内容推荐
本书在《Web开发与安全防范》“十二五”职业教育国家规划教材的基础上改版而成,也是工业和信息化部“十四五”规划教材。本书紧扣网络安全实战化人才的培养需求,将“实战化能力与思辨能力培养”的教学理念融入设计和编写中,以开发一个博客系统为主线,融入系统设计、编码实现、测试、发布、运维的过程中可能出现的安全问题,以及针对安全问题的测试、验证和修复的相关知识与技能。本书共分为9个项目,涵盖Web安全基础、安全的登录认证、安全的数据库交互、安全的用户输入、安全的个人信息修改、安全的文件上传、安全的文件包含、安全的应用发布和安全的Web防护体系建设。
目录
项目一 Web安全基础
1.1 任务一:Web技术的发展历程
1.1.1 Web 1.0
1.1.2 Web 2.0
1.1.3 Web 3.0
1.2 任务二:Web安全的核心问题
1.3 任务三:HTTP及安全性
1.3.1 HTTP概述
1.3.2 HTTPS的安全性分析
1.4 任务四:Web应用中的编码与加密
1.4.1 字符编码
1.4.2 传输过程的编码
1.4.3 Web系统中的加密方法
项目二 安全的登录认证
2.1 任务一:登录认证功能实现
2.1.1 了解登录认证
2.1.2 创建登录页面
2.1.3 判断登录状态
2.1.4 增加验证码
2.2 任务二:登录认证漏洞形成原理
2.2.1 登录认证漏洞的概念
2.2.2 登录认证漏洞的分类
2.2.3 登录认证漏洞的危害
2.3 任务三:登录认证漏洞的检测与验证
2.3.1 验证码重放漏洞
2.3.2 用户名探测漏洞
2.3.3 弱密码漏洞
2.4 任务四:登录认证漏洞的修复与防范
2.4.1 验证码重放漏洞的修复
2.4.2 用户名探测漏洞的修复
2.4.3 弱密码漏洞的修复
项目三 安全的数据库交互
3.1 任务一:利用数据库实现动态网页
3.1.1 了解数据库
3.1.2 使用数据库存储用户的身份信息
3.1.3 使用数据库存储文章
3.1.4 实现文章搜索功能
3.2 任务二:SQL注入漏洞的形成原理
3.2.1 SQL注入漏洞的概念
3.2.2 SQL注入漏洞的分类
3.2.3 SQL注入漏洞的危害
3.3 任务三:SQL注入漏洞的检测与验证
3.3.1 绕过后台登录漏洞(字符型注入漏洞)
3.3.2 文章页面注入漏洞(数字型注入漏洞)
3.3.3 搜索框注入漏洞
3.3.4 SQL注入漏洞的进阶技巧
3.4 任务四:SQL注入漏洞的修复与防范
3.4.1 参数化查询
3.4.2 绕过后台登录漏洞的修复(字符型注入漏洞的修复)
3.4.3 文章页面注入漏洞的修复(数字型注入漏洞的修复)
3.4.4 搜索框注入漏洞的修复(搜索框注入漏洞的修复)
项目四 安全的用户输入
4.1 任务一:博客系统相关功能实现
4.1.1 文章发布相关功能实现
4.1.2 评论功能实现
4.2 任务二:跨站脚本攻击的原理
4.2.1 反射型XSS攻击
4.2.2 存储型XSS攻击
4.2.3 DOM型XSS攻击
4.3 任务三:跨站脚本漏洞检测与验证
4.3.1 检测跨站脚本漏洞
4.3.2 验证跨站脚本漏洞
4.4 任务四:跨站脚本漏洞的修复与防范
4.4.1 对用户输入进行处理
4.4.2 使用内容安全策略
4.4.3 使用安全Cookie
项目五 安全的个人信息修改
5.1 任务一:博客系统的功能实现
5.1.1 创建表单
5.1.2 处理表单提交
5.2 任务二:跨站请求伪造攻击的原理
5.2.1 CSRF攻击的步骤
5.2.2 CSRF攻击的特点
5.3 任务三:跨站请求伪造漏洞检测与验证
5.4 任务四:跨站请求伪造漏洞修复与防范
5.4.1 同源检测
5.4.2 Samesite Cookie和CSRTToken
5.4.3 特定情况下的必要验证
项目六 安全的文件上传
6.1 任务一:构造简单的文件上传
6.1.1 什么是文件上传
6.1.2 简单的文件上传
6.1.3 上传文件的方式
6.1.4 文件上传数据的存储
6.1.5 文件上传的三个阶段
6.2 任务二:文件上传漏洞
6.2.1 文件上传漏洞的原理
6.2.2 文件上传漏洞的危害
6.3 任务三:文件上传漏洞的类型
6.3.1 文件类型绕过漏洞
6.3.2 文件名绕过漏洞
6.3.3 目录遍历漏洞
6.3.4 二进制文件上传漏洞
6.3.5 非常规后缀名漏洞
6.3.6 内容欺骗漏洞
6.3.7 Web服务器的负载均衡
6.4 任务四:文件上传漏洞的检测与验证
6.4.1 攻击业务流程
6.4.2 文件上传漏洞的检测流程
6.4.3 文件上传漏洞的验证流程
6.5 任务五:文件上传漏洞的修复与防范
项目七 安全的文件包含
7.1 任务一:构造简单的文件包含
7.1.1 什么是文件包含
7.1.2 简单的文件包含
7.1.3 文件包含的业务流程
7.2 任务二:文件包含漏洞的原理
7.2.1 什么是文件包含漏洞
7.2.2 文件包含漏洞的类型
7.3 任务三:文件包含漏洞的检测与验证
7.3.1 文件包含漏洞的检测流程
7.3.2 文件包含漏洞的验证流程
7.4 任务四:文件包含漏洞的修复与防范
项目八 安全的应用发布
8.1 任务一:生产环境搭建
8.1.1 LAMP环境的快速搭建
8.1.2 部署博客管理系统
8.2 任务二:Apache安全配置
8.2.1 禁止目录浏览
8.2.2 隐藏服务器的头部信息
8.2.3 配置网站脚本的解析规则
8.2.4 自定义错误页面
8.3 任务三:PHP安全配置
8.3.1 关闭调试模式
8.3.2 配置PHP参数
8.4 任务四:MySQL安全配置
8.4.1 配置MySQL参数
8.4.2 数据库用户降权
8.
1.1 任务一:Web技术的发展历程
1.1.1 Web 1.0
1.1.2 Web 2.0
1.1.3 Web 3.0
1.2 任务二:Web安全的核心问题
1.3 任务三:HTTP及安全性
1.3.1 HTTP概述
1.3.2 HTTPS的安全性分析
1.4 任务四:Web应用中的编码与加密
1.4.1 字符编码
1.4.2 传输过程的编码
1.4.3 Web系统中的加密方法
项目二 安全的登录认证
2.1 任务一:登录认证功能实现
2.1.1 了解登录认证
2.1.2 创建登录页面
2.1.3 判断登录状态
2.1.4 增加验证码
2.2 任务二:登录认证漏洞形成原理
2.2.1 登录认证漏洞的概念
2.2.2 登录认证漏洞的分类
2.2.3 登录认证漏洞的危害
2.3 任务三:登录认证漏洞的检测与验证
2.3.1 验证码重放漏洞
2.3.2 用户名探测漏洞
2.3.3 弱密码漏洞
2.4 任务四:登录认证漏洞的修复与防范
2.4.1 验证码重放漏洞的修复
2.4.2 用户名探测漏洞的修复
2.4.3 弱密码漏洞的修复
项目三 安全的数据库交互
3.1 任务一:利用数据库实现动态网页
3.1.1 了解数据库
3.1.2 使用数据库存储用户的身份信息
3.1.3 使用数据库存储文章
3.1.4 实现文章搜索功能
3.2 任务二:SQL注入漏洞的形成原理
3.2.1 SQL注入漏洞的概念
3.2.2 SQL注入漏洞的分类
3.2.3 SQL注入漏洞的危害
3.3 任务三:SQL注入漏洞的检测与验证
3.3.1 绕过后台登录漏洞(字符型注入漏洞)
3.3.2 文章页面注入漏洞(数字型注入漏洞)
3.3.3 搜索框注入漏洞
3.3.4 SQL注入漏洞的进阶技巧
3.4 任务四:SQL注入漏洞的修复与防范
3.4.1 参数化查询
3.4.2 绕过后台登录漏洞的修复(字符型注入漏洞的修复)
3.4.3 文章页面注入漏洞的修复(数字型注入漏洞的修复)
3.4.4 搜索框注入漏洞的修复(搜索框注入漏洞的修复)
项目四 安全的用户输入
4.1 任务一:博客系统相关功能实现
4.1.1 文章发布相关功能实现
4.1.2 评论功能实现
4.2 任务二:跨站脚本攻击的原理
4.2.1 反射型XSS攻击
4.2.2 存储型XSS攻击
4.2.3 DOM型XSS攻击
4.3 任务三:跨站脚本漏洞检测与验证
4.3.1 检测跨站脚本漏洞
4.3.2 验证跨站脚本漏洞
4.4 任务四:跨站脚本漏洞的修复与防范
4.4.1 对用户输入进行处理
4.4.2 使用内容安全策略
4.4.3 使用安全Cookie
项目五 安全的个人信息修改
5.1 任务一:博客系统的功能实现
5.1.1 创建表单
5.1.2 处理表单提交
5.2 任务二:跨站请求伪造攻击的原理
5.2.1 CSRF攻击的步骤
5.2.2 CSRF攻击的特点
5.3 任务三:跨站请求伪造漏洞检测与验证
5.4 任务四:跨站请求伪造漏洞修复与防范
5.4.1 同源检测
5.4.2 Samesite Cookie和CSRTToken
5.4.3 特定情况下的必要验证
项目六 安全的文件上传
6.1 任务一:构造简单的文件上传
6.1.1 什么是文件上传
6.1.2 简单的文件上传
6.1.3 上传文件的方式
6.1.4 文件上传数据的存储
6.1.5 文件上传的三个阶段
6.2 任务二:文件上传漏洞
6.2.1 文件上传漏洞的原理
6.2.2 文件上传漏洞的危害
6.3 任务三:文件上传漏洞的类型
6.3.1 文件类型绕过漏洞
6.3.2 文件名绕过漏洞
6.3.3 目录遍历漏洞
6.3.4 二进制文件上传漏洞
6.3.5 非常规后缀名漏洞
6.3.6 内容欺骗漏洞
6.3.7 Web服务器的负载均衡
6.4 任务四:文件上传漏洞的检测与验证
6.4.1 攻击业务流程
6.4.2 文件上传漏洞的检测流程
6.4.3 文件上传漏洞的验证流程
6.5 任务五:文件上传漏洞的修复与防范
项目七 安全的文件包含
7.1 任务一:构造简单的文件包含
7.1.1 什么是文件包含
7.1.2 简单的文件包含
7.1.3 文件包含的业务流程
7.2 任务二:文件包含漏洞的原理
7.2.1 什么是文件包含漏洞
7.2.2 文件包含漏洞的类型
7.3 任务三:文件包含漏洞的检测与验证
7.3.1 文件包含漏洞的检测流程
7.3.2 文件包含漏洞的验证流程
7.4 任务四:文件包含漏洞的修复与防范
项目八 安全的应用发布
8.1 任务一:生产环境搭建
8.1.1 LAMP环境的快速搭建
8.1.2 部署博客管理系统
8.2 任务二:Apache安全配置
8.2.1 禁止目录浏览
8.2.2 隐藏服务器的头部信息
8.2.3 配置网站脚本的解析规则
8.2.4 自定义错误页面
8.3 任务三:PHP安全配置
8.3.1 关闭调试模式
8.3.2 配置PHP参数
8.4 任务四:MySQL安全配置
8.4.1 配置MySQL参数
8.4.2 数据库用户降权
8.
- 西北地区玉米长势遥感监测/西北地区生态环境与作物长势遥感监测丛书
- 新时代中国法理学范畴及其体系研究
- 疯狂对对碰
- 国旗对对碰
- 宝宝识字拼图6册
- 趣味找不同
- 论语译注
- 全国学会品牌保护与运营指南/科技法律实务系列
- 论语
- 爱的教育
- 建设工程造价案例分析 全新版
- 爱丽丝漫游奇境记
- 致青春期男孩+致青春女孩(全4册)
- 蔬果岁时记
- 短视频拍摄与制作实训教程(21世纪电子商务技能培训实战规划教材)
- 绿色航运政策与法律制度研究
- 跟世界冠军学象棋(漫画版)(精)
- 钟书金牌同步作文三年级上
- 八脚海魔/开明儿童文学书系
- 陕西省关中地区耕地土壤养分空间特征及其动态变化/西北地区生态环境与作物长势遥感监测丛书
- 民法典的立法技术创新与探索
- 国学系列百家姓
- 鬼谷子
- 女法医手记之殊途
- 七彩看图写话一年级上册
- HardLink ShellExtension(硬链壳扩展) v3.9.2.9 中文激活版 32位
- HardLink ShellExtension(硬链壳扩展) v3.9.2.9 中文激活版 64位
- Junos Pulse客户端 v5.0 免费安装版 32/64位
- 奔图 Pantum P3022DWS 激光打印机驱动 V1.7.17 安装免费版
- 尤克里里曲谱 V1.0.4 安卓版
- 天津地铁(地铁出行服务软件) v3.0.2 安卓手机版
- 七天学堂 for Android v4.3.1 安卓手机版
- 联想键盘无法使用修复工具 v1.0.2 官方安装版版(附使用方法)
- VBACSNavigator(VBA&CS代码编辑管理器套件) v2019.10.27 免费安装版
- flud下载器 v1.10.6.2 中文安卓高级版
- 别出白线iPad版
- 偶滴神iPad版
- 吃豆人ipad版
- 跑跑西游iPad版
- 智慧折纸iPad版
- 疯狂停车场iPad版
- 凤凰战机iPad版
- 品了没iPad版
- 消灭星星iPad版
- 七日杀iPad版
- 再见,怦然心动
- 烬相思
- 无人岛的Diva
- 欢迎回到三达里
- 尽欢
- 迷情庄园
- 拆案:黎明将至
- 老大夫 小大夫
- 我们的队伍向太阳
- 致命来信