PDF JPG
本書有DRM加密保護,需使用HyRead閱讀軟體開啟
  • Web開發者一定要懂的駭客攻防術:告訴您駭客的手法, 同時告訴您如何進行防禦
  • 點閱:47
  • 譯自:Web security for developers:real threats, practical defense
  • 作者: Malcolm McDonald著 , 江湖海譯
  • 出版社:碁峰資訊
  • 出版年:2021[民110]
  • ISBN:9789865027407
  • EISBN:9789865028503 PDF
  • 格式:PDF,JPG

  網頁系統(Web)的生態已讓人難以想像,原以為網際網路是由專家精心設計而成,它所處理的一切事物都充滿理性,事實上,它的發展過程是高速而隨性的,現今,人們在網際網路的所作所為已遠遠超出原創者的預想。 
 
  維護網站安全似乎成了艱鉅任務。網站是一種獨特的應用軟體,能夠即時向數百萬名使用者發布訊息,這些使用者也包括積極活動的駭客們。大公司時常會遭受資安危害,每週都有新的資料外洩事件,面對這種情況,孤獨的Web開發人員要如何保護自己呢?本書會提供開發人員必須知道的重要威脅,並按部就班說明防禦攻擊的實際步驟。 
 
  本書將告訴您駭客是如何攻擊您的網站,同時告訴您如何進行防禦措施。每個安全漏洞都以一個專章進行探討,並以真實世紀的案例作為說明,告訴您如何漏洞所在以及如何進行修補。熟習本書所介紹的攻防手法,可以幫助您開發出更加安全、滴水不漏的系統,成為一位更加優秀的開發人員。 

 
  透過本書,您將可以了解: 
  .如何預防SQL注入攻擊、惡意JavaScript和偽造的跨站請求。 
  .如何利用認證機制以及存取權限的管理更有效地保護帳號。 
  .如何鎖定使用者帳戶,防止依靠猜測密碼、竊取會話或升級權限的攻擊。 
  .加密的實作方法 
  .如何管理古老系統中的漏洞 
  .如何預防訊息洩露造成的漏洞洩漏 
  .如何防堵惡意廣告和拒絕服務之類的攻擊手法 

作者簡介
 
Malcolm McDonald
 
  Malcolm McDonald擁有20年以上為金融機構和新創企業撰寫程式的經驗,憑藉領導團隊開發系統的心得,以淺顯易懂的文字,發表有關漏洞利用及安全防範的教學資訊。他所經營的安全程式培訓網站hacksplaining.com,極受Web開發人員歡迎。

  • 致謝(第xiii頁)
  • 章序(第xxi頁)
  • 本書目標(第xxii頁)
  • 目標讀者(第xxii頁)
  • 網際網路簡史(第xxiii頁)
    • 當瀏覽器有了腳本語言(第xxiv頁)
    • 新競爭者現身(第xxiv頁)
    • 會編寫 HTML 的機器(第xxv頁)
    • 網際網路的轉變(第xxv頁)
    • 該擔心的事(第xxvi頁)
  • 本書內容摘要(第xxvi頁)
  • 1 入侵網站(第1頁)
    • 軟體漏洞與暗網(第2頁)
    • 如何入侵網站(第3頁)
  • PART I 必要的基礎知識(第7頁)
    • 2 網際網路的運作原理(第9頁)
    • 3 瀏覽器的運作原理(第21頁)
    • 4 伺服器的運作原理(第31頁)
    • 5 WEB 系統的開發程序(第49頁)
  • PART II 常見威脅(第65頁)
    • 6 注入攻擊(第67頁)
    • 7 跨站腳本攻擊(第89頁)
    • 8 跨站請求偽造攻擊(第103頁)
    • 9 攻擊身分驗證機制(第113頁)
    • 10 連線狀態劫持(第131頁)
    • 11 規避權限管制(第143頁)
    • 12 資訊洩漏(第157頁)
    • 13 加解密機制(第163頁)
    • 14 第三方元件(第181頁)
    • 15 XML攻擊(第201頁)
    • 16 不要成為幫兇(第213頁)
    • 17 DoS 攻擊(第225頁)
    • 18 總複習(第235頁)
紙本書 NT$ 420
單本電子書
NT$ 420

還沒安裝 HyRead 3 嗎?馬上免費安裝~
QR Code