图书介绍
Web安全手册PDF|Epub|txt|kindle电子书版本网盘下载
- Mike Shema著;谢文亮,马睿倩译 著
- 出版社: 北京:清华大学出版社
- ISBN:7302116148
- 出版时间:2005
- 标注页数:200页
- 文件大小:15MB
- 文件页数:219页
- 主题词:计算机网络-安全技术
PDF下载
下载说明
Web安全手册PDF格式电子书版下载
下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!
(文件页数 要大于 标注页数,上中下等多册电子书除外)
注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具
图书目录
目录3
第一部分 黑客技术与防御3
第1章 Web攻击和渗透方法论3
1.1 威胁和安全漏洞4
1.2 勾画平台轮廓5
1.3 勾画应用程序轮廓10
1.4 小结22
第2章 关键的黑客攻击与防御23
2.1 一般的输入验证25
2.1.1 常用途径26
2.1.2 源代码泄露28
2.2 字符编码29
2.2.1 URL编码(转义字符)29
2.2.2 Unicode30
2.3 其他的请求方法32
2.4 SQL注入33
2.4.1 Microsoft SQL Server40
2.4.2 Oracle43
2.4.3 MySQL45
2.4.4 PostgreSQL47
2.4.5 博采众家之长48
2.5 跨站脚本49
2.6 令牌分析51
2.6.1 查找令牌51
2.6.2 编码与加密52
2.6.3 模式分析56
2.7 会话攻击57
2.8 基于XML的服务64
2.9 应用程序的基本防范66
2.10 输入验证66
2.11 小结73
第3章 平台评估方法77
第二部分 主机评估及安全性强化77
3.1 漏洞扫描器78
3.1.1 Whisker及LibWhisker78
3.1.2 Nikto80
3.1.3 Nessus83
3.2 评估工具87
3.2.1 Achilles88
3.2.2 WebProxy 2.189
3.2.3 Curl93
3.3 重播请求96
3.4 小结100
第4章 评估与加固核对表101
4.1 Web服务器概述102
4.2 Apache103
4.2.1 编译时选项104
4.2.2 配置文件:httpd.conf109
4.3 IIS112
4.3.1 Adsutil.vbs及Metabase113
4.3.2 账户114
4.3.3 文件安全性115
4.3.4 日志记录118
4.3.5 IIS锁定工具(iislockd.exe)119
4.4 小结120
第三部分 专题123
第5章 Web服务器安全与分析123
5.1 WEB服务器日志分析124
5.2 代理服务器131
5.3 负载均衡器133
5.4 攻击范围135
5.4.1 对文件系统进行的读取或写入访问135
5.4.2 执行任意命令135
5.5 小结141
第6章 安全编码143
6.1 安全程序设计144
6.2 和语言相关的问题148
6.2.1 Java148
6.2.2 ASP150
6.2.3 Perl151
6.2.4 PHP152
6.3 小结153
附录157
附录A 7位ASCII引用157
附录B WebGoat165
B.1 安装WebGoat166
B.2 使用WebGoat167
参考中心173
应用程序评估方法核对表173
HTTP协议说明179
输入验证测试182
常见Web端口和应用程序185
命令技术一览187
应用程序默认账户及配置文件191
Google关键词搜索192
IIS Metabase设置及建议193
在线参考198
有用工具199