Web Security Portable Reference
副标题:无
分类号:
ISBN:9787302116141
微信扫一扫,移动浏览光盘
简介
《黑客札记》丛书之《Web安全手册》描述了威胁现今Web应用程序的黑客技术和漏洞,并且提供了各种防御方法。确定漏洞是否存在,然后进行攻击,并通过一系列确凿可信的反黑方法、最佳实践和代码级别的技术来克服程序弱点。本书中间部分的“参考中心”可用来查阅安全命令、输入验证检查表、替换编码表、在线资源,SQL注入提示和程序测试方法等等。
在数秒内从特设的32页“参考中心”找到关键信息;
配置安全的Web服务器并编写安全的Web应用程序;
学会并理解程序巡查和渗透方法;
防止程序数据被非法访问;
建立严格的政策、程序和服务;
在Web服务器日志文件中追踪程序攻击的证据;
封堵系统平台和Web应用程序的漏洞;
掌握处理会话劫持、SQL注入等攻击的可用工具;
减少ASP、PHP、JAVA和Perl编程中的程序缺陷;
通过彻底的日志分析识别基于Web的攻击。
目录
第一部分 黑客技术与防御
第1章 web攻击和渗透方法论3
1.1 威胁和安全漏洞4
1.2 勾画平台轮廓5
1.3 勾画应用程序轮廓10
1.4 小结22
第2章 关键的黑客攻击与防御23
2.1 一般的输入验证25
2.1.1 常用途径26
2.1.2 源代码泄露28
2.2 字符编码29
2.2.1 url编码(转义字符)29
2.2.2 unicode30
2.3 其他的请求方法32
2.4 sql注入33
2.4.1 microsoft sql server40
2.4.2 oracle43
2.4.3 mysql45
2.4.4 postgresql47
2.4.5 博采众家之长48
.2.5 跨站脚本49
2.6 令牌分析512.6.1查找令牌51
2.6.2 编码与加密52
2.6.3 模式分析56
2.7 会话攻击57
2.8 基于xml的服务64
2.9 应用程序的基本防范66
2.10 输入验证66
2.11 小结73
第二部分 主机评估及安全性强化
第3章 平台评估方法77
3.1 漏洞扫描器78
3.1.1 whisker及libwhisker78
3.1.2 nikto80
3.1.3 nessus83
3.2 评估 工具87
3.2.1 achilles 88
3.2.2 webproxy 2.189
3.2.3 curl93
3.3 重播请求96
3.4 小结100
第4章 评估与加固核对表101
4.1 web服务器概述102
4.2 apache103
4.2.1 编译时选项104
4.2.2 配置文件:httpd.conf109
4.3 iis112
4.3.1 adsutil.vbs及metabase113
4.3.2 账户114
4.3.3 文件安全性115
4.3.4 日志记录118
4.3.5 iis锁定工具(iislockd.exe)1194.4小结120
第三部分 专题
第5章 web服务器安全与分析123
5.1 web服务器日志分析124
5.2 代理服务器131
5.3 负载均衡器133
5.4 攻击范围135
5.4.1 对文件系统进行的读取或写入访问135
5.4.2 执行任意命令135
5.5 小结141
第6章 安全编码143
6.1 安全程序设计144
6.2 和语言相关的问题148
6.2.1 java148
6.2.2 asp150
6.2.3 perl151
6.2.4 php152
6.3 小结153
附录
附录a 7位ascii引用157
附录b webgoat165
b.1 安装webgoat166
b.2 使用webgoat167
参考中心
应用程序评估方法核对表173
http协议说明179
输入验证测试182
常见web端口和应用程序185
命令技术一览187应用程序默认账户及配置文件191
google关键词搜索192
iis metabase设置及建议193
在线参考198
有用工具199
第1章 web攻击和渗透方法论3
1.1 威胁和安全漏洞4
1.2 勾画平台轮廓5
1.3 勾画应用程序轮廓10
1.4 小结22
第2章 关键的黑客攻击与防御23
2.1 一般的输入验证25
2.1.1 常用途径26
2.1.2 源代码泄露28
2.2 字符编码29
2.2.1 url编码(转义字符)29
2.2.2 unicode30
2.3 其他的请求方法32
2.4 sql注入33
2.4.1 microsoft sql server40
2.4.2 oracle43
2.4.3 mysql45
2.4.4 postgresql47
2.4.5 博采众家之长48
.2.5 跨站脚本49
2.6 令牌分析512.6.1查找令牌51
2.6.2 编码与加密52
2.6.3 模式分析56
2.7 会话攻击57
2.8 基于xml的服务64
2.9 应用程序的基本防范66
2.10 输入验证66
2.11 小结73
第二部分 主机评估及安全性强化
第3章 平台评估方法77
3.1 漏洞扫描器78
3.1.1 whisker及libwhisker78
3.1.2 nikto80
3.1.3 nessus83
3.2 评估 工具87
3.2.1 achilles 88
3.2.2 webproxy 2.189
3.2.3 curl93
3.3 重播请求96
3.4 小结100
第4章 评估与加固核对表101
4.1 web服务器概述102
4.2 apache103
4.2.1 编译时选项104
4.2.2 配置文件:httpd.conf109
4.3 iis112
4.3.1 adsutil.vbs及metabase113
4.3.2 账户114
4.3.3 文件安全性115
4.3.4 日志记录118
4.3.5 iis锁定工具(iislockd.exe)1194.4小结120
第三部分 专题
第5章 web服务器安全与分析123
5.1 web服务器日志分析124
5.2 代理服务器131
5.3 负载均衡器133
5.4 攻击范围135
5.4.1 对文件系统进行的读取或写入访问135
5.4.2 执行任意命令135
5.5 小结141
第6章 安全编码143
6.1 安全程序设计144
6.2 和语言相关的问题148
6.2.1 java148
6.2.2 asp150
6.2.3 perl151
6.2.4 php152
6.3 小结153
附录
附录a 7位ascii引用157
附录b webgoat165
b.1 安装webgoat166
b.2 使用webgoat167
参考中心
应用程序评估方法核对表173
http协议说明179
输入验证测试182
常见web端口和应用程序185
命令技术一览187应用程序默认账户及配置文件191
google关键词搜索192
iis metabase设置及建议193
在线参考198
有用工具199
Web Security Portable Reference
- 名称
- 类型
- 大小
光盘服务联系方式: 020-38250260 客服QQ:4006604884
云图客服:
用户发送的提问,这种方式就需要有位在线客服来回答用户的问题,这种 就属于对话式的,问题是这种提问是否需要用户登录才能提问
Video Player
×
Audio Player
×
pdf Player
×
