歡迎光臨中圖網(wǎng) 請 | 注冊
> >
代碼審計(jì)-企業(yè)級Web代碼安全架構(gòu)

代碼審計(jì)-企業(yè)級Web代碼安全架構(gòu)

作者:尹毅編著
出版社:機(jī)械工業(yè)出版社出版時間:2016-01-01
開本: 16開 頁數(shù): 229
讀者評分:5分1條評論
中 圖 價:¥41.9(7.1折) 定價  ¥59.0 登錄后可看到會員價
加入購物車 收藏
運(yùn)費(fèi)6元,滿39元免運(yùn)費(fèi)
?新疆、西藏除外
本類五星書更多>
買過本商品的人還買了

代碼審計(jì)-企業(yè)級Web代碼安全架構(gòu) 版權(quán)信息

代碼審計(jì)-企業(yè)級Web代碼安全架構(gòu) 本書特色

本書詳細(xì)介紹代碼審計(jì)的設(shè)計(jì)思路以及所需要的工具和方法,不僅用大量案例介紹了實(shí)用方法,而且剖析了各種代碼安全問題的成因與預(yù)防策略。對開發(fā)人員和安全技術(shù)人員都有參考價值。本書共分為三個部分,**部分為代碼審計(jì)前的準(zhǔn)備,詳細(xì)介紹代碼審計(jì)前需要了解的php核心配置文件、php環(huán)境搭建的方法、代碼審計(jì)需要的工具,以及這些工具的詳細(xì)使用方法。第二部分著重介紹php代碼審計(jì)的中漏洞挖掘思路與防范方法,包括代碼審計(jì)的思路、常見漏洞的審計(jì)方法、二次漏洞的挖掘方法、代碼審計(jì)過程中的一些常用技巧。第三部分主要介紹php安全編程規(guī)范,從攻擊者的角度來告訴你應(yīng)該怎么寫出更安全的代碼,包括參數(shù)的安全過濾、php中常用的加密算法、常見功能通常會出現(xiàn)的安全問題、企業(yè)的應(yīng)用安全體系建設(shè)等。  

代碼審計(jì)-企業(yè)級Web代碼安全架構(gòu) 內(nèi)容簡介

本書詳細(xì)介紹代碼審計(jì)的設(shè)計(jì)思路以及所需要的工具和方法,不僅用大量案例介紹了實(shí)用方法,而且剖析了各種代碼安全問題的成因與預(yù)防策略。對開發(fā)人員和安全技術(shù)人員都有參考價值。本書共分為三個部分,**部分為代碼審計(jì)前的準(zhǔn)備,詳細(xì)介紹代碼審計(jì)前需要了解的PHP核心配置文件、PHP環(huán)境搭建的方法、代碼審計(jì)需要的工具,以及這些工具的詳細(xì)使用方法。第二部分著重介紹PHP代碼審計(jì)的中漏洞挖掘思路與防范方法,包括代碼審計(jì)的思路、常見漏洞的審計(jì)方法、二次漏洞的挖掘方法、代碼審計(jì)過程中的一些常用技巧。第三部分主要介紹PHP安全編程規(guī)范,從攻擊者的角度來告訴你應(yīng)該怎么寫出更安全的代碼,包括參數(shù)的安全過濾、PHP中常用的加密算法、常見功能通常會出現(xiàn)的安全問題、企業(yè)的應(yīng)用安全體系建設(shè)等。

代碼審計(jì)-企業(yè)級Web代碼安全架構(gòu) 目錄

contents  目  錄序言前言導(dǎo)讀**部分 代碼審計(jì)前的準(zhǔn)備第1章代碼審計(jì)環(huán)境搭建21.1 wamp/wnmp環(huán)境搭建21.2 lamp/lnmp環(huán)境搭建41.3 php核心配置詳解6第2章審計(jì)輔助與漏洞驗(yàn)證工具142.1 代碼編輯器142.1.1 notepad++152.1.2 ultraedit152.1.3 zend studio192.2 代碼審計(jì)工具212.2.1 seay源代碼審計(jì)系統(tǒng)212.2.2 fortify sca242.2.3 rips252.3 漏洞驗(yàn)證輔助272.3.1 burp suite272.3.2 瀏覽器擴(kuò)展322.3.3 編碼轉(zhuǎn)換及加解密工具362.3.4 正則調(diào)試工具382.3.5 sql執(zhí)行監(jiān)控工具40第二部分 漏洞發(fā)現(xiàn)與防范第3章通用代碼審計(jì)思路463.1 敏感函數(shù)回溯參數(shù)過程463.2 通讀全文代碼503.3 根據(jù)功能點(diǎn)定向?qū)徲?jì)64第4章漏洞挖掘與防范(基礎(chǔ)篇)684.1 sql注入漏洞684.1.1 挖掘經(jīng)驗(yàn)694.1.2 漏洞防范744.2 xss漏洞774.2.1 挖掘經(jīng)驗(yàn)774.2.2 漏洞防范824.3 csrf漏洞834.3.1 挖掘經(jīng)驗(yàn)834.3.2 漏洞防范85第5章漏洞挖掘與防范(進(jìn)階篇)885.1 文件操作漏洞885.1.1 文件包含漏洞885.1.2 文件讀。ㄏ螺d)漏洞935.1.3 文件上傳漏洞955.1.4 文件刪除漏洞995.1.5 文件操作漏洞防范1005.2 代碼執(zhí)行漏洞1025.2.1 挖掘經(jīng)驗(yàn)1025.2.2 漏洞防范1085.3 命令執(zhí)行漏洞1085.3.1 挖掘經(jīng)驗(yàn)1095.3.2 漏洞防范112第6章漏洞挖掘與防范(深入篇)1146.1 變量覆蓋漏洞1146.1.1 挖掘經(jīng)驗(yàn)1156.1.2 漏洞防范1216.2 邏輯處理漏洞1226.2.1 挖掘經(jīng)驗(yàn)1226.2.2 漏洞防范1306.3 會話認(rèn)證漏洞1316.3.1 挖掘經(jīng)驗(yàn)1316.3.2 漏洞防范135第7章二次漏洞審計(jì)1367.1 什么是二次漏洞1367.2 二次漏洞審計(jì)技巧1377.3 dedecms二次注入漏洞分析137第8章代碼審計(jì)小技巧1428.1 鉆gpc等轉(zhuǎn)義的空子1428.1.1 不受gpc保護(hù)的$_server變量1428.1.2 編碼轉(zhuǎn)換問題1438.2 神奇的字符串1468.2.1 字符處理函數(shù)報錯信息泄露1468.2.2 字符串截斷1488.3 php:// 輸入輸出流1508.4 php代碼解析標(biāo)簽1538.5 fuzz漏洞發(fā)現(xiàn)1548.6 不嚴(yán)謹(jǐn)?shù)恼齽t表達(dá)式1568.7 十余種mysql報錯注入1578.8 windows findfirstfile利用1618.9 php可變變量162第三部分 php安全編程規(guī)范第9章參數(shù)的安全過濾1669.1 第三方過濾函數(shù)與類1669.1.1 discuz sql安全過濾類分析1679.1.2 discuz xss標(biāo)簽過濾函數(shù)分析1739.2 內(nèi)置過濾函數(shù)175第10章 使用安全的加密算法17710.1 對稱加密17710.1.1 3des加密17810.1.2 aes加密18010.2 非對稱加密18310.3 單向加密185第11章 業(yè)務(wù)功能安全設(shè)計(jì)18711.1 驗(yàn)證碼18711.1.1 驗(yàn)證碼繞過18711.1.2 驗(yàn)證碼資源濫用19111.2 用戶登錄19211.2.1 撞庫漏洞19211.2.2 api登錄19311.3 用戶注冊19411.4 密碼找回19511.5 資料查看與修改19711.6 投票/積分/抽獎19811.7 充值支付20011.8 私信及反饋20011.9 遠(yuǎn)程地址訪問20211.10 文件管理20411.11 數(shù)據(jù)庫管理20511.12 命令/代碼執(zhí)行20611.13 文件/數(shù)據(jù)庫備份20711.14 api208第12章應(yīng)用安全體系建設(shè)21112.1 用戶密碼安全策略21112.2 前后臺用戶分表21312.3 后臺地址隱藏21512.4 密碼加密存儲方式21612.5 登錄限制21812.6 api站庫分離21812.7 慎用第三方服務(wù)21912.8 嚴(yán)格的權(quán)限控制22012.9 敏感操作多因素驗(yàn)證22112.10 應(yīng)用自身的安全中心223參考資源227  
展開全部

代碼審計(jì)-企業(yè)級Web代碼安全架構(gòu) 作者簡介

尹毅,網(wǎng)名Seay,阿里巴巴安全專家,Seay源代碼審計(jì)系統(tǒng)作者,也是知名網(wǎng)絡(luò)安全博客www。cnseay。com的博主,至今個人博客訪問量超百萬。他15歲便開始接觸網(wǎng)絡(luò)安全,致力于Web安全研究,開發(fā)了大量的安全工具,樂于分享,在代碼審計(jì)和滲透測試方面有豐富的經(jīng)驗(yàn)。

商品評論(1條)
  • 主題:包裝完整,非常專業(yè)實(shí)用,好評

    包裝完整,非常專業(yè)實(shí)用,好評

    2021/3/4 13:48:40
    讀者:ztw***(購買過本書)
書友推薦
編輯推薦
返回頂部
中圖網(wǎng)
在線客服