關(guān)于我們
書單推薦
新書推薦

Web開發(fā)與安全

Web開發(fā)與安全

定  價:69.8 元

叢書名:高等院校信息技術(shù)系列教材

        

  • 作者:楊同峰、殷立峰
  • 出版時間:2022/7/1
  • ISBN:9787302604426
  • 出 版 社:清華大學(xué)出版社
  • 中圖法分類:TP393.092.2 
  • 頁碼:356
  • 紙張:
  • 版次:1
  • 開本:
9
7
6
8
0
7
4
3
4
0
2
2
6
本書為網(wǎng)絡(luò)安全類書籍,內(nèi)容主要為Web開發(fā)、漏洞攻擊與防護(hù),主要分為以下兩大部分。第一部分為Web基礎(chǔ)知識,以期為不熟悉Web但希望從事Web安全工作的讀者打下學(xué)習(xí)基礎(chǔ)。 第二部分為Web漏洞的攻擊與防護(hù)技術(shù),以期引領(lǐng)讀者進(jìn)入Web安全的大門。 兩部分各有側(cè)重,但并非完全獨立。第一部分也有安全內(nèi)容,第二部分也包含了必要的基礎(chǔ)技術(shù)。
Web基礎(chǔ)知識部分既包括HTML、CSS、JavaScript等前端技術(shù),也包括PHP、JSP、Python等后端技術(shù)。書中涉及3種后端技術(shù)的目的是適應(yīng)Web安全從業(yè)人員對知識廣度的要求。 其中包含了PHP語言層面的漏洞、正則表達(dá)式漏洞。Python部分包含了Flask漏洞。
Web漏洞的攻擊與防護(hù)技術(shù)部分主要包括HTTP與攻防、弱口令攻擊、SQL注入與防護(hù)、防護(hù)與繞過技術(shù)、XSS跨站腳本攻擊、CSRF跨站請求偽造攻擊與防護(hù)、SSRF服務(wù)器端請求偽造與防護(hù)、文件上傳與包含漏洞,以及常見Web框架(如Struts、ThinkPHP)中的遠(yuǎn)程代碼執(zhí)行漏洞的攻擊和防護(hù)。
本書強調(diào)對讀者實踐能力的培養(yǎng),每個漏洞介紹皆有攻擊案例的演示。初學(xué)者先完成實驗再深入理解,比純粹的理論講解更富有趣味性,也更容易培養(yǎng)其實用技能。
本書既適合作為高等學(xué)校計算機(jī)、網(wǎng)絡(luò)空間安全、信息安全等相關(guān)專業(yè)的教材,也適合從事網(wǎng)絡(luò)安全工作的技術(shù)愛好者自學(xué)。
 你還可能感興趣
 我要評論
您的姓名   驗證碼: 圖片看不清?點擊重新得到驗證碼
留言內(nèi)容