Web應用開發與安全防護——基於Python和統信UOS
木合塔爾·沙地克
- 出版商: 電子工業
- 出版日期: 2025-08-01
- 售價: $354
- 語言: 簡體中文
- 頁數: 216
- ISBN: 7121510510
- ISBN-13: 9787121510519
-
相關分類:
Python、Flask、Penetration-test
下單後立即進貨 (約4週~6週)
商品描述
本書旨在幫助讀者掌握在Python和統信UOS環境下,Web應用開發與安全防護的核心技能。本書內容廣泛,涵蓋前端、後端開發技術,以及Web應用安全與防護等多方面。第1篇為前端開發基礎:介紹HTML、CSS和JavaScript的基礎知識,為Web應用開發奠定基礎。第2篇為後端開發基礎:講解Python基礎及Flask框架的使用,幫助讀者搭建Web應用開發環境。第3篇為Web應用安全與防護:分析常見威脅(如SQL註入攻擊、XSS攻擊),介紹統信UOS環境下的防護措施和HTTPS配置,以及Web信息收集與漏洞分析,並提供IP地址查詢、子域名挖掘等實例,支持實際安全評估與防護。本書內容翔實,實例豐富,提供源代碼、在線擴展閱讀資源及PPT課件,適合作為高等學校網絡安全相關專業教材或網絡安全領域技術愛好者的自學用書,可幫助讀者提升Web應用安全防護能力。
目錄大綱
第1篇 前端開發基礎
第1章 HTML+CSS+Javascript 2
1.1 概述 2
1.1.1 認識WWW架構 2
1.1.2 網頁的組成 3
1.2 HTML基礎 4
1.2.1 準備工作 4
1.2.2 編寫代碼 7
1.2.3 命名規則 10
1.2.4 文件結構 11
1.2.5 文本段落 13
1.2.6 對文本的強調 14
1.2.7 多媒體與超鏈接 15
1.2.8 列表與表格 17
1.2.9 表單與內嵌式網頁 19
1.3 CSS基礎 20
1.3.1 在網頁中加入CSS樣式 20
1.3.2 規則的組成 21
1.3.3 文本效果 21
1.3.4 背景效果 23
1.3.5 設計邊框與列表樣式 24
1.3.6 設計版面與特效 25
1.3.7 創建實例 27
1.4 JavaScript基礎 28
1.4.1 認識JavaScript 28
1.4.2 在網頁中加入JavaScript程序 29
1.4.3 改變網頁內容 30
1.4.4 DOM與事件處理 31
1.4.5 DOM操作實例 32
1.4.6 控制瀏覽器 40
1.4.7 JavaScript語法 42
1.4.8 常見DOM事件 44
1.4.9 DOM事件處理實例 47
第2篇 後端開發基礎
第2章 Python基礎 52
2.1 準備工作 52
2.1.1 Shell常用命令 52
2.1.2 安裝pip 54
2.1.3 安裝DB Browser for SQLite 55
2.2 變量和數據類型 56
2.2.1 變量 56
2.2.2 數據類型 56
2.3 控制結構 57
2.3.1 條件語句 57
2.3.2 循環語句 58
2.4 函數 59
2.5 類和對象 60
2.6 模塊和包 62
2.7 文件操作 63
2.8 異常處理 64
2.9 標準庫和第三方庫 65
第3章 FLASK基礎 68
3.1 Flask Web應用開發 68
3.1.1 創建Flask Web應用 68
3.1.2 【擴展】templates和static目錄的用途 72
3.1.3 【擴展】Flask路由配置 74
3.1.4 【擴展】解決端口沖突 77
3.2 創建數據庫 79
3.3 註冊和登錄功能 82
3.3.1 創建Flask Web應用 82
3.3.2 創建用戶模型 83
3.3.3 創建註冊和登錄表單 84
3.3.4 編寫視圖函數 86
3.3.5 創建數據庫 89
3.3.6 運行應用 89
3.4 Flask與Bootstrap 90
3.5 Flask與jQuery 94
3.6 Flask-Login 98
3.7 Flask Web項目綜合實例 104
3.7.1 在線點餐系統 104
3.7.2 在線聊天系統 121
3.8 搭建服務器 141
3.8.1 Tornado 141
3.8.2 Gunicorn 142
第3篇 Web應用安全與防護
第4章 WEB應用安全概述 146
4.1 常見的威脅及防護措施 146
4.1.1 常見的威脅 146
4.1.2 常見的防護措施 147
4.2 統信UOS與Web應用安全 149
4.3 統信UOS上防火墻的配置 152
4.3.1 在統信UOS Server版中配置防火墻 152
4.3.2 在統信UOS桌面版中配置防火墻 153
4.3.3 防火墻配置實例 155
第5章 Flask Web應用安全 158
5.1 Flask中的錯誤響應 159
5.2 Flask內容安全策略 161
5.3 用Flask實現DoS攻擊 162
5.3.1 DoS攻擊實例 162
5.3.2 基本防護措施 164
5.4 用Flask實現SQL註入攻擊 167
5.4.1 SQL註入攻擊實例 167
5.4.2 防止SQL註入攻擊 170
5.5 用Flask實現XSS攻擊 170
5.5.1 XSS攻擊實例 170
5.5.2 修復XSS攻擊漏洞 172
第6章 Flask與HTTPS 173
6.1 OpenSSL安裝和配置 173
6.2 在Flask中啟用HTTPS支持 175
6.3 瀏覽器為什麼提示“不安全” 178
6.4 【擴展】將瀏覽器還原為原始默認設置 179
第7章 Web信息收集 181
7.1 被動信息收集 181
7.1.1 IP地址查詢 181
7.1.2 Whois查詢 184
7.1.3 IP地址地理位置查詢 185
7.1.4 子域名挖掘 187
7.2 主動信息收集 189
7.2.1 基於TCP/UDP的主機發現 189
7.2.2 端口探測 193
7.2.3 操作系統識別 196
7.2.4 識別網站所用技術 198
7.2.5 基於爬蟲技術的漏洞分析 198
第8章 信息收集綜合實例 200
