本书全面深入地介绍网络安全的配置与实现技术，包括系统管理、用户账户、病毒防御、灾难恢复、文件备份、安全策略、注册表等服务器安全，用户认证、登录限制、访问列表、用户权限、性能监控等网络设备安全，防火...

关键词： 超级  网管员  —— 

大约十几年的时间，万维网已由纯粹的静态信息仓库发展为功能强大的应用程序，能够处理敏感的数据并执行用于输出实际结果的高度功能化的应用程序。在这个发展过程中，多种因素造成了当前绝大多数Web应用程序所面临...

关键词： 1.3  　小结 

虽然经过约10年的广泛应用，但目前因特网上的Web应用程序仍然充满漏洞。在了解Web应用程序面临的安全威胁以及如何有效应对这些威胁方面，整个行业仍未形成成熟的意识。目前几乎没有迹象表明上述问题能够在不远的...

关键词： 1.2.5  　Web  应用程序 

在Web应用程序出现之前，主要在网络边界上抵御外部攻击。保护这个边界需要对其提供的服务进行强化、打补丁，并在用户访问之间设置防火墙。Web应用程序改变了这一切。用户要访问应用程序，边界防火墙必须允许其通...

关键词： 1.2.4  　新  安全 

1.2.3　关键问题因素任何情况下，如果一个应用程序必须接受并处理可能为恶意的未经验证的数据，就会产生Web应用程序面临的核心安全问题。但是，对Web应用程序而言，几种因素的结合使问题更加严重，这也解释了当今...

关键词： 1.2.3  　关键  问题 

与多数分布式应用程序一样，为确保安全，Web应用程序必须解决一个根本的问题。由于应用程序无法控制客户端，用户几乎可向服务器端应用程序提交任意输入。应用程序必须假设所有输入的信息都是恶意的输入，并必须采...

关键词： 1.2.2  　核心  安全问题 

人们普遍认识到，对Web应用程序而言，安全确实是个"问题"。查询一个典型的应用程序的FAQ页面，其中的内容会向你保证该应用程序确实是安全的。大多数Web应用程序都声称其安全可靠，因为它们使用SSL，例如：本站点...

关键词： 1.2.1  　本站点 

与任何新兴技术一样，Web应用程序也会带来一系列新的安全方面的漏洞。这些常见的缺陷也在"与时俱进"，一些开发人员在开发现有应用程序时未曾考虑到的攻击方式都相继出现了。由于安全意识的加强，一些问题已经得到...

关键词： 1.2  　Web  应用程序 

Web应用程序越来越流行的原因显而易见。若干技术因素已经与主要的商业动机相结合，从而引发了因特网使用方式上的重大变革。HTTP是用于访问万维网的核心通信协议，它是轻量级的，无须连接。这一点提供了对通信错误...

关键词： 1.1.2  　Web  应用程序 

创建Web应用程序的目的是执行可以在线完成的任何有用功能。近些年出现的一些Web应用程序的主要功能有：购物（Amazon）；社交网络（Facebook）；银行服务（Citibank）；Web搜索（Google）；拍卖（eBay）；博彩与投...

关键词： 1.1.1  　Web  应用程序 

第1章 Web应用程序安全与风险Web应用程序安全无疑是当务之急，也是值得关注的话题。对相关各方而言，这一问题都至关重要。这里的相关各方包括因特网业务收入日益增长的公司、向Web应用程序托付敏感信息的用户，...

关键词： 1.1  　Web  应用程序 

译者序自本书第1版出版以来，Web安全状态发生了很大变化，虽然随着人们安全意识的提高，一些漏洞已经得到修复，但随着各种新技术不断涌现，特别是Web 2.0、HTML5、无线互联网以及云服务的推出，Web应用程序的安...

关键词： 译者  序 

第1章　 Web应用程序安全与风险11.1　 Web应用程序的发展历程11.1.1　 Web应用程序的常见功能31.1.2　 Web应用程序的优点41.2　 Web应用程序安全41.2.1　 本站点是安全的51.2.2　 核心安全问题：用户可提...

关键词： 目录 

前言本书是发现并利用Web应用程序安全漏洞的实用指南。这里的"Web应用程序"是指通过使用Web浏览器与Web服务器进行通信，从而加以访问的应用程序。本书不仅分析了大量各种各样的技术，如数据库、文件系统与Web服务...

关键词： 前言 

本书是探索和研究Web 应用程序安全漏洞的实践指南。作者利用大量的实际案例和示例代码，详细介绍了各类Web 应用程序的弱点，并深入阐述了如何针对Web 应用程序进行具体的渗透测试。本书从介绍当前Web 应用程...

关键词： 黑客  攻防  技术