Web应用安全权威指南
23推荐 收藏
27.3K阅读

Web应用安全权威指南

徳丸 浩 (作者) 赵文 , 刘斌 (译者)
上市销售 web安全
请至“随书下载”下载试读样章和虚拟机(WASBOOK.ZIP)。
源码已汉化。
八大章节全面剖析,深入浅出地讲解了SQL注入、XSS、CSRF等Web开发人员必知的Web安全知识。通过在VMware Player虚拟机上对PHP样本的攻击,详细介绍了安全隐患产生的原理及应对方法,助你打造安全无虞的Web应用。

“☆收藏”有什么用?

本书相关消息提醒,包括电子版本上线等等。

电子书
¥39.99
格式
mobi   pdf
购买电子书
纸质书
¥67.15 ¥79.00
购买纸书 暂无样书

其他购买方式?

出版信息

所属分类

本书特色

★ 日本Web应用安全第一人权威力作
★ OWASP北京区负责人、51CTO信息安全专家 作序推荐
★ 在虚拟机上亲自体验攻击流程
★ 从原理到对策,网罗Web安全的方方面面

目录

推荐序 阅读
译者序 阅读
前言 阅读
谢辞 阅读
第 1 章 什么是 Web 应用的安全隐患 阅读
第 2 章 搭建试验环境
第 3 章 Web 安全基础 :HTTP、会话管理、同源策略
第 4 章 Web 应用的各种安全隐患
第 5 章 典型安全功能
第 6 章 字符编码和安全
第 7 章 如何提高 Web 网站的安全性
第 8 章 开发安全的 Web 应用所需要的管理

作者介绍

<作者>
德丸 浩
2008年创立HASH咨询公司,任董事长。主要从事网络安全性的诊断与咨询工作,并在工作之余通过博客普及网络安全知识。兼任KYOCERA Communication Systems股份有限公司技术顾问、独立行政法人信息处理推进机构(IPA)兼职研究员。Twitter ID为@ockeghem。

<译者>
赵文
程序员,Ruby 语言爱好者。图灵电子书《关于 mruby 的一切》译者。
个人博客: http://zhaowen.me

<译者>
刘斌
程序员,关注于后台开发,Java/Ruby爱好者。个人主页:http://liubin.org

<审校>
OWASP子明
OWASP北京区负责人,51CTO信息安全专家,微软的信息安全白皮书的译者。现为远江盛邦(北京)公司技术总监。

大家也喜欢

  • 黑客攻防技术宝典:反病毒篇

    黑客攻防技术宝典:反病毒篇

    Joxean Koret   Elias Bachaalany   周雨阳   译

    本书由业界知名安全技术人员撰写,系统介绍了逆向工程反病毒软件。主要内容包括:反病毒软件所采纳的各种具体手段,攻...

  • Web安全开发指南

    Web安全开发指南

    [美] John Paul Mueller   温正东   译

    【内容提要】 本书分为5大部分,共17章,详细介绍了Web安全开发的必备知识,旨在让前端开发人员、设计师、产...

相关文章

  • v1nc3nt 6推荐

    《Web应用安全权威指南》读后有感

    这本书前前后后读了有一个多月了吧,中途还有一个国庆七天小长假,所以时间说长也长。也是第一次加入图灵读者群,在大家的互相监督下完成读书任务,感觉很奇妙。前后打卡一天没落下,最后应该是总天数第二。很感谢有这么一个平台,能地监督者我们的学习进度,还有众多大佬的无私解答,让我实实在在感…...

    v1nc3nt 发表于 2017-10-26
  • Drogon
    书买了,这在看。译者能不能把翻译后的源码文件也提供一下呢。顺便说一句,给出的Ubuntu的虚拟机还是修改一下keyboard layout吧,毕竟翻译后的资料是给中国人实践的。
    Drogon  发表于 2014-10-21 19:43:14
    推荐

    • 翻译后的源码请到“随书下载”下载更新。

      乐馨  发表于 2015-03-31 11:23:18
  • 师蓬龙
    随虚拟机带的修改默认键盘布局的方法不能用,因为根本就没有/etc/default/keyboard这个文件

    可以用后面的命令来改:sudo dpkg-reconfigure console-setup
    师蓬龙  发表于 2015-05-08 17:09:59
    推荐

    • 非常感谢!

      MewX  发表于 2018-07-31 08:37:55
  • Dow
    这本说内容不错,但是就像2楼说的一样的,ubuntu的虚拟机keyboard layout都没有修改,而且web服务器中的页面显示全是日文,这让期待中文版本的中国人情何以堪,速度上传一下吧大神
    Dow  发表于 2014-10-24 01:26:15
    推荐
  • Catsay
    在搭建环境的时候 我按照书上的步骤去做 但是还是ping的时候连接不上 求解答
    Catsay  发表于 2015-04-04 21:38:59
    推荐

    • 请问是按照14页到17页安装的么?如果hosts文件也修改了?中间有出过问题么?有没有按照17页上面的解决办法试过?

      刘斌  发表于 2015-04-09 09:41:46

    • @刘斌 我和他一样的问题,全部修改、安装。还是ping不上。解决方法也试过了

      killerDK  发表于 2018-07-29 14:49:55
  • 李文秋
    说好的一折优惠码呢?
    李文秋  发表于 2015-05-19 11:34:25
    推荐

    • 请问您购买纸书了吗?如果购买了,可以用纸质书后面的刮刮卡兑换。

      乐馨  发表于 2015-05-19 13:01:55

    • 具体请见:http://weibo.com/2526195981/BD4YKbLms?from=page_1006062526195981_profile&wvr=6&mod=weibotime

      乐馨  发表于 2015-05-19 13:06:13

    • 我的书架里面已经显示我有登记这本书的刮刮卡,但是没有收到邮件。

      李文秋  发表于 2015-05-19 13:25:03

    • 噢噢,我问了一下,今天负责电子书的同事会给您发一次优惠码。

      乐馨  发表于 2015-05-19 13:40:38

    • thanks

      李文秋  发表于 2015-05-19 13:59:11

    • 没有1折优惠码只减了32,用优惠码银子就用不了了 ,,

      金卝强  发表于 2016-01-21 22:42:00
  • Liaodd
    裸求电子版
    Liaodd  发表于 2014-10-08 23:12:49
    推荐
  • 邱茂源
    我又来求购电子版了 ..
    邱茂源  发表于 2014-11-23 16:41:47
    推荐
  • disylee
    其实发现日语也不要紧,谢谢作者,很喜欢,我是入门的小菜鸟
    disylee  发表于 2015-01-28 01:03:01
    推荐
  • Catsay
    书不错
    Catsay  发表于 2015-03-21 09:05:52
    推荐
  • wbzsy
    搭建环境不成功..都是按照书上作的,重复搭建好几次了.ping不成功.php网页也打不开..让我这个新手..都无奈了.还能继续学下去吗?难道是我的电脑问题?有人可以帮帮忙吗?
    wbzsy  发表于 2015-05-03 11:04:42
    推荐
  • 73559
    为什么虚拟机是日文版,书上不是中文版么
    73559  发表于 2015-09-18 22:28:06
    推荐
  • 我是章鱼烧烧烧
    看了下目录,觉得比较适合公司里做网站构建的程序员阅读。虽然给出了具体的防御措施,但是如果希望防御更彻底还是得理解攻击手法。
    我是章鱼烧烧烧  发表于 2015-11-25 12:35:56
    推荐
  • 小飞侠啊
    我想问一下本书里的例子都是真是可用么?比如3.1的那个简单的HTTP例子
    小飞侠啊  发表于 2017-11-28 22:41:59
    推荐
  • MewX
    附带的虚拟机自动寻找的是eth0,我这边刚好是eth1,所以需要在/etc/network/interfaces加上eth1的设置命令(就是把和eth0相关的指令都改成eth1相关的即可)。另外,如果遇到更新问题,可以把源archive.ubuntu.com和security.ubuntu.com换成old-releases.ubuntu.com (在/etc/apt/sources.list文件里)
    MewX  发表于 2018-07-31 09:15:45
    推荐
  • 壮士
    我想知道第二章的 设置并确认邮箱账号怎么弄
    壮士  发表于 2018-08-07 18:19:37
    推荐