買這商品的人也買了...
-
實戰無線網路入侵偵測|使用Kali Linux (Mastering Wireless Penetration Testing for Highly Secured Environments)$380$300 -
現代 PHP|新的特點及良好習慣 (Modern PHP: New Features and Good Practices)$580$458 -
代碼審計 (企業級Web代碼安全架構)$354$336 -
新觀念 PHP7+MySQL+AJAX 網頁設計範例教本, 5/e$580$493 -
PHP 網路服務, 2/e (PHP Web Services: APIs for the Modern Web, 2/e)$400$316 -
精通 PHP & MySQL 網頁開發, 5/e (PHP and MySQL Web Development, 5/e)$680$537 -
Laravel 啟動與運行 (Laravel: Up and Running: A Framework for Building Modern PHP Apps)$780$616 -
和 Facebook 一起進化到 PHP 7$680$578 -
看板實戰 : 用一張便利貼訓練出100分高效率工作團隊 (Kanban in Action)$560$437 -
用 Scratch 學程式!融合遊戲、藝術、科學、數學的視覺化導引 (Learn to Program with Scratch: A Visual Introduction to Programming with Games, Art, Science..)$380$342 -
為你自己學 Git$500$390 -
$474Tableau 商業分析從新手到高手 -
Python 網路爬蟲與資料分析入門實戰$450$351 -
$774PHP 核心技術與最佳實踐, 2/e -
$414Laravel 框架開發詳解:從零基礎到運用框架快速開發 PHP 網站 -
PHP、MySQL 與 JavaScript 學習手冊, 5/e (Learning PHP , MySQL & JavaScript : With jQuery, CSS & HTML5, 5/e)$980$774 -
$261PHP 程序員面試筆試真題與解析 -
Web API 建構與設計 (Designing Web APIs: Building APIs That Developers Love)$480$379 -
SQL 語法查詢入門|挖掘數據真相,征服大數據時代的第一本書 (Practical SQL: A Beginner's Guide to Storytelling with Data)$580$458 -
$403PHP 安全之道 項目安全的架構、技術與實踐 -
PHP 網路爬蟲開發:入門到進階的爬蟲技術指南(iT邦幫忙鐵人賽系列書)$520$406 -
$594API 安全技術與實戰 -
$458墨守之道 Web 服務安全架構與實踐 -
$454PHP 面試一戰到底 -
Web 應用系統安全|現代 Web 應用程式開發的資安對策 (Web Application Security)$580$458
中文年末書展|繁簡參展書2書75折 詳見活動內容 »
-
75折
為你寫的 Vue Components:從原子到系統,一步步用設計思維打造面面俱到的元件實戰力 (iThome 鐵人賽系列書)$780$585 -
75折
BDD in Action, 2/e (中文版)$960$720 -
75折
看不見的戰場:社群、AI 與企業資安危機$750$563 -
79折
AI 精準提問 × 高效應用:DeepSeek、ChatGPT、Claude、Gemini、Copilot 一本搞定$390$308 -
7折
超實用!Word.Excel.PowerPoint 辦公室 Office 365 省時高手必備 50招, 4/e (暢銷回饋版)$420$294 -
75折
裂縫碎光:資安數位生存戰$550$412 -
85折
日本當代最強插畫 2025 : 150位當代最強畫師豪華作品集$640$544 -
79折
Google BI 解決方案:Looker Studio × AI 數據驅動行銷實作,完美整合 Google Analytics 4、Google Ads、ChatGPT、Gemini$630$498 -
79折
超有料 Plus!職場第一實用的 AI 工作術 - 用對 AI 工具、自動化 Agent, 讓生產力全面進化!$599$473 -
75折
從零開始學 Visual C# 2022 程式設計, 4/e (暢銷回饋版)$690$518 -
75折
Windows 11 制霸攻略:圖解 AI 與 Copilot 應用,輕鬆搞懂新手必學的 Windows 技巧$640$480 -
75折
精準駕馭 Word!論文寫作絕非難事 (好評回饋版)$480$360 -
Sam Yang 的插畫藝術:用 Procreate / PS 畫出最強男友視角 x 女孩美好日常$699$629 -
79折
AI 加持!Google Sheets 超級工作流$599$473 -
78折
想要 SSR? 快使用 Nuxt 吧!:Nuxt 讓 Vue.js 更好處理 SEO 搜尋引擎最佳化(iThome鐵人賽系列書)$780$608 -
78折
超實用!業務.總管.人資的辦公室 WORD 365 省時高手必備 50招 (第二版)$500$390 -
7折
Node-RED + YOLO + ESP32-CAM:AIoT 智慧物聯網與邊緣 AI 專題實戰$680$476 -
79折
「生成式⇄AI」:52 個零程式互動體驗,打造新世代人工智慧素養$599$473 -
7折
Windows APT Warfare:惡意程式前線戰術指南, 3/e$720$504 -
75折
我輩程式人:回顧從 Ada 到 AI 這條程式路,程式人如何改變世界的歷史與未來展望 (We, Programmers: A Chronicle of Coders from Ada to AI)$850$637 -
75折
不用自己寫!用 GitHub Copilot 搞定 LLM 應用開發$600$450 -
79折
Tensorflow 接班王者:Google JAX 深度學習又快又強大 (好評回饋版)$780$616 -
79折
GPT4 會你也會 - 共融機器人的多模態互動式情感分析 (好評回饋版)$700$553 -
79折
技術士技能檢定 電腦軟體應用丙級術科解題教本|Office 2021$460$363 -
75折
Notion 與 Notion AI 全能實戰手冊:生活、學習與職場的智慧策略 (暢銷回饋版)$560$420
相關主題
商品描述
本書結合在安全方面的開發經驗,站在開發者的角度,循序漸進地介紹了大量實際發生的漏洞案例,並給出了技術解決方案,包括:常見的網絡攻擊、代碼安全、前端腳本安全、後端應用安全、賬戶安全、加解密認證、SQL註入以及服務器配置等內容。通過閱讀本書,讀者能夠對整個網絡安全有一個全新的認識和深入的理解,從而成為一位懂安全、會防護的工程師,避免在工作中成為黑客攻擊的對象。本書適合PHP開發人員、網絡維護人員以及對網絡安全攻防技術感興趣的讀者閱讀
目錄大綱
第1章信息洩露1
1.1主機信息1
1.1.1子域名信息2
1.1.2埠信息5
1.1.3域名註冊信息10
1.1.4網站後臺地址12
1.2源碼洩露14
1.2.1 Git源碼洩露15
1.2 .2 SVN源碼洩露17
1.2.3 .DS_Store文件洩露18
1.2.4網站備份壓縮文件20
1.2.5 WEB-INF/web.xml洩露21
1.2.6防禦方案24
1.3賬戶弱口令24
1.3.1漏洞成因24
1.3.2漏洞危害25
1.3.3漏洞案例26
1.3.4防範方法29
第2章常規漏洞31
2.1 SQL註入31
2.1.1註入方式32
2.1.2漏洞的3種類型39
2.1.3檢測方法41
2.1.4防範方法43
2.1.5代碼審查45
2.1.6小結47
2.2 XSS跨站47
2.2.1 XSS漏洞類型48
2.2.2漏洞危害51
2.2.3防範方法54
2.2.4操作實踐56
2.2.5代碼審查58
2.2.6小結59
2.3代碼註入與命令執行59
2.3.1漏洞類型60
2.3.2漏洞案例62
2.3.3防禦方法65
2.3.4命令執行65
2.3. 5小結67
2.4 CSRF跨站請求偽造67
2.4.1原理分析67
2.4.2漏洞案例68
2.4.3操作實踐72
2.4.4防禦方法73
2.4.5防禦代碼示例74
2.4.6小結75
2.5文件包含76
2.5.1漏洞成因76
2.5.2本地文件包含76
2.5.3遠程文件包含79
2.5.4測試方法82
2.5.5使用PHP封裝協議83
2.5.6小結84
2.6文件上傳漏洞85
2.6.1利用方式85
2.6.2上傳檢測86
2.6.3解析漏洞87
2.6.6小結92
第3章業務邏輯安全93
3.1驗證碼安全93
3.1.1圖片驗證碼94
3.1.2數字暴力破解98
3.1.3空驗證碼突破99
3.1.4繞過測試101
3.1.5憑證返回102
3.1.6小結103
3.2密碼找回103
3.2.1敏感信息洩露104
3.2.2郵箱弱token 105
3.2.3驗證的有效性106
3.2.4註冊覆蓋107
3.2.5小結109
3.3接口盜用109
3.3.1 API盜用109
3.3.2短信轟炸111
3.4賬戶越權116
3.4.1未授權訪問116
3.4.2水平越權118
3.4.3垂直越權120
3.4.4小結121
3.5支付漏洞121
3.5.1支付流程分析122
3.5.2金額數據篡改123
3.5.3商品數量篡改125
3.5.4運費金額修改127
3.5.5小結128
3.6 SSRF服務端請求偽造129
3.6.1漏洞成因129
3.6.2漏洞案例131
3.6.3總結134
第4章LANMP安全配置135
4.1 PHP安全配置135
4.2 PHP安全擴展139
4.2.1 taint簡介139
4.2.2安裝taint 140
4.2.3測試驗證141
4.2.4小結144
4.3 Apache安全配置144
4.3.1屏蔽版本信息144
4.3.2目錄權限隔離145
4.3.3關閉默認主機145
4.3 .4低權限運行145
4.3.5防止用戶自定義設置145
4.3.6禁止顯示目錄146
4.4 Nginx安全配置148
4.4.1配置防禦148
4.4.2防止權限擴大149
4.4.3 WAF擴展150
4.4.4 Nginx解析漏洞152
4.5 Redis配置154
4.5.1漏洞成因154
4.5.2漏洞案例156
4.5.3小結157
4.6 MySQL安全配置157
4.6.1權限安全157
4.6.2網絡配置162
4.6.3 MySQL日誌163
4.6.4主機配置164
4.6.5啟動選項165
第5章認證與加密167
5.1數據加密與簽名167
5.1.1對稱加密與非對稱加密167
5.1.2數字簽名169
5.1.3數字證書170
5.2 HTTPS安全171
5.2.1 HTTPS簡介171
5.2.2 HTTPS被攻擊的方式173
5.2.3常見誤區174
5.3密碼加密策略175
5.3.1密碼存儲176
5.3.2密碼傳輸178
5.3. 3漏洞案例178
5.3.4總結180
第6章其他Web安全主題181
6.1 DDoS攻擊181
6.1.1 DDoS分類182
6.1.2應對方案183
6.1.3漏洞案例184
6.1.4小結186
6.2 CMS通用漏洞186
6.2 .1漏洞簡介186
6.2.2等級劃分187
6.2.3漏洞案例188
6.2.4防禦方法191
6.3網頁掛馬192
6.3.1掛馬類型193
6.3.2掛馬檢測194
6.3.3小結196
6.4 Burp Suite 196
6.4.1攔截數據包197
6.4.2修改數據包198
6.4.3頁面鏈接抓取199
6.4.4自動化挖掘201
6.4.5暴力破解201
6.5 SQLMap 203
6.5.1查看數據庫賬戶205
6.5.2查看數據庫中的所有賬戶206
6.5.3獲取所有數據庫名稱207
6.5.4獲取數據庫表名稱208
6.5.5查看表結構209
6.5.6導出數據210
