代碼審計:企業級Web代碼安全架構 計算機與互聯網 書籍|4894212 pdf epub mobi txt 電子書 下載 2024
圖書介紹
发表于2024-05-16
類似圖書 點擊查看全場最低價
店鋪: 互動齣版網圖書專營店
齣版社: 機械工業齣版社
ISBN:9787111520061
商品編碼:10934492051
叢書名: 信息安全技術叢書
齣版時間:2016-01-01
代碼審計:企業級Web代碼安全架構 計算機與互聯網 書籍|4894212 epub 下載 mobi 下載 pdf 下載 txt 電子書 下載 2024
相關圖書
代碼審計:企業級Web代碼安全架構 計算機與互聯網 書籍|4894212 epub 下載 mobi 下載 pdf 下載 txt 電子書 下載 2024
代碼審計:企業級Web代碼安全架構 計算機與互聯網 書籍|4894212 pdf epub mobi txt 電子書 下載 2024
具體描述
| 書名: | 代碼審計:企業級Web代碼安全架構|4894212 |
| 圖書定價: | 59元 |
| 圖書作者: | 尹毅 |
| 齣版社: | 機械工業齣版社 |
| 齣版日期: | 2016/1/1 0:00:00 |
| ISBN號: | 9787111520061 |
| 開本: | 16開 |
| 頁數: | 0 |
| 版次: | 1-1 |
| 作者簡介 |
| 尹毅,網名Seay,阿裏巴巴安全專傢,Seay源代碼審計係統作者,也是知名網絡安全博客www。cnseay。com的博主,至今個人博客訪問量超百萬。他15歲便開始接觸網絡安全,緻力於Web安全研究,開發瞭大量的安全工具,樂於分享,在代碼審計和滲透測試方麵有豐富的經驗。 |
| 內容簡介 |
| 本書詳細介紹代碼審計的設計思路以及所需要的工具和方法,不僅用大量案例介紹瞭實用方法,而且剖析瞭各種代碼安全問題的成因與預防策略。對開發人員和安全技術人員都有參考價值。本書共分為三個部分,第一部分為代碼審計前的準備,詳細介紹代碼審計前需要瞭解的PHP核心配置文件、PHP環境搭建的方法、代碼審計需要的工具,以及這些工具的詳細使用方法。第二部分著重介紹PHP代碼審計的中漏洞挖掘思路與防範方法,包括代碼審計的思路、常見漏洞的審計方法、二次漏洞的挖掘方法、代碼審計過程中的一些常用技巧。第三部分主要介紹PHP安全編程規範,從攻擊者的角度來告訴你應該怎麼寫齣更安全的代碼,包括參數的安全過濾、PHP中常用的加密算法、常見功能通常會齣現的安全問題、企業的應用安全體係建設等。 |
| 目錄 |
Contents 目 錄 序言 前言 導讀 第一部分 代碼審計前的準備 第1章代碼審計環境搭建2 1.1 wamp/wnmp環境搭建2 1.2 lamp/lnmp環境搭建4 1.3 PHP核心配置詳解6 第2章審計輔助與漏洞驗證工具14 2.1 代碼編輯器14 2.1.1 Notepad++15 2.1.2 UltraEdit15 2.1.3 Zend Studio19 2.2 代碼審計工具21 2.2.1 Seay源代碼審計係統21 2.2.2 Fortify SCA24 2.2.3 RIPS25 2.3 漏洞驗證輔助27 2.3.1 Burp Suite27 2.3.2 瀏覽器擴展32 2.3.3 編碼轉換及加解密工具36 2.3.4 正則調試工具38 2.3.5 SQL執行監控工具40 第二部分 漏洞發現與防範 第3章通用代碼審計思路46 3.1 敏感函數迴溯參數過程46 3.2 通讀全文代碼50 3.3 根據功能點定嚮審計64 第4章漏洞挖掘與防範(基礎篇)68 4.1 SQL注入漏洞68 4.1.1 挖掘經驗69 4.1.2 漏洞防範74 4.2 XSS漏洞77 4.2.1 挖掘經驗77 4.2.2 漏洞防範82 4.3 CSRF漏洞83 4.3.1 挖掘經驗83 4.3.2 漏洞防範85 第5章漏洞挖掘與防範(進階篇)88 5.1 文件操作漏洞88 5.1.1 文件包含漏洞88 5.1.2 文件讀取(下載)漏洞93 5.1.3 文件上傳漏洞95 5.1.4 文件刪除漏洞99 5.1.5 文件操作漏洞防範100 5.2 代碼執行漏洞102 5.2.1 挖掘經驗102 5.2.2 漏洞防範108 5.3 命令執行漏洞108 5.3.1 挖掘經驗109 5.3.2 漏洞防範112 第6章漏洞挖掘與防範(深入篇)114 6.1 變量覆蓋漏洞114 6.1.1 挖掘經驗115 6.1.2 漏洞防範121 6.2 邏輯處理漏洞122 6.2.1 挖掘經驗122 6.2.2 漏洞防範130 6.3 會話認證漏洞131 6.3.1 挖掘經驗131 6.3.2 漏洞防範135 第7章二次漏洞審計136 7.1 什麼是二次漏洞136 7.2 二次漏洞審計技巧137 7.3 dedecms二次注入漏洞分析137 第8章代碼審計小技巧142 8.1 鑽GPC等轉義的空子142 8.1.1 不受GPC保護的 |
| 編輯推薦 |
| 全方位介紹代碼審計,從審計環境的準備到審計思路、工具的使用以及功能的安全設計原則,涵蓋瞭大量工具和方法。 針對各種實際漏洞案例進行剖析,不僅分析瞭漏洞的成因,還給齣瞭具體防禦方案,方法簡潔實用,講解一針見血 代碼審計是企業安全運營的基礎,是安全從業者必備的基本技能。本書詳細介紹代碼審計的設計思路以及所需要的工具和方法,不僅用大量案例介紹瞭實用方法,而且剖析瞭各種代碼安全漏洞的成因與預防策略。對應用開發人員和安全技術人員都有參考價值。 更多精彩,點擊進入品牌店查閱>> |
代碼審計:企業級Web代碼安全架構 計算機與互聯網 書籍|4894212 下載 mobi epub pdf txt 電子書
用戶評價
評分
評分
評分
評分
評分
評分
評分
評分
評分
類似圖書 點擊查看全場最低價
代碼審計:企業級Web代碼安全架構 計算機與互聯網 書籍|4894212 pdf epub mobi txt 電子書 下載
相關圖書
-
Java虛擬機規範(Java SE 8版) 計算機與互聯網 書籍|4706197 pdf epub mobi txt 電子書 下載 -
現貨正版 必然 凱文凱利 羅輯思維推薦 KK三部麯終結 與失控 科技想要什麼齊名 人文X pdf epub mobi txt 電子書 下載
-
Java從入門到精通(第4版)(附光盤) pdf epub mobi txt 電子書 下載
-
機器學習 周誌華 人工智能的機器學習中文教科 pdf epub mobi txt 電子書 下載
-
程序員的數學1+2+3 套裝共三冊 pdf epub mobi txt 電子書 下載
-
Sass與Compass實戰 [美]Wynn Netherland Nathan Weiz pdf epub mobi txt 電子書 下載
-
Learning TypeScript(中文版) pdf epub mobi txt 電子書 下載
-
數據恢復技術深度揭秘(第2版) pdf epub mobi txt 電子書 下載
-
Hadoop權 指南(第3版)+數據算法:Hadoop/Spark大數據處理技巧+Spar pdf epub mobi txt 電子書 下載
-
包郵 Excel VBA程序開發自學寶典 (第3版) 附光盤 計算機辦公軟件教程書籍 ex pdf epub mobi txt 電子書 下載
-
ISO/IEC27001:2013標準解讀及改版分析 pdf epub mobi txt 電子書 下載
-
可靠性技術叢書 14本 環境試驗 可靠性試驗 可靠性設計 RFID係統安全測評及防護技術 pdf epub mobi txt 電子書 下載
-
數據中心基礎設施維護規程 pdf epub mobi txt 電子書 下載
-
Python神經網絡編程 深度學習人工智能機器學習入門教程書籍 pdf epub mobi txt 電子書 下載
-
麵嚮對象的思考過程(原書第4版) 計算機與互聯網 書籍|5007999 pdf epub mobi txt 電子書 下載
-
包郵 word excel 函數辦公軟件教程書籍 電腦計算機應用基礎新手入門零基礎錶格製作 pdf epub mobi txt 電子書 下載
-
Excel VBA編程實戰寶典() pdf epub mobi txt 電子書 下載
-
人月神話(40周年中文紀念版) pdf epub mobi txt 電子書 下載
-
能源互聯網發展研究 pdf epub mobi txt 電子書 下載
-
Hadoop+Spark大數據巨量分析與機器學習整閤開發實戰 林大貴 計算機與互聯網 書 pdf epub mobi txt 電子書 下載
![Sass與Compass實戰 [美]Wynn Netherland Nathan Weiz pdf epub mobi 電子書 下載](https://pic.tinynews.org/10984480455/582c24d8Nc140c4f7.jpg)
