集、分析和比較所選商品  留意總成本  改變主意  處理購買  購物車應用程序的實現(xiàn)  產(chǎn)品目錄  會話管理  數(shù)據(jù)庫接口連接  與支付網(wǎng)關的集成  拙劣實現(xiàn)的購物車示例  Carello購物車  DCShop購物車  Hassan Consulting的購物車  Cart32和其他幾種購物車  處理付款  確定訂單  付款方式  驗證和欺騙保護  執(zhí)行訂單和生成發(fā)票  付款處理系統(tǒng)概述  克服信用卡欺騙的新方法  訂單確認頁面  支付網(wǎng)關接口  交易數(shù)據(jù)庫接口  與支付網(wǎng)關接口——一個示例  付款系統(tǒng)實現(xiàn)問題  集成  臨時信息  SSL  存儲用戶簡介  購物車和支付網(wǎng)關的低效集成造成的安全漏洞  PayPal——使個人接受電子付款  小結 第4章 HTTP和HTTPS：用于破解的協(xié)議  引言  Web協(xié)議  HTTP  HTTPS（建立在SSL技術之上的HTTP）  小結 第5章 URL：Web黑客之劍  引言  URL結構  Web黑客哲學  URL和參數(shù)傳遞  URL編碼  元字符  元字符和輸入驗證  在URL串中指定特殊字符  Unicode編碼  Acme Art公司，破解  濫用URL編碼  Unicode編碼和紅色代碼的Shell代碼  Unicode的漏洞  雙解碼或者多余解碼漏洞  HTML表單  剖析HTML表單  輸入元素  通過GET和POST的參數(shù)傳遞  小結第二部分 解讀URL 第6章 Web的工作原理 第7章 體會言外之意 第8章 站點鏈接分析第三部分 他們是如何做到的？ 第9章 計算機涂改 第10章 電子商店盜竊行為 第11章 數(shù)據(jù)庫訪問 第12章 Java：遠程命令執(zhí)行 第13章 假冒 第14章 緩沖區(qū)溢出：動態(tài)方式第四部分 高級Web技巧 第15章 Web攻擊：自動化工具 第16章 蠕蟲 第17章 擊敗IDS附錄A Web和數(shù)據(jù)庫端口列表附錄B HTTP/1.1和HTTP/1.0的方法與字段定義附錄C 遠程命令執(zhí)行欺騙表附錄D 源代碼、文件和目錄泄漏欺騙表附錄E 資源和鏈接附錄F Web相關工具

圖書封面

評論、評分、閱讀與下載

---

    黑客攻擊與防御 PDF格式下載

---