本書有DRM加密保護,需使用HyRead閱讀軟體開啟
  • 打造安全無虞的網站:使用ModSecurity
  • 點閱:79
  • 作者: 吳惠麟著
  • 出版社:博碩文化
  • 出版年:2017[民106]
  • ISBN:9789864342518
  • 格式:JPG
租期14天 今日租書可閱讀至2021-12-18

內容簡介
 
相信大多數的程式設計師都曾有過類似的經驗,在專案時程的壓力下,通常程式在撰寫完成後,經過簡單的功能測試後即會將程式上線,大多沒有辦法充份的測試功能面以外的狀況,更別說是針對安全的測試。在此情況下,經常會造成上線的網頁程式存在潛在的資安問題,最常見的即是因為程式未能適當的過濾輸入參數而造成的資料庫隱碼攻擊(Sql injection)的漏洞,造成線上資料庫損毀或資料庫內的資料外洩。
 
LAMP相信是開源碼社群中網站解決方案的首選,挾其優異的效能及穩定性,早已為各界所肯定,也是目前應用最廣的網站解決方法,但此方案並未提供安全上的防護。因此在本書中,將為讀者介紹如何使用開源碼社群中,最富盛名的網頁防火牆軟體,名稱為ModSecurity來為Apache網站伺服器加上網頁防火牆的功能,來增強網站伺服器的安全防護能力。

 
本書特色
 
★按圖施工,保證成功
★零預算的資安解決方法
★為網站伺服器加上金鐘罩
★大量案例實作,全面解析


作者簡介
 
吳惠麟
 
現任資安工程師

 
經歷:
臺灣電腦網路危機處理暨協調中心(TWCERT/CC) 技術工程師
安際網路股份有限公司研發工程師
諮安科技股份有限公司研發副理


  • Chapter 01 ModSecurity 簡介(第1頁)
    • 1.1 ModSecurity 模組說明(第3頁)
    • 1.2 部署方式(第4頁)
    • 1.3 ModSecurity 生命週期(lifecycle)說明(第8頁)
  • Chapter 02 系統安裝(第13頁)
    • 2.1 LAMPS 環境套件說明(第15頁)
    • 2.2 作業系統安裝(第16頁)
    • 2.3 LAMPS 解決方案安裝(第19頁)
    • 2.4 獨立網頁防火牆(Reverse proxy)模式安裝(第27頁)
  • Chapter 03 ssl 網站安裝(第31頁)
    • 3.1 淺談資訊安全(第33頁)
    • 3.2 密碼系統(第35頁)
    • 3.3 什麼是 SSL(第39頁)
    • 3.4 公開金鑰基礎建設(P.K.I,public key infrastructure)(第43頁)
    • 3.5 SSL Apache 網站伺服器實作(第45頁)
  • Chapter 04 HTTP 通訊協定(第51頁)
    • 4.1 HTTP 通訊協定存取流程(第54頁)
    • 4.2 HTTP 通訊協定快取(Cache)機制(第59頁)
    • 4.3 HTTP 狀態碼(status)說明(第60頁)
    • 4.4 HTTP 存取方法(method)說明(第64頁)
  • Chapter 05 OWASP TOP 10 弱點解析(第67頁)
    • 5.1 Owasp top 10 安全漏洞型態說明(第68頁)
  • Chapter 06 組態説明(第79頁)
    • 6.1 規則(Rule)組態(第80頁)
    • 6.2 要求(Request)階段組態(第84頁)
    • 6.3 回覆(Response)階段組態(第86頁)
    • 6.4 檔案處理組態(第88頁)
    • 6.5 稽核記錄組態(第89頁)
    • 6.6 其它雜項組態(第92頁)
  • Chapter 07 secRule 說明(第97頁)
    • 7.1 SecRule 語法說明(第98頁)
    • 7.2 SecRule 變數(Variable)說明(第99頁)
    • 7.3 SecRule 運算子(Operator)說明(第107頁)
    • 7.4 函數說明(第110頁)
    • 7.5 行動(Action)說明(第111頁)
  • Chapter 08 secRule 運用實例(一)(第117頁)
    • 8.1 阻擋(或轉址)惡意來源 IP(第118頁)
    • 8.2 以國別來控管連線 IP(第120頁)
    • 8.3 阻擋資料庫隱碼攻擊(SQL Injection)(第122頁)
    • 8.4 阻擋跨網站腳本攻擊(XSS,Cross-site scripting)(第125頁)
    • 8.5 阻擋目錄攻擊(Directory travel)(第126頁)
    • 8.6 偽裝網站伺服器真實身份(第128頁)
  • Chapter 09 secRule 運用實例(二)(第131頁)
    • 9.1 CRS 安裝(第133頁)
    • 9.2 拒絕服務(D.o.S)攻擊手法說明(第135頁)
  • Chapter 10 secRule 運用實例(三)(第151頁)
    • 10.1 阻擋弱點掃描攻擊(第152頁)
    • 10.2 阻擋列舉網站架構攻擊(Forceful Browsing Attacks)(第154頁)
    • 10.3 阻擋 RFI(Remote File Inclusion)攻擊(第156頁)
    • 10.4 阻擋 RCE(Remote Code Execution)攻擊(第157頁)
    • 10.5 阻擋 WordPress pingback 攻擊(第159頁)
    • 10.6 阻擋應用程式暴力攻擊(Brute Force Attack)(第162頁)
    • 10.7 控管回覆內容(Response Body)敏感資訊(第164頁)
  • Chapter 11 稽核記錄(第167頁)
    • 11.1 稽核記錄說明(第170頁)
    • 11.2 JSON (JavaScript Object Notation)格式稽核記錄說明(第179頁)
  • Chapter 12 主從式稽核記錄系統實作(第183頁)
    • 12.1 mlogc 解決方案(第184頁)
    • 12.2 安裝 ModSecurity 主機(第191頁)
    • 12.3 syslog 機制解決方案(第194頁)
  • Chapter 13 主從式網站記錄系統實作(第207頁)
    • 13.1 細說 Apache 網站稽核記錄(第209頁)
    • 13.2 網站記錄分析工具說明(第213頁)
    • 13.3 網站記錄維護工具說明(第214頁)
    • 13.4 安裝 mod_log_sql 模組(第215頁)
    • 13.5 實際應用案例說明(第221頁)
  • Chapter 14 病毒掃描(第227頁)
    • 14.1 ModSecurity 模組檔案處理功能(第228頁)
    • 14.2 安裝 Clamav 病毒掃描軟體(第235頁)
    • 14.3 以 ModSecurity 模組欄截惡意的上傳檔案(第241頁)
  • Chapter 15 網站效能測試(第245頁)
    • 15.1 Httperf 軟體說明(第247頁)
    • 15.2 Autobench 軟體說明(第252頁)
    • 15.3 mod_pagespeed 模組說明(第255頁)
  • Chapter 16 弱點掃描(第261頁)
    • 16.1 PAROS 說明(第262頁)
    • 16.2 w3af 說明(第267頁)
    • 16.3 使用 w3af 軟體(第270頁)
紙本書 NT$ 420
單本電子書
NT$ 294

點數租閱 20點
租期14天
今日租書可閱讀至2021-12-18
還沒安裝 HyRead 3 嗎?馬上免費安裝~
QR Code