|
题名:
|
Web应用漏洞侦测与防御 / (美) Mike Shema著 , 齐宁等译 |
|
ISBN:
|
978-7-111-47253-7 价格: CNY69 |
|
语种:
|
chi |
|
载体形态:
|
XV, 231页 图 24cm |
|
出版发行:
|
出版地: 北京 出版社: 机械工业出版社 出版日期: 2014 |
|
内容提要:
|
本书全面讲解如何预防常见的网络攻击,包括HTML注入及跨站脚本攻击、跨站请求伪造攻击、SQL注入攻击及数据存储操纵、攻破身份认证模式、利用设计缺陷、利用平台弱点、攻击浏览器和隐私等。全书共8章:第1章介绍HTML5的新增特性及使用和滥用HTML5的安全考虑;第2章展示了如何只通过浏览器和最基本的HTML知识就可以利用Web中最常见的漏洞;第3章详细讲解CSRF(跨站请求伪造)攻击的实现机制及应对策略;第4章介绍如何执行SQL注入攻击,并探究了类似攻击的实现机制,提供一些阻止这些攻击的对策;第5章介绍Web站点保护密码失败的常见方式以及阻止这些攻击所能采取的步骤;第6章主要探讨网站底层设计中会导致漏洞的错误;第7章不仅介绍了应用程序代码可能引发的错误,还介绍了除此之外不应当忽略的其他安全性问题;第8章将探讨更多浏览器面临的来自恶意设计的网页或者已经感染了恶意内容网页的风险。 |
|
主题词:
|
计算机网络 安全技术 |
|
中图分类法:
|
TP393.08 版次: 5 |
|
其它题名:
|
揭秘鲜为人知的攻击手段和防御技术 |
|
主要责任者:
|
希马 著 |
|
次要责任者:
|
齐宁 译 |
|
责任者附注:
|
责任者Shema规范汉译姓:希马 |
|
索书号:
|
4 |