WEB安全手册

    《黑客札记》丛书之《Web安全手册》描述了威胁现今Web应用程序的黑客技术和漏洞，并且提供了各种防御方法。确定漏洞是否存在，然后进行攻击，并通过一系列确凿可信的反黑方法、最佳实践和代码级别的技术来克服程序弱点。本书中间部分的“参考中心”可用来查阅安全命令、输入验证检查表、替换编码表、在线资源，SQL注入提示和程序测试方法等等。
在数秒内从特设的32页“参考中心”找到关键信息；
配置安全的Web服务器并编写安全的Web应用程序；
学会并理解程序巡查和渗透方法；
防止程序数据被非法访问；
建立严格的政策、程序和服务；
在Web服务器日志文件中追踪程序攻击的证据；
封堵系统平台和Web应用程序的漏洞；
掌握处理会话劫持、SQL注入等攻击的可用工具；
减少ASP、PHP、JAVA和Perl编程中的程序缺陷；
通过彻底的日志分析识别基于Web的攻击。

安全员必读(第二版)(安全教育系列丛书)	ROOTKITS——Windows内核的安全防护	信息安全	网络信息安全	Web服务安全
网络安全攻防实战/安全技术大系(安全..	0 day安全:软件漏洞分析技术(含光盘1..	Linux服务器安全策略详解	信息战与信息安全	信息安全数学基础

    Mike Shema是Foundstone公司的首席顾问，他为很多客户进行了几十项Web应用安全的评审，其中包括《财富》100强公司、金融机构以及大型软件开发公司。Mike有一套在大量Web应用平台上现场测试过的方法论，同时他还开发了一些自动化多方位测试的支持工具。Mike发现商务Web软件中的漏洞。Mike还为Security Focus及DevX撰写Web服务器安全方面的技术专栏，他还作为合著者把自己的安全经验应用到Hacking Exposed：Web Applications and The Anti-Hacker Toolkit一书中。在空余时间，Mike热衷于RPG游戏。Mike获得了Peen州立大学的电子工程学及法语学学士学位。 Mike Shema的联系方式是mike@webhackingexposed.com。

第一部分 黑客技术与防御
　第1章 Web攻击和渗透方法论
　　1.1 威胁和安全漏洞
　　1.2 勾画平台轮廓
　　1.3 勾画应用程序轮廓
　　1.4 小结
　第2章 关键的黑客攻击与防御
　　2.1 一般的输入验证
　　　2.1.1 常用途径
　　　2.1.2 源代码泄露
　　2.2 字符编码
　　　2.2.1 URL编码（转义字符）
　　　2.2.2 Unicode
　　2.3 其他的请求方法
　　2.4 SQL注入
　　　2.4.1 Microsoft SQL Server4
　　　2.4.2 Oracle
　　　2.4.3 MySQL
　　　2.4.4 PostgreSQL
　　　2.4.5 博采众家之长
　　2.5 跨站脚本
　　2.6 令牌分析
　　　2.6.1查找令牌
　　　2.6.2 编码与加密
　　　2.6.3 模式分析
　　2.7 会话攻击
　　2.8 基于XML的服务
　　2.9 应用程序的基本防范
　　2.10 输入验证
　　2.11 小结
第二部分 主机评估及安全性强化
　第3章 平台评估方法
　　3.1 漏洞扫描器
　　　3.1.1 Whisker及LibWhisker
　　　3.1.2 Nikto
　　　3.1.3 Nessus
　　3.2 评估工具
　　　3.2.1 Achilles
　　　3.2.2 WebProxy 2.1
　　　3.2.3 Curl
　　3.3 重播请求
　　3.4 小结
　第4章 评估与加固核对表
　　4.1 Web服务器概述
　　4.2 Apache
　　　4.2.1 编译时选项
　　　4.2.2 配置文件：httpd?conf
　　4.3 IIS
　　　4.3.1 Adsutil?vbs及Metabase
　　　4.3.2 账户
　　　4.3.3 文件安全性
　　　4.3.4 日志记录
　　　4.3.5 IIS锁定工具（iislockd?exe）
　　4.4小结
第三部分 专题
……
附录
参考中心

《黑客杞记》原版丛书是美国计算机安全类图书市场上极为畅销的经典之作。今天，译者有幸把这套优秀的书籍呈现给读者，备感荣幸，因为这是为广大计算机安全专业人士提高专业素质的良机。 安全问题如今已是信息技术领域刻不容缓的关键环节，不断浮出水面的漏洞，在网络上疯狂爬行的蠕虫、迅速扩散的冲击波，所有这一切都令人惶惶不可终日。这套丛书的目的就是帮助计算机用户尤其是安全界人士摆脱被动的局面，主动地扼杀威胁于襁褓之中。 这套丛书的特色不在于大而全，而是对流行的、重要的安全技术做出一针见血的分析，为读者提供恰到好处的参考和指南。丛书从攻与防两个角度来阐明安全漏洞的机理与修复措施..

濒临危境的Web 万维网（World Wide Web）同时带来了信息、商机、个性化及其他东西。Web上风行的应用反映了人们的愿望，不管他们是希望购物、销售、交易或仅仅是交谈。因此，Web应用安全并不仅仅是站点使用128位加密保护了人们的信用卡。Web安全要保护应用如何读取信用卡，如何把信用卡存放到数据库中，如何随后又从数据库取回信用卡。毕竟，如果恶意用户能进行一次SQL注入攻击，那时仅用网页浏览器就能窃取到数据库信息，于是SSL的使用毫无意义。 当然，保护财政数据并不是构建安全Web应用的惟一理由，信息同样需要保护。不管像家庭住址这样的个人信息，还是像论坛布告这样的公共信息，都不应该暴露在不安全的..

McGraw?Hill/Osborne为安全专业人士策划了一套全新的便携手册。这套速成书籍对页数进行了控制，使之成为真正的便携手册。 《黑客札记》丛书的目标是： ■提供易懂易用、精简的安全参考信息。 ■教会大家如何保护网络或系统，展现黑客与犯罪分子如何利用知名手段闯入系统，阐述防御黑客攻击的最佳方式。 ■本套丛书能让那些新接触安全主题的人很快上手，并且能提供精练、直接的知识源泉。为此大家会发现自己需要不时地要参考本书。 这套丛书设计得易于携带，或者放在书包里也不会增加太多份量，并且使用时也不会引起不必要的注意。这套丛书尽可能地利用图表、表格与项目列表，只有在理解重点必须用到屏幕截图..