[www.ed2k.online]下載基地為您提供軟件、遊戲、圖書、教育等各種資源的ED2K電驢共享下載和MAGNET磁力鏈接下載。
設為首頁
加入收藏
首頁 圖書資源 軟件資源 游戲資源 教育資源 其他資源
 電驢下載基地 >> 图书资源 >> 計算機與網絡 >> 《網絡安全專家·網絡安全專家:黑客入侵網頁攻防修煉》掃描版[PDF]
《網絡安全專家·網絡安全專家:黑客入侵網頁攻防修煉》掃描版[PDF]
下載分級 图书资源
資源類別 計算機與網絡
發布時間 2017/7/10
大       小 -
《網絡安全專家·網絡安全專家:黑客入侵網頁攻防修煉》掃描版[PDF] 簡介: 中文名 : 網絡安全專家·網絡安全專家:黑客入侵網頁攻防修煉 作者 : 德瑞工作室 圖書分類 : 軟件 資源格式 : PDF 版本 : 掃描版 出版社 : 電子工業出版社 書號 : 9787121067648 發行時間 : 2008年06月01日 地區 : 大陸 語言 : 簡體中文 簡介 : 內容簡介: 將P
電驢資源下載/磁力鏈接資源下載:
全選
"《網絡安全專家·網絡安全專家:黑客入侵網頁攻防修煉》掃描版[PDF]"介紹
中文名: 網絡安全專家·網絡安全專家:黑客入侵網頁攻防修煉
作者: 德瑞工作室
圖書分類: 軟件
資源格式: PDF
版本: 掃描版
出版社: 電子工業出版社
書號: 9787121067648
發行時間: 2008年06月01日
地區: 大陸
語言: 簡體中文
簡介:



內容簡介:
將PHP的技術技巧與Web應用相結合,分別對黑客的入侵和頁面設計時的防范措施進行了深入淺出的分析,通過實例演示了包括Command Injection、Script Insertion、XSS 、SQL Injection 、CSRF、Session Hijacking和HTTP Response Splitting等在內的18種技術,這其中包含了作者對網頁安全的獨到見解。《網絡安全專家·黑客入侵網頁攻防修煉》以一種清晰而簡練的風格介紹了黑客慣用的技術要點,通過大量的示例演示了這種入侵是如何發生的,並指導讀者如何防止類似問題的發生。在透徹地介紹基礎知識的同時,還加入了作者自己的應用經驗,可以大大提高讀者的編程能力和應用水平。
資源來自網絡,如侵犯了您的權利,請點擊,謝謝!
網盤分流地址:[網絡安全專家·網絡安全專家:黑客入侵網頁攻防修煉].德瑞工作室.掃描版.pdf
網絡安全、黑客、破解電子書專題庫
內容截圖:


目錄:


第1章 PHP網頁的安全性
1.1 什麼是安全性
1.1.1 黑客攻擊的方式
1.1.2 PHP網頁的安全性問題
1.2 Register Globals
1.3 安全模式
1.3.1 限制文件的存取
1.3.2 限制環境變量的存取
1.3.3 限制外部程序的執行
1.4 Magic Quotes
1.4.1 使用Magic Quotes的好處
1.4.2 使用Magic Quotes的壞處
1.4.3 取消Magic Quotes功能
1.5 修改PHP的設定值
1.5.1 在php.ini文件中修改設定值
1.5.2 在httpd.conf文件中修改設定值
1.5.3 在.htaccess文件中修改設定值
1.5.4 在程序中修改設定值
第2章 Command Injection -命令注入攻擊
2.1 PHP的命令執行函數
2.1.1 System函數
2.1.2 Exec函數
2.1.3 passthru函數
2.1.4 shell_exec 函數
2.1.5 運算符
2.2 命令注入攻擊
2.2.1 攻擊實例一
2.2.2 攻擊實例二
2.2.3 攻擊實例三
2.2.4 命令注入的方式
2.3 eval注入攻擊
2.3.1 攻擊沒有作用
2.3.2 可變變量
2.3.3 pre_replace函數
2.3.4 ace函數
2.3.5 動態函數
2.3.6 call_user_func函數
2.4 防范的方法
2.4.1 使用escapeshellarg函數來處理命令的參數
2.4.2 使用safe_mode_exec_dir指定的可執行文件的路徑
第3章 Script Insertion -客戶端腳本植入攻擊
3.1 客戶端腳本植入攻擊
3.2 攻擊實例:在留言板中插入腳本
3.2.1 開始攻擊:顯示簡單的對話框
3.2.2 沒有顯示對話框
3.2.3 打開Internet Explorer的活動腳本功能
3.2.4 關閉PHP的magic_quotes_gpc
3.2.5 利用數據庫來攻擊
3.2.6 本章的數據庫
3.2.7 浏覽植入腳本的留言
3.2.8 破壞性的攻擊手法:顯示無窮盡的新窗口
3.2.9 引誘性的攻擊手法:跳轉網址
3.3 防范的方法
3.3.1 HTML輸出過濾
3.3.2 使用strip_tags函數來進行HTML輸出過濾
3.3.3 strip_tags函數的缺點
3.3.4 使用htmlspecialchars函數來進行HTML輸出過濾
第4章 XSS -跨網站腳本攻擊
4.1 什麼是“跨網站腳本攻擊”
4.2 跨網站腳本攻擊
4.2.1 本章的數據庫
4.2.2 登錄首頁
4.2.3 如何攻擊
4.2.4 開始攻擊
4.2.5 沒有顯示對話框
4.2.6 如何取得目標用戶的cookie內容
4.2.7 服務器的記錄文件
4.3 防范的方法
4.4 隱藏在$_SERVER["PHP_SELF"]變量內的腳本
4.4.1 實際范例
4.4.2 拆解
標簽的內容
4.4.3 避免$_SERVER["PHP_SELF"]被篡改
第5章 SQL Injection -SQL注入攻擊
第6章 CSRF -跨網站請求偽造攻擊
第7章 Session Hijacking -會話劫持攻擊
第8章 HTTP Response Splitting -HTTP響應拆分攻擊
第9章 File Upload Attack -文件上傳攻擊
第10章 目錄/文件攻擊
第11章 其他的攻擊
第12章 攻擊手法匯總
第13章 漏洞掃描器
第14章 開發安全的Web程序
附錄A Telnet使用說明
附錄B 查看HTTP請求與響應的實際內容
附錄C URL編碼與解碼
附錄D 構建PHP的測試環境
附錄E 找出網站的IP地址



相關資源:

免責聲明:本網站內容收集於互聯網,本站不承擔任何由於內容的合法性及健康性所引起的爭議和法律責任。如果侵犯了你的權益,請通知我們,我們會及時刪除相關內容,謝謝合作! 聯系信箱:[email protected]

Copyright © 電驢下載基地 All Rights Reserved