国产成人综合五月久久网址,和妽妽做爰1一5全文

Web應(yīng)用安全權(quán)威指南.pdf

http://www.www.srpcoatings.com 2020年1月5日

第1頁

第4頁

第17頁

第23頁

第49頁

第52頁

參見附件(19805KB，420頁)。

Web應(yīng)用安全權(quán)威指南，這是一本關(guān)于講解Web應(yīng)用的教程書籍，作者為從業(yè)該領(lǐng)域多年的德丸浩，全書一共八個章節(jié)，深度的為讀者講解了Web應(yīng)用的安全防護(hù)指南。

    Web應(yīng)用安全權(quán)威指南介紹

    《Web應(yīng)用安全指南》系日本W(wǎng)eb安全德丸浩所創(chuàng)，是作者從業(yè)多年的經(jīng)驗總結(jié)。作者首先簡要介紹了Web應(yīng)用的安全隱患以及產(chǎn)生原因，然后詳細(xì)介紹了Web安全的基礎(chǔ)，如HTTP、會話管理、同源策略等。此外還重點(diǎn)介紹了Web應(yīng)用的各種安全隱患，對其產(chǎn)生原理及對策進(jìn)行了詳盡的講解。最后對如何提高Web網(wǎng)站的安全性和開發(fā)安全的Web應(yīng)用所需要的管理進(jìn)行了深入的探討�！禬eb應(yīng)用安全指南》可操作性強(qiáng)，讀者可以通過已搭建的虛擬機(jī)環(huán)境親自體驗書中的各種安全隱患。

    《Web應(yīng)用安全指南》適合Web相關(guān)的開發(fā)人員特別是安全及測試人員閱讀。

    Web應(yīng)用安全權(quán)威指南作者信息

    德丸浩作者，2008年創(chuàng)立HASH咨詢公司，任董事長。主要從事網(wǎng)絡(luò)安全性的診斷與咨詢工作，并在工作之余通過博客普及網(wǎng)絡(luò)安全知識。兼任KYOCERA Communication Systems股份有限公司技術(shù)顧問、獨(dú)立行政法人信息處理推進(jìn)機(jī)構(gòu)(IPA)兼職研究員。Twitter ID為@ockeghem。

    趙文譯者，程序員，Ruby 語言愛好者。圖靈《關(guān)于 mruby 的一切》譯者。

    劉斌譯者，程序員，關(guān)注于后臺開發(fā)，Java/Ruby愛好者。

    Web應(yīng)用安全權(quán)威指南目錄

    第1章什么是Web應(yīng)用的安全隱患

    第2章搭建試驗環(huán)境

    第3章 Web安全基礎(chǔ)：HTTP、會話管理、同源策略

    第4章 Web應(yīng)用的各種安全隱患

    第5章典型安全功能

    第6章字符編碼和安全

    第7章如何提高Web網(wǎng)站的安全性

    第8章開發(fā)安全的Web應(yīng)用所需要的管理

    Web應(yīng)用安全權(quán)威指南前言

    近年來，利用Web應(yīng)用存在的安全隱患(即所謂的“漏洞”)展開攻擊的案例層出不窮，受害者也與日俱增。雖說只要消除安全隱患就能夠杜絕這些攻擊，但這就需要 Web 應(yīng)用開發(fā)人員掌握正確的安全性方面的知識。

    目前，網(wǎng)絡(luò)上充斥著大量關(guān)于安全性的信息，但多數(shù)內(nèi)容都只是流于表面，無法解答開發(fā)人員的困惑。具體來說，主要存在以下幾點(diǎn)疑問。

    為什么會產(chǎn)生安全隱患

    安全隱患會產(chǎn)生什么樣的影響

    如何編程才能消除安全隱患

    為什么某些方法能夠消除安全隱患

    而本書就是為了解答這些疑問而創(chuàng)作的。為此，從安全隱患產(chǎn)生的原理到具體的對策，以及采用該對策的根據(jù)，本書都將盡可能地詳細(xì)講述。本書的目標(biāo)讀者包括程序員、設(shè)計師、項目經(jīng)理、質(zhì)量管理負(fù)責(zé)人等參與Web應(yīng)用開發(fā)的全部人員。另外，本書也會站在Web應(yīng)用的發(fā)包方(甲方)的立場上，盡可能地為其提供有用的信息。

    雖然本書面向的是開發(fā)人員，但對攻擊的手段也做了詳細(xì)的解說。目的就是為了能夠讓讀者切實感受到安全隱患所造成的影響。但有一點(diǎn)需要注意的是，如果沒有得到網(wǎng)站管理員的許可就嘗試實施攻擊的話，就有可能會觸犯相關(guān)的法律法規(guī)。由于非專業(yè)人員很難判斷自己的行為是否違法，因此，請不要在沒有得到許可的情況下攻擊正式的網(wǎng)站。

    為了讓讀者能夠放心地體驗攻擊流程，本書提供了在VMware Player的虛擬機(jī)環(huán)境中嘗試安全隱患攻擊的方法。希望讀者能夠通過親自動手，來加深對安全隱患的理解。

    最后，雖然本書中的示例代碼主要使用了 PHP 語言，但講述的內(nèi)容對其他語言也是同樣適用的。

    Web應(yīng)用安全權(quán)威指南截圖

http://www.www.srpcoatings.com/html/file/202001/051209.htm

您現(xiàn)在查看是摘要介紹頁，詳見PDF附件(19805KB，420頁)。