黑客札记：黑客札記

图书标准信息

• 作者 舍玛
• 出版社 清华大学出版社
• 出版时间 2005-09
• 版次 1
• ISBN 9787302116141
• 定价 28.00元
• 装帧 平装
• 开本 其他
• 纸张 胶版纸
• 页数 199页
• 字数 212千字

【内容简介】

《黑客札记》丛书之《Web安全手册》描述了威胁现今Web应用程序的黑客技术和漏洞，并且提供了各种防御方法。确定漏洞是否存在，然后进行攻击，并通过一系列确凿可信的反黑方法、最佳实践和代码级别的技术来克服程序弱点。本书中间部分的“参考中心”可用来查阅安全命令、输入验证检查表、替换编码表、在线资源，SQL注入提示和程序测试方法等等。

   在数秒内从特设的32页“参考中心”找到关键信息；

   配置安全的Web服务器并编写安全的Web应用程序；

   学会并理解程序巡查和渗透方法；

   防止程序数据被非法访问；

   建立严格的政策、程序和服务；

   在Web服务器日志文件中追踪程序攻击的证据；

   封堵系统平台和Web应用程序的漏洞；

   掌握处理会话劫持、SQL注入等攻击的可用工具；

   减少ASP、PHP、JAVA和Perl编程中的程序缺陷；

   通过彻底的日志分析识别基于Web的攻击。

【作者简介】

Mike Shema是Foundstone公司的首席顾问，他为很多客户进行了几十项Web应用安全的评审，其中包括《财富》100强公司、金融机构以及大型软件开发公司。Mike有一套在大量Web应用平台上现场测试过的方法论，同时他还开发了一些自动化多方位测试的支持工具。Mike发现商务Web软件中

【目录】

第一部分 黑客技术与防御

　第1章 Web攻击和渗透方法论

　　1.1 威胁和安全漏洞

　　1.2 勾画平台轮廓

　　1.3 勾画应用程序轮廓

　　1.4 小结

　第2章 关键的黑客攻击与防御

　　2.1 一般的输入验证

　　　2.1.1 常用途径

　　　2.1.2 源代码泄露

　　2.2 字符编码

　　　2.2.1 URL编码（转义字符）

　　　2.2.2 Unicode

　　2.3 其他的请求方法

　　2.4 SQL注入

　　　2.4.1 Microsoft SQL Server4

　　　2.4.2 Oracle

　　　2.4.3 MySQL

　　　2.4.4 PostgreSQL

　　　2.4.5 博采众家之长

　　2.5 跨站脚本

　　2.6 令牌分析

　　　2.6.1查找令牌

　　　2.6.2 编码与加密

　　　2.6.3 模式分析

　　2.7 会话攻击

　　2.8 基于XML的服务

　　2.9 应用程序的基本防范

　　2.10 输入验证

　　2.11 小结

第二部分 主机评估及安全性强化

　第3章 平台评估方法

　　3.1 漏洞扫描器

　　　3.1.1 Whisker及LibWhisker

　　　3.1.2 Nikto

　　　3.1.3 Nessus

　　3.2 评估工具

　　　3.2.1 Achilles 

　　　3.2.2 WebProxy 2.1

　　　3.2.3 Curl

　　3.3 重播请求

　　3.4 小结

　第4章 评估与加固核对表

　　4.1 Web服务器概述

　　4.2 Apache

　　　4.2.1 编译时选项

　　　4.2.2 配置文件：httpdconf

　　4.3 IIS

　　　4.3.1 Adsutilvbs及Metabase

　　　4.3.2 账户

　　　4.3.3 文件安全性

　　　4.3.4 日志记录

　　　4.3.5 IIS锁定工具（iislockdexe）

　　4.4小结

第三部分 专题

……

附录

参考中心