Web应用安全权威指南
25推荐 收藏
31.3K阅读

Web应用安全权威指南

徳丸 浩 (作者) 赵文 , 刘斌 (译者)
终止销售 web安全
请至“随书下载”下载试读样章和虚拟机(WASBOOK.ZIP)。
源码已汉化。
八大章节全面剖析,深入浅出地讲解了SQL注入、XSS、CSRF等Web开发人员必知的Web安全知识。通过在VMware Player虚拟机上对PHP样本的攻击,详细介绍了安全隐患产生的原理及应对方法,助你打造安全无虞的Web应用。

收藏本书能做什么?

有情况的时候会收到通知,比如电子书发布等。

PS:也会在图灵社区电报频道更新

纸质书
¥79.00
暂无样书

其他购买方式?

出版信息

所属分类

本书特色

★ 日本Web应用安全第一人权威力作
★ OWASP北京区负责人、51CTO信息安全专家 作序推荐
★ 在虚拟机上亲自体验攻击流程
★ 从原理到对策,网罗Web安全的方方面面

目录

推荐序 阅读
译者序 阅读
前言 阅读
谢辞 阅读
第 1 章 什么是 Web 应用的安全隐患 阅读
第 2 章 搭建试验环境
第 3 章 Web 安全基础 :HTTP、会话管理、同源策略
第 4 章 Web 应用的各种安全隐患
第 5 章 典型安全功能
第 6 章 字符编码和安全
第 7 章 如何提高 Web 网站的安全性
第 8 章 开发安全的 Web 应用所需要的管理

作者介绍

<作者>
德丸 浩
2008年创立HASH咨询公司,任董事长。主要从事网络安全性的诊断与咨询工作,并在工作之余通过博客普及网络安全知识。兼任KYOCERA Communication Systems股份有限公司技术顾问、独立行政法人信息处理推进机构(IPA)兼职研究员。Twitter ID为@ockeghem。

<译者>
赵文
程序员,Ruby 语言爱好者。图灵电子书《关于 mruby 的一切》译者。
个人博客: http://zhaowen.me

<译者>
刘斌
程序员,关注于后台开发,Java/Ruby爱好者。个人主页:http://liubin.org

<审校>
OWASP子明
OWASP北京区负责人,51CTO信息安全专家,微软的信息安全白皮书的译者。现为远江盛邦(北京)公司技术总监。

大家也喜欢

  • Web漏洞防护

    Web漏洞防护

    李建熠  

    本书以OWASP Top 10 2017 中涉及的漏洞为基础,系统阐述了常见的Web 漏洞的防护方式。书中首先...

  • OAuth 2实战

    OAuth 2实战

    贾斯廷·里彻   安东尼奥·桑索   杨鹏   译

    本书深入探讨OAuth的运行机制,详细介绍如何在不安全的网络环境下正确使用、部署OAuth,确保安全认证,是目...

  • 黑客攻防技术宝典:反病毒篇

    黑客攻防技术宝典:反病毒篇

    Joxean Koret   Elias Bachaalany   周雨阳   译

    本书由业界知名安全技术人员撰写,系统介绍了逆向工程反病毒软件。主要内容包括:反病毒软件所采纳的各种具体手段,攻...

  • Web安全开发指南

    Web安全开发指南

    [美] John Paul Mueller   温正东   译

    【内容提要】 本书分为5大部分,共17章,详细介绍了Web安全开发的必备知识,旨在让前端开发人员、设计师、产...

相关文章

  • v1nc3nt 6推荐

    《Web应用安全权威指南》读后有感

    这本书前前后后读了有一个多月了吧,中途还有一个国庆七天小长假,所以时间说长也长。也是第一次加入图灵读者群,在大家的互相监督下完成读书任务,感觉很奇妙。前后打卡一天没落下,最后应该是总天数第二。很感谢有这么一个平台,能地监督者我们的学习进度,还有众多大佬的无私解答,让我实实在在感…...

    v1nc3nt 发表于 2017-10-26
  • 师蓬龙
    随虚拟机带的修改默认键盘布局的方法不能用,因为根本就没有/etc/default/keyboard这个文件

    可以用后面的命令来改:sudo dpkg-reconfigure console-setup
    师蓬龙  发表于 2015-05-08 17:09:59
    推荐

    • 非常感谢!

      MewX  发表于 2018-07-31 08:37:55
  • Drogon
    书买了,这在看。译者能不能把翻译后的源码文件也提供一下呢。顺便说一句,给出的Ubuntu的虚拟机还是修改一下keyboard layout吧,毕竟翻译后的资料是给中国人实践的。
    Drogon  发表于 2014-10-21 19:43:14
    推荐
  • Dow
    这本说内容不错,但是就像2楼说的一样的,ubuntu的虚拟机keyboard layout都没有修改,而且web服务器中的页面显示全是日文,这让期待中文版本的中国人情何以堪,速度上传一下吧大神
    Dow  发表于 2014-10-24 01:26:15
    推荐
  • MewX
    附带的虚拟机自动寻找的是eth0,我这边刚好是eth1,所以需要在/etc/network/interfaces加上eth1的设置命令(就是把和eth0相关的指令都改成eth1相关的即可)。另外,如果遇到更新问题,可以把源archive.ubuntu.com和security.ubuntu.com换成old-releases.ubuntu.com (在/etc/apt/sources.list文件里)
    MewX  发表于 2018-07-31 09:15:45
    推荐
  • 73559
    为什么虚拟机是日文版,书上不是中文版么
    73559  发表于 2015-09-18 22:28:06
    推荐
  • ifelif
    如果提示eth0 ERROR while getting interface flags: no such device,请使用ifconfig -a查看一下网卡的实际名称,有可能在你的虚拟机里网卡的名称并不是配置文件/etc/network/interfaces里的eth0
    ifelif  发表于 2018-10-31 21:07:56
    推荐
  • SMRWXH
    书很棒,,,就是有没有讨论群之类的,,,,感觉在实际操作过程中环境不一样,,,有各种问题想即使请教!!!!
    SMRWXH  发表于 2019-03-02 18:36:39
    推荐
  • 邱茂源
    我又来求购电子版了 ..
    邱茂源  发表于 2014-11-23 16:41:47
    推荐
  • 我是章鱼烧烧烧
    看了下目录,觉得比较适合公司里做网站构建的程序员阅读。虽然给出了具体的防御措施,但是如果希望防御更彻底还是得理解攻击手法。
    我是章鱼烧烧烧  发表于 2015-11-25 12:35:56
    推荐
  • 小飞侠啊
    我想问一下本书里的例子都是真是可用么?比如3.1的那个简单的HTTP例子
    小飞侠啊  发表于 2017-11-28 22:41:59
    推荐
  • 壮士
    我想知道第二章的 设置并确认邮箱账号怎么弄
    壮士  发表于 2018-08-07 18:19:37
    推荐
  • Guyue
    随书下载用不了,很难受
    Guyue  发表于 2018-10-24 21:10:00
    推荐

    • 您好,刚刚确认了一下,随书下载的内容是可以正常下载的,请问您具体遇到了什么样的问题呢?

      杜晓静  发表于 2018-10-26 09:41:13
  • SMRWXH
    问一下在打开Ubuntu后ifconfig显示的是inet6 addr:fe80::20c:29ff:fe3c:1fb7/64 scope:link怎么办没有显示192.168
    ...什么的...???如何解决???
    SMRWXH  发表于 2019-03-02 18:33:34
    推荐
  • 陈南华
    向问一下浏览器访问开始时还可以,过一会就说服务器无响应是怎么回。
    陈南华  发表于 2019-03-18 12:40:07
    推荐
  • 熊熊老师
    虚拟机里面的源程序都是日文的,有中文的虚拟机吗
    熊熊老师  发表于 2019-05-24 15:46:23
    推荐