Web应用安全权威指南-图书-图灵社区

本书特色

★ 日本Web应用安全第一人权威力作
★ OWASP北京区负责人、51CTO信息安全专家作序推荐
★ 在虚拟机上亲自体验攻击流程
★ 从原理到对策，网罗Web安全的方方面面

推荐序	阅读
译者序	阅读
前言	阅读
谢辞	阅读
第 1 章　什么是 Web 应用的安全隐患	阅读
第 2 章　搭建试验环境
第 3 章　Web 安全基础：HTTP、会话管理、同源策略
第 4 章　Web 应用的各种安全隐患
第 5 章　典型安全功能
第 6 章　字符编码和安全
第 7 章　如何提高 Web 网站的安全性
第 8 章　开发安全的 Web 应用所需要的管理

作者介绍

<作者>
德丸浩
2008年创立HASH咨询公司，任董事长。主要从事网络安全性的诊断与咨询工作，并在工作之余通过博客普及网络安全知识。兼任KYOCERA Communication Systems股份有限公司技术顾问、独立行政法人信息处理推进机构（IPA）兼职研究员。Twitter ID为@ockeghem。

<译者>
赵文
程序员，Ruby 语言爱好者。图灵电子书《关于 mruby 的一切》译者。
个人博客： http://zhaowen.me

<译者>
刘斌
程序员，关注于后台开发，Java/Ruby爱好者。个人主页：http://liubin.org

<审校>
OWASP子明
OWASP北京区负责人，51CTO信息安全专家，微软的信息安全白皮书的译者。现为远江盛邦（北京）公司技术总监。

大家也喜欢

黑客攻防技术宝典：反病毒篇

Joxean Koret Elias Bachaalany 周雨阳译

本书由业界知名安全技术人员撰写，系统介绍了逆向工程反病毒软件。主要内容包括：反病毒软件所采纳的各种具体手段，攻...
Web安全开发指南

[美] John Paul Mueller 温正东译

【内容提要】本书分为5大部分，共17章，详细介绍了Web安全开发的必备知识，旨在让前端开发人员、设计师、产...

6推荐
《Web应用安全权威指南》读后有感

这本书前前后后读了有一个多月了吧，中途还有一个国庆七天小长假，所以时间说长也长。也是第一次加入图灵读者群，在大家的互相监督下完成读书任务，感觉很奇妙。前后打卡一天没落下，最后应该是总天数第二。很感谢有这么一个平台，能地监督者我们的学习进度，还有众多大佬的无私解答，让我实实在在感…...

v1nc3nt 发表于 2017-10-26

书买了，这在看。译者能不能把翻译后的源码文件也提供一下呢。顺便说一句，给出的Ubuntu的虚拟机还是修改一下keyboard layout吧，毕竟翻译后的资料是给中国人实践的。

Drogon 发表于 2014-10-21 19:43:14

推荐
- 翻译后的源码请到“随书下载”下载更新。
  
  乐馨发表于 2015-03-31 11:23:18
随虚拟机带的修改默认键盘布局的方法不能用，因为根本就没有/etc/default/keyboard这个文件

可以用后面的命令来改：sudo dpkg-reconfigure console-setup

师蓬龙发表于 2015-05-08 17:09:59

推荐
- 非常感谢！
  
  MewX 发表于 2018-07-31 08:37:55
这本说内容不错，但是就像2楼说的一样的，ubuntu的虚拟机keyboard layout都没有修改，而且web服务器中的页面显示全是日文，这让期待中文版本的中国人情何以堪，速度上传一下吧大神

Dow 发表于 2014-10-24 01:26:15

推荐
附带的虚拟机自动寻找的是eth0，我这边刚好是eth1，所以需要在/etc/network/interfaces加上eth1的设置命令（就是把和eth0相关的指令都改成eth1相关的即可）。另外，如果遇到更新问题，可以把源archive.ubuntu.com和security.ubuntu.com换成old-releases.ubuntu.com （在/etc/apt/sources.list文件里）

MewX 发表于 2018-07-31 09:15:45

推荐
如果提示eth0 ERROR while getting interface flags: no such device，请使用ifconfig -a查看一下网卡的实际名称，有可能在你的虚拟机里网卡的名称并不是配置文件/etc/network/interfaces里的eth0

ifelif 发表于 2018-10-31 21:07:56

推荐
在搭建环境的时候我按照书上的步骤去做但是还是ping的时候连接不上求解答

Catsay 发表于 2015-04-04 21:38:59

推荐
- 请问是按照14页到17页安装的么？如果hosts文件也修改了？中间有出过问题么？有没有按照17页上面的解决办法试过？
  
  刘斌发表于 2015-04-09 09:41:46
- @刘斌我和他一样的问题，全部修改、安装。还是ping不上。解决方法也试过了
  
  killerDK 发表于 2018-07-29 14:49:55
说好的一折优惠码呢？

李文秋发表于 2015-05-19 11:34:25

推荐
- 请问您购买纸书了吗？如果购买了，可以用纸质书后面的刮刮卡兑换。
  
  乐馨发表于 2015-05-19 13:01:55
- 具体请见：http://weibo.com/2526195981/BD4YKbLms?from=page_1006062526195981_profile&wvr=6&mod=weibotime
  
  乐馨发表于 2015-05-19 13:06:13
- 我的书架里面已经显示我有登记这本书的刮刮卡，但是没有收到邮件。
  
  李文秋发表于 2015-05-19 13:25:03
- 噢噢，我问了一下，今天负责电子书的同事会给您发一次优惠码。
  
  乐馨发表于 2015-05-19 13:40:38
- thanks
  
  李文秋发表于 2015-05-19 13:59:11
- 没有1折优惠码只减了32，用优惠码银子就用不了了，，
  
  金卝强发表于 2016-01-21 22:42:00
裸求电子版

Liaodd 发表于 2014-10-08 23:12:49

推荐
我又来求购电子版了 ..

邱茂源发表于 2014-11-23 16:41:47

推荐
其实发现日语也不要紧，谢谢作者，很喜欢，我是入门的小菜鸟

disylee 发表于 2015-01-28 01:03:01

推荐
书不错

Catsay 发表于 2015-03-21 09:05:52

推荐
搭建环境不成功..都是按照书上作的,重复搭建好几次了.ping不成功.php网页也打不开..让我这个新手..都无奈了.还能继续学下去吗?难道是我的电脑问题?有人可以帮帮忙吗?

wbzsy 发表于 2015-05-03 11:04:42

推荐
为什么虚拟机是日文版，书上不是中文版么

73559 发表于 2015-09-18 22:28:06

推荐
我想知道第二章的设置并确认邮箱账号怎么弄

壮士发表于 2018-08-07 18:19:37

推荐
随书下载用不了，很难受

Guyue 发表于 2018-10-24 21:10:00

推荐
- 您好，刚刚确认了一下，随书下载的内容是可以正常下载的，请问您具体遇到了什么样的问题呢？
  
  杜晓静发表于 2018-10-26 09:41:13