Java知识分享网 - 轻松学习从此开始!    

Java知识分享网

Java1234官方群25:java1234官方群17
Java1234官方群25:838462530
        
SpringBoot+SpringSecurity+Vue+ElementPlus权限系统实战课程 震撼发布        

最新Java全栈就业实战课程(免费)

springcloud分布式电商秒杀实战课程

IDEA永久激活

66套java实战课程无套路领取

锋哥开始收Java学员啦!

锋哥开始收Java学员啦!
当前位置: 主页 > Java文档 > JavaWeb技术相关 >

Web应用安全权威指南 PDF 下载


分享到:
时间:2018-06-28 16:37来源:http://www.jb51.net/(脚本之家 作者:转载  侵权举报
Web应用安全权威指南 PDF 下载
失效链接处理
Web应用安全权威指南 PDF 下载

转载自:https://www.jb51.net/books/620995.html
 
本站整理下载:
版权归出版社和原作者所有,链接已删除,请购买正版
 
 
用户下载说明:
电子版仅供预览,下载后24小时内务必删除,支持正版,喜欢的请购买正版书籍:
http://product.dangdang.com/23575372.html
  
相关截图:


资料简介:
《Web应用安全权威指南》系日本Web安全*人德丸浩所创,是作者从业多年的经验总结。作者首先简要介绍了Web应用的安全隐患以及产生原因,然后详细介绍了Web安全的基础,如HTTP、会话管理、同源策略等。此外还重点介绍了Web应用的各种安全隐患,对其产生原理及对策进行了详尽的讲解。*后对如何提高Web网站的安全性和开发安全的Web应用所需要的管理进行了深入的探讨。《Web应用安全权威指南》可操作性强,读者可以通过下载已搭建的虚拟机环境亲自体验书中的各种安全隐患。
  《Web应用安全权威指南》适合Web相关的开发人员特别是安全及测试人员阅读。

资料目录:
第1章  什么是Web应用的安全隐患
  1-1  安全隐患即“能用于作恶的Bug”
  1-2  为什么存在安全隐患会有问题
    经济损失
    法律要求
    对用户造成不可逆的伤害
    欺骗用户
    被用于构建僵尸网络
  1-3  产生安全隐患的原因
  1-4  安全性Bug与安全性功能
  1-5  本书的结构
第2章  搭建试验环境
  2-1  试验环境概要
  2-2  安装VMware Player
    什么是VMware Player
    下载VMware Player
    安装VMware Player
  2-3  安装虚拟机及运行确认
    虚拟机启动确认
    虚拟机的使用方法
    编辑hosts文件
    使用ping确认连接
    Apache与PHP的运行确认
    设置并确认邮箱账号
  2-4  安装Fiddler
    什么是Fiddler
    安装Fiddler
    Fiddler的运行确认及简单用法
  参考:虚拟机的数据一览
  参考:如果法连接试验环境的POP3服务器
第3章  Web安全基础:、会话管理、同源策略
  3-1  与会话管理
    为什么要学习
    最简单的
    使用Fiddler观察消息
    请求消息
    响应消息
    状态行
    响应头信息
    如果将比喻为对话
    输入-确认-注册模式
    POST方法
    消息体
    百分号编码
    Referer
    GET和POST的使用区别
    hidden参数能够被更改
    将hidden参数的更改比作对话
    hidden参数的优点
    状态的认证
    体验Basic认证
    专栏  认证与授权
    Cookie与会话管理
    使用Cookie的会话管理
    会话管理的拟人化解说
    会话ID泄漏的原因
    Cookie的属性
    专栏  Cookie Monster Bug
    总结
  3-2  被动攻击与同源策略
    主动攻击与被动攻击
    主动攻击
    被动攻击
    恶意利用正规网站进行的被动攻击
    跨站被动攻击
    浏览器如何防御被动攻击
  ……
第4章  Web应用的各种安全隐患
第5章  典型安全功能
第6章  字符编码和安全
第7章  如何提高Web网站的安全性
第8章  开发安全的Web应用所需要的管理



 

------分隔线----------------------------

锋哥公众号


锋哥微信


关注公众号
【Java资料站】
回复 666
获取 
66套java
从菜鸡到大神
项目实战课程

锋哥推荐