"Web应用程序安全与攻防技术宝典:第2版"
《黑客攻防技术宝典:Web实战篇(第2版)》是一本详细介绍Web应用程序安全和风险的书籍。该书包含了Web应用程序发展历程、常见功能、优点以及安全技术等方面的内容。本书的作者是英国的斯图塔德(Dafydd Stuttard)和平托(Marcus Pinto),译者为石华耀和傅志红。2012年6月由人民邮电出版社出版发行。 本书第一章主要介绍了Web应用程序的发展历程。作者提到了Web应用程序具有的常见功能,例如用户认证、数据存储和检索、内容发布和管理等。同时,作者也强调了Web应用程序相对于传统软件应用程序的优点,如易于部署和维护、灵活性和交互性等。 在第二部分中,作者着重介绍了Web应用程序安全性和相关的风险。他们强调了Web应用程序的脆弱性,指出黑客可以利用这些漏洞来进行攻击。为了反制这些攻击行为,作者提出了许多实用的防御技术和建议。他们介绍了常见的攻击类型和手段,包括跨站点脚本攻击、SQL注入攻击和文件包含漏洞等。此外,他们还介绍了渗透测试和代码审计等工具和方法,以帮助读者提高Web应用程序的安全性。 该书还讨论了Web应用程序的安全策略和最佳实践。作者指出,一个安全的Web应用程序需要从设计、开发和部署的各个环节考虑安全性,并提供了一些建议和实例。他们还介绍了一些常见的安全工具和技术,如Web应用程序防火墙、反射性 XSS 过滤和SQL注入过滤等。 总的来说,《黑客攻防技术宝典:Web实战篇(第2版)》是一本全面介绍Web应用程序安全和防御技术的实用手册。通过阅读本书,读者可以了解到Web应用程序的开发历程、安全性问题以及相应的防御方法。 这本书的信息丰富,内容详细。书中使用了大量的案例和实例,这些案例帮助读者更好地理解Web应用程序的安全性问题。此外,书中还提供了一些实用的技术和工具,帮助读者提高Web应用程序的防御能力。 总之,《黑客攻防技术宝典:Web实战篇(第2版)》是一本不可多得的Web应用程序安全指南。无论是安全工程师、网络管理员还是开发人员,都可以从这本书中获得宝贵的知识和实践经验。希望更多的人能够阅读并应用这本书,提高Web应用程序的安全性。
剩余691页未读,继续阅读
- 粉丝: 22
- 资源: 297
- 我的内容管理 收起
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
会员权益专享
最新资源
- zigbee-cluster-library-specification
- JSBSim Reference Manual
- c++校园超市商品信息管理系统课程设计说明书(含源代码) (2).pdf
- 建筑供配电系统相关课件.pptx
- 企业管理规章制度及管理模式.doc
- vb打开摄像头.doc
- 云计算-可信计算中认证协议改进方案.pdf
- [详细完整版]单片机编程4.ppt
- c语言常用算法.pdf
- c++经典程序代码大全.pdf
- 单片机数字时钟资料.doc
- 11项目管理前沿1.0.pptx
- 基于ssm的“魅力”繁峙宣传网站的设计与实现论文.doc
- 智慧交通综合解决方案.pptx
- 建筑防潮设计-PowerPointPresentati.pptx
- SPC统计过程控制程序.pptx
评论0