teacher1

  • 关注
  • 短消息
  • 送银子
文章
0
评论
24
推荐
0
收藏
0
社区会龄
13 年
个人网站
--
个人简介
还没有输入个人简介……

评论了

  • 2009-10-17 18:10

    这本书可以说近年来在安全领域写的最实用最权威的一本。 网络安全的重要性相信很多人都知道,但是知道归知道,现实情况是中国很多网站都存在严重的安全漏洞包括很多政府网站。笔者曾经接触到一位黑客,严格来说他并不能算是黑客,因为他只是会使用一些黑客工具利用一些已知的漏洞来攻击,而且他也不懂编程,但即便这样一个对编程一窍不通的人利用一些黑客工具可以轻易的攻陷很多网站。类似这种黑客可以说非常之多,更不用说那些有商业利益驱动的专业黑客了。 那么是什么原因导致中国的网络安全这么差呢?归纳起来有下面几个原因: 1. 网站本身缺乏安全意识,存在侥幸心理 2. 网站有安全意识但是不知道从何如何做 3. 开发网站的程序员本身就没有安全编码的技能 对于第一个原因,解决方法只能是舆论的宣传引导和自己吃亏之后就会意识到。而第二个原因,目前关于网络安全的书籍也出了不少,相关的安全软件也很多,但是坦白的说这都是治标不治本的方法。而第3个原因才是网络安全的根本原因,很多网站的开发人员对如何编写安全的代码一无所知,代码本身就具有很多漏洞,这样的网站是属于内部有缺陷,你再如何从外部加强,安装各种安全软件,一样会被攻陷。 彻底解决这个问题的方法就是让每个网站开发人员都能掌握基本的安全编码技能,但是目前市场上一些讲述安全的书籍要么是从网管层面讲解如何应对威胁,要么就是通用的代码编写方面讲述安全编码技能,没有针对性(如《编写安全的代码》一书),很多程序员会觉得离自己比较远。而专门针对网站开发这个特定领域的安全编码的书籍几乎没有。 《黑客攻防技术宝典:Web 实战篇》这本书的出版则填补了这个空白。这本书可以说近年来在安全领域写的最实用最权威的一本书了。之所以说其实用,是这本书完全围绕Web开发的每一个方面,从Http协议开始到一个网站开发过程中会涉及到的一些功能块,并对每个功能块中会出现的安全问题都进行了讲解,并且以代码的形式讲解,更直观,更容易理解,真正从实战中讲述知识。 这本书讲的非常细致,几乎涵盖了一个网站开发中可能遇到的所有漏洞,并且针对一些流行的Web开发工具(Asp.Net,PHP,JSP等)都做了讲述。仔细阅读本书和实践书中技术,可以让一个对网络安全一窍不通的菜鸟变为一个中级的安全专家,这并不是夸大之词,而是完全可以做到的。 此外,因为这本书是讲述Web开发中的安全问题的,因此也会涉及到对一些技术原理的剖析,比如Http协议的介绍,因此从这本书中不仅仅可以学到安全编程的技术,也可以通过这些内部原理的剖析可以让你对Web开发技术有更深刻的认识,而不是只停留在利用别人开发好的组件(如Asp.Net中的Web控件,JSP中的一些Tag及框架等)进行编程的层次。 最后一点我想说的就是,对于一个程序员来说,只有做到与众不同才可能让自己脱颖而出,而做到与众不同的关键就是掌握一些别人没有掌握的技术,并且这种技术的应用前景也要非常广。而Web开发的安全编码技术就是这样一种技术,当很多人在这方面都比较弱时你掌握了就意味着你比其他人在竞争中获胜的机会更大,而这本书就能给你带来这种与众不同。 因此,我在这里向各位诚挚的推荐这本书,希望每个从事网站开发的程序员都能够认真的阅读这本书并在自己负责的网站开发中应用这些技术。

  • 2009-10-17 18:09

    在已出的web安全书籍里,这本书目前是最有含金量的技术书籍。国内除了一本《渗透测试》,国内其他安全技术书籍可以完全无视!!!

  • 2009-10-17 18:08

    最经典的书!别的安全书可以放一边了。

  • 2009-01-21 00:27

    来自d.CAT的blog: 最近教課剛好講到pattern的部份,所以把手邊幾本新進書翻了一下,其中這本是個人覺得最適合flash 工程師閱讀的選擇。 這本書用非常多的實例示範 GoF原始的pattern,並且盡可能詳細的解釋每個pattern的意義與用途(呃,可惜factory method這章講掛了,大概寫到這章時作者已經沒力了所以草草帶過,這部份可從其它書裏補齊),更重要的是 ch16. The Analysis Matrix 裏面介紹了一種系統化的pattern-based OOA/D手法,透過matrix 表格的分析可以快速的瞭解那些pattern可能有助於解決眼前的問題,看完這章就覺得值回票價(當然前提是得先對前面15章講過的每個pattern都熟悉才會比較有感覺。) 更多请访问[url=http://ria.richtechmedia.com/2005/05/11/design-patterns-explained-a-new-perspective-on-object-oriented-design-2nd-ed/]这里[/url]

  • 2008-08-24 15:33

    AntiGameZ读者在china-pub上的评论: 我只能用激动来形容读后的感觉。看到ChinaPub的推荐才知道此书,详阅目录后感觉书的内容涵盖的很广,所以并未抱很大希望。4号拿到手,如今已经阅读过半。推荐入门一段时间的.NET Programmer们购买 http://www.china-pub.com/37188