最新公告
  • 开通终身SVIP,享全站不限量下载次数-云资源-集成各类网络资源-正在更新中-预计更新到5W+文章开通SVIP
  • 文章介绍
  • 评价建议
  • 资源名称:Web应用安全权威指南(文字版) 中文pdf

    第1章 什么是 web应用的安全隐患  1
    1-1 安全隐患即“能用于作恶的bug”  2
    1-2 为什么存在安全隐患会有问题  3
    经济损失  3
    法律要求  3
    对用户造成不可逆的伤害  4
    欺骗用户  4
    被用于构建僵尸网络  4
    1-3 产生安全隐患的原因  6
    1-4 安全性 bug与安全性功能  7
    1-5 本书的结构  8
    第2章 搭建试验环境 9
    2-1试验环境概要  10
    2-2 安装 vmware player  11
    什么是 vmware player  11
    下载 vmware player  11
    安装 vmware player  12
    2-3 安装虚拟机及运行确认  14
    虚拟机启动确认  14
    虚拟机的使用方法  15
    编辑 hosts文件  16
    使用 ping确认连接  16
    apache 与php的运行确认  17
    设置并确认邮箱账号  17
    2-4 安装 fiddler  18
    什么是 fiddler  18
    安装 fiddler  18
    fiddler 的运行确认及简单用法  18
    参考:虚拟机的数据一览  19
    参考:如果无法连接试验环境的pop3服务器  20
    第3章 web 安全基础:http、会话管理、同源策略  21
    3-1 http 与会话管理  22
    为什么要学习 http  22
    最简单的 http  22
    使用 fiddler观察http消息  23
    请求消息  24
    响应消息  24
    状态行  25
    响应头信息  25
    如果将 http比喻为对话  25
    输入-确认-注册模式  26
    post 方法  28
    消息体  28
    百分号编码  29
    referer  29
    get 和post的使用区别  29
    hidden 参数能够被更改  30
    将 hidden参数的更改比作对话  32
    hidden 参数的优点  32
    无状态的 http认证  33
    体验 basic认证  33
    专栏  认证与授权  36
    cookie 与会话管理  36
    使用 cookie的会话管理  39
    会话管理的拟人化解说  39
    会话 id泄漏的原因  42
    cookie 的属性  42
    专栏  cookie monster bug  44
    总结  45
    3-2 被动攻击与同源策略  46
    主动攻击与被动攻击  46
    主动攻击  46
    被动攻击  46
    恶意利用正规网站进行的被动攻击  47
    跨站被动攻击  48
    浏览器如何防御被动攻击  48
    沙盒  49
    同源策略  49
    应用程序安全隐患与被动攻击  52
    专栏  第三方 javascript  53
    javascript 以外的跨域访问  54
    frame 元素与iframe元素  54
    专栏  x-frame-options  54
    img 元素  54
    script 元素  54
    css  55
    form 元素的action属性  55
    总结  56
    第4章 web应用的各种安全隐患 57
    4-1 web 应用的功能与安全隐患的对应关系  58
    安全隐患产生于何处  58
    注入型隐患  59
    总结  60
    4-2 输入处理与安全性  61
    什么是 web应用的输入处理  61
    检验字符编码  62
    转换字符编码  62
    检验并转换字符编码的实例  62
    专栏  字符编码的自动转换与安全性  64
    输入校验  64
    输入校验的目的  64
    输入校验与安全性  65
    二进制安全与空字节攻击  65
    仅校验输入值并不是安全性策略  66
    输入校验的依据是应用程序的规格  67
    哪些参数需要校验  67
    php 的正则表达式库  67
    使用正则表达式检验输入值的实例(1) 1~5 个字符的字母数字  68
    使用正则表达式检验输入值的实例(2) 住址栏  70
    专栏  请注意 mb_ereg中的\\\\d与\\\\w  70
    范例  70
    专栏  输入校验与框架  71
    总结  72
    参考:表示“非控制字符的字符”的正则表达式  73
    4-3 页面显示的相关问题  75
    4.3.1 跨站脚本(基础篇)  75
    概要  75
    攻击手段与影响  76
    xss 窃取cookie值  76
    通过 javascript攻击  79
    篡改网页  80
    反射型 xss与存储型xss  82

    ……….


    资源截图:

    image.png


    曙光网云资源 » Web应用安全权威指南(文字版) 中文pdf_前端开发教程

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。