-
Web開發者一定要懂的駭客攻防術:告訴您駭客的手法, 同時告訴您如何進行防禦
-
點閱:530
235人已收藏
- 譯自:Web security for developers:real threats, practical defense
- 作者: Malcolm McDonald著 , 江湖海譯
- 出版社:碁峰資訊
- 出版年:2021
- ISBN:9789865027407
- EISBN:9789865028503 PDF
- 格式:PDF,JPG
- 頁數:278
網頁系統(Web)的生態已讓人難以想像,原以為網際網路是由專家精心設計而成,它所處理的一切事物都充滿理性,事實上,它的發展過程是高速而隨性的,現今,人們在網際網路的所作所為已遠遠超出原創者的預想。
維護網站安全似乎成了艱鉅任務。網站是一種獨特的應用軟體,能夠即時向數百萬名使用者發布訊息,這些使用者也包括積極活動的駭客們。大公司時常會遭受資安危害,每週都有新的資料外洩事件,面對這種情況,孤獨的Web開發人員要如何保護自己呢?本書會提供開發人員必須知道的重要威脅,並按部就班說明防禦攻擊的實際步驟。
本書將告訴您駭客是如何攻擊您的網站,同時告訴您如何進行防禦措施。每個安全漏洞都以一個專章進行探討,並以真實世紀的案例作為說明,告訴您如何漏洞所在以及如何進行修補。熟習本書所介紹的攻防手法,可以幫助您開發出更加安全、滴水不漏的系統,成為一位更加優秀的開發人員。
透過本書,您將可以了解:
.如何預防SQL注入攻擊、惡意JavaScript和偽造的跨站請求。
.如何利用認證機制以及存取權限的管理更有效地保護帳號。
.如何鎖定使用者帳戶,防止依靠猜測密碼、竊取會話或升級權限的攻擊。
.加密的實作方法
.如何管理古老系統中的漏洞
.如何預防訊息洩露造成的漏洞洩漏
.如何防堵惡意廣告和拒絕服務之類的攻擊手法
- 致謝(第xiii頁)
- 章序(第xxi頁)
- 本書目標(第xxii頁)
- 目標讀者(第xxii頁)
- 網際網路簡史(第xxiii頁)
- 當瀏覽器有了腳本語言(第xxiv頁)
- 新競爭者現身(第xxiv頁)
- 會編寫 HTML 的機器(第xxv頁)
- 網際網路的轉變(第xxv頁)
- 該擔心的事(第xxvi頁)
- 本書內容摘要(第xxvi頁)
- 1 入侵網站(第1頁)
- 軟體漏洞與暗網(第2頁)
- 如何入侵網站(第3頁)
- PART I 必要的基礎知識(第7頁)
- 2 網際網路的運作原理(第9頁)
- 3 瀏覽器的運作原理(第21頁)
- 4 伺服器的運作原理(第31頁)
- 5 WEB 系統的開發程序(第49頁)
- PART II 常見威脅(第65頁)
- 6 注入攻擊(第67頁)
- 7 跨站腳本攻擊(第89頁)
- 8 跨站請求偽造攻擊(第103頁)
- 9 攻擊身分驗證機制(第113頁)
- 10 連線狀態劫持(第131頁)
- 11 規避權限管制(第143頁)
- 12 資訊洩漏(第157頁)
- 13 加解密機制(第163頁)
- 14 第三方元件(第181頁)
- 15 XML攻擊(第201頁)
- 16 不要成為幫兇(第213頁)
- 17 DoS 攻擊(第225頁)
- 18 總複習(第235頁)
紙本書 NT$ 420
單本電子書
NT$
420
同分類熱門書
PDF
JPG
PDF
PDF
