掃一掃
關注中圖網
官方微博
本類五星書更多>
-
>
全國計算機等級考試最新真考題庫模擬考場及詳解·二級MSOffice高級應用
-
>
決戰行測5000題(言語理解與表達)
-
>
軟件性能測試.分析與調優實踐之路
-
>
第一行代碼Android
-
>
JAVA持續交付
-
>
EXCEL最強教科書(完全版)(全彩印刷)
-
>
深度學習
代碼審計-企業級Web代碼安全架構 版權信息
- ISBN:9787111520061
- 條形碼:9787111520061 ; 978-7-111-52006-1
- 裝幀:一般膠版紙
- 冊數:暫無
- 重量:暫無
- 所屬分類:>
代碼審計-企業級Web代碼安全架構 本書特色
本書詳細介紹代碼審計的設計思路以及所需要的工具和方法,不僅用大量案例介紹了實用方法,而且剖析了各種代碼安全問題的成因與預防策略。對開發人員和安全技術人員都有參考價值。本書共分為三個部分,**部分為代碼審計前的準備,詳細介紹代碼審計前需要了解的php核心配置文件、php環境搭建的方法、代碼審計需要的工具,以及這些工具的詳細使用方法。第二部分著重介紹php代碼審計的中漏洞挖掘思路與防范方法,包括代碼審計的思路、常見漏洞的審計方法、二次漏洞的挖掘方法、代碼審計過程中的一些常用技巧。第三部分主要介紹php安全編程規范,從攻擊者的角度來告訴你應該怎么寫出更安全的代碼,包括參數的安全過濾、php中常用的加密算法、常見功能通常會出現的安全問題、企業的應用安全體系建設等。
代碼審計-企業級Web代碼安全架構 內容簡介
本書詳細介紹代碼審計的設計思路以及所需要的工具和方法,不僅用大量案例介紹了實用方法,而且剖析了各種代碼安全問題的成因與預防策略。對開發人員和安全技術人員都有參考價值。本書共分為三個部分,**部分為代碼審計前的準備,詳細介紹代碼審計前需要了解的PHP核心配置文件、PHP環境搭建的方法、代碼審計需要的工具,以及這些工具的詳細使用方法。第二部分著重介紹PHP代碼審計的中漏洞挖掘思路與防范方法,包括代碼審計的思路、常見漏洞的審計方法、二次漏洞的挖掘方法、代碼審計過程中的一些常用技巧。第三部分主要介紹PHP安全編程規范,從攻擊者的角度來告訴你應該怎么寫出更安全的代碼,包括參數的安全過濾、PHP中常用的加密算法、常見功能通常會出現的安全問題、企業的應用安全體系建設等。
代碼審計-企業級Web代碼安全架構 目錄
contents 目 錄序言前言導讀**部分 代碼審計前的準備第1章代碼審計環境搭建21.1 wamp/wnmp環境搭建21.2 lamp/lnmp環境搭建41.3 php核心配置詳解6第2章審計輔助與漏洞驗證工具142.1 代碼編輯器142.1.1 notepad++152.1.2 ultraedit152.1.3 zend studio192.2 代碼審計工具212.2.1 seay源代碼審計系統212.2.2 fortify sca242.2.3 rips252.3 漏洞驗證輔助272.3.1 burp suite272.3.2 瀏覽器擴展322.3.3 編碼轉換及加解密工具362.3.4 正則調試工具382.3.5 sql執行監控工具40第二部分 漏洞發現與防范第3章通用代碼審計思路463.1 敏感函數回溯參數過程463.2 通讀全文代碼503.3 根據功能點定向審計64第4章漏洞挖掘與防范(基礎篇)684.1 sql注入漏洞684.1.1 挖掘經驗694.1.2 漏洞防范744.2 xss漏洞774.2.1 挖掘經驗774.2.2 漏洞防范824.3 csrf漏洞834.3.1 挖掘經驗834.3.2 漏洞防范85第5章漏洞挖掘與防范(進階篇)885.1 文件操作漏洞885.1.1 文件包含漏洞885.1.2 文件讀取(下載)漏洞935.1.3 文件上傳漏洞955.1.4 文件刪除漏洞995.1.5 文件操作漏洞防范1005.2 代碼執行漏洞1025.2.1 挖掘經驗1025.2.2 漏洞防范1085.3 命令執行漏洞1085.3.1 挖掘經驗1095.3.2 漏洞防范112第6章漏洞挖掘與防范(深入篇)1146.1 變量覆蓋漏洞1146.1.1 挖掘經驗1156.1.2 漏洞防范1216.2 邏輯處理漏洞1226.2.1 挖掘經驗1226.2.2 漏洞防范1306.3 會話認證漏洞1316.3.1 挖掘經驗1316.3.2 漏洞防范135第7章二次漏洞審計1367.1 什么是二次漏洞1367.2 二次漏洞審計技巧1377.3 dedecms二次注入漏洞分析137第8章代碼審計小技巧1428.1 鉆gpc等轉義的空子1428.1.1 不受gpc保護的$_server變量1428.1.2 編碼轉換問題1438.2 神奇的字符串1468.2.1 字符處理函數報錯信息泄露1468.2.2 字符串截斷1488.3 php:// 輸入輸出流1508.4 php代碼解析標簽1538.5 fuzz漏洞發現1548.6 不嚴謹的正則表達式1568.7 十余種mysql報錯注入1578.8 windows findfirstfile利用1618.9 php可變變量162第三部分 php安全編程規范第9章參數的安全過濾1669.1 第三方過濾函數與類1669.1.1 discuz sql安全過濾類分析1679.1.2 discuz xss標簽過濾函數分析1739.2 內置過濾函數175第10章 使用安全的加密算法17710.1 對稱加密17710.1.1 3des加密17810.1.2 aes加密18010.2 非對稱加密18310.3 單向加密185第11章 業務功能安全設計18711.1 驗證碼18711.1.1 驗證碼繞過18711.1.2 驗證碼資源濫用19111.2 用戶登錄19211.2.1 撞庫漏洞19211.2.2 api登錄19311.3 用戶注冊19411.4 密碼找回19511.5 資料查看與修改19711.6 投票/積分/抽獎19811.7 充值支付20011.8 私信及反饋20011.9 遠程地址訪問20211.10 文件管理20411.11 數據庫管理20511.12 命令/代碼執行20611.13 文件/數據庫備份20711.14 api208第12章應用安全體系建設21112.1 用戶密碼安全策略21112.2 前后臺用戶分表21312.3 后臺地址隱藏21512.4 密碼加密存儲方式21612.5 登錄限制21812.6 api站庫分離21812.7 慎用第三方服務21912.8 嚴格的權限控制22012.9 敏感操作多因素驗證22112.10 應用自身的安全中心223參考資源227
展開全部
代碼審計-企業級Web代碼安全架構 作者簡介
尹毅,網名Seay,阿里巴巴安全專家,Seay源代碼審計系統作者,也是知名網絡安全博客www。cnseay。com的博主,至今個人博客訪問量超百萬。他15歲便開始接觸網絡安全,致力于Web安全研究,開發了大量的安全工具,樂于分享,在代碼審計和滲透測試方面有豐富的經驗。
書友推薦
- >
有舍有得是人生
- >
回憶愛瑪儂
- >
自卑與超越
- >
羅曼·羅蘭讀書隨筆-精裝
- >
名家帶你讀魯迅:朝花夕拾
- >
【精裝繪本】畫給孩子的中國神話
- >
企鵝口袋書系列·偉大的思想20:論自然選擇(英漢雙語)
- >
李白與唐代文化
本類暢銷
