黑客札記

內(nèi)容概要

《黑客札記》叢書之《Web安全手冊》描述了威脅現(xiàn)今Web應(yīng)用程序的黑客技術(shù)和漏洞，并且提供了各種防御方法。確定漏洞是否存在，然后進(jìn)行攻擊，并通過一系列確鑿可信的反黑方法、最佳實(shí)踐和代碼級(jí)別的技術(shù)來克服程序弱點(diǎn)。本書中間部分的“參考中心”可用來查閱安全命令、輸入驗(yàn)證檢查表、替換編碼表、在線資源，SQL注入提示和程序測試方法等等。   在數(shù)秒內(nèi)從特設(shè)的32頁“參考中心”找到關(guān)鍵信息；   配置安全的Web服務(wù)器并編寫安全的Web應(yīng)用程序；   學(xué)會(huì)并理解程序巡查和滲透方法；   防止程序數(shù)據(jù)被非法訪問；   建立嚴(yán)格的政策、程序和服務(wù)；   在Web服務(wù)器日志文件中追蹤程序攻擊的證據(jù)；   封堵系統(tǒng)平臺(tái)和Web應(yīng)用程序的漏洞；   掌握處理會(huì)話劫持、SQL注入等攻擊的可用工具；   減少ASP、PHP、JAVA和Perl編程中的程序缺陷；   通過徹底的日志分析識(shí)別基于Web的攻擊。

作者簡介

Mike Shema是Foundstone公司的首席顧問，他為很多客戶進(jìn)行了幾十項(xiàng)Web應(yīng)用安全的評(píng)審，其中包括《財(cái)富》100強(qiáng)公司、金融機(jī)構(gòu)以及大型軟件開發(fā)公司。Mike有一套在大量Web應(yīng)用平臺(tái)上現(xiàn)場測試過的方法論，同時(shí)他還開發(fā)了一些自動(dòng)化多方位測試的支持工具。Mike發(fā)現(xiàn)商務(wù)Web軟件中

書籍目錄

第一部分 黑客技術(shù)與防御　第1章 Web攻擊和滲透方法論　　1.1 威脅和安全漏洞　　1.2 勾畫平臺(tái)輪廓　　1.3 勾畫應(yīng)用程序輪廓　　1.4 小結(jié)　第2章 關(guān)鍵的黑客攻擊與防御　　2.1 一般的輸入驗(yàn)證　　　2.1.1 常用途徑　　　2.1.2 源代碼泄露　　2.2 字符編碼　　　2.2.1 URL編碼（轉(zhuǎn)義字符）　　　2.2.2 Unicode　　2.3 其他的請(qǐng)求方法　　2.4 SQL注入　　　2.4.1 Microsoft SQL Server4　　　2.4.2 Oracle　　　2.4.3 MySQL　　　2.4.4 PostgreSQL　　　2.4.5 博采眾家之長　　2.5 跨站腳本　　2.6 令牌分析　　　2.6.1查找令牌　　　2.6.2 編碼與加密　　　2.6.3 模式分析　　2.7 會(huì)話攻擊　　2.8 基于XML的服務(wù)　　2.9 應(yīng)用程序的基本防范　　2.10 輸入驗(yàn)證　　2.11 小結(jié)第二部分 主機(jī)評(píng)估及安全性強(qiáng)化　第3章 平臺(tái)評(píng)估方法　　3.1 漏洞掃描器　　　3.1.1 Whisker及LibWhisker　　　3.1.2 Nikto　　　3.1.3 Nessus　　3.2 評(píng)估工具　　　3.2.1 Achilles 　　　3.2.2 WebProxy 2.1　　　3.2.3 Curl　　3.3 重播請(qǐng)求　　3.4 小結(jié)　第4章 評(píng)估與加固核對(duì)表　　4.1 Web服務(wù)器概述　　4.2 Apache　　　4.2.1 編譯時(shí)選項(xiàng)　　　4.2.2 配置文件：httpd?conf　　4.3 IIS　　　4.3.1 Adsutil?vbs及Metabase　　　4.3.2 賬戶　　　4.3.3 文件安全性　　　4.3.4 日志記錄　　　4.3.5 IIS鎖定工具（iislockd?exe）　　4.4小結(jié)第三部分 專題……附錄參考中心

圖書封面

圖書標(biāo)簽Tags

無

評(píng)論、評(píng)分、閱讀與下載

---

    黑客札記 PDF格式下載

---