網站安全攻防秘笈:防御黑客和保護用戶的100條超級策略 pdf掃描版

網站安全攻防秘笈：防御黑客和保護用戶的100條超級策略是一本網站安全類的攻防書籍，由國際信息專家（美）Ryan Barnett編著，許鑫城編譯。全書全面深入剖析網站的常見漏洞、攻擊及原理，詳細講解了如何應對各種攻擊和漏洞的實用策略，并且還講解了如何使用開源防火墻MoSecurity來構建自己的安全防護體系，所以本書還可以作為ModSecurity實踐手冊來閱讀，非常適合從事WEb安全的人員和初學者閱讀。

內容介紹

《網站安全攻防秘笈：防御黑客和保護用戶的100條超級策略》全方位介紹網站安全防護措施與策略，這些策略用于解決最嚴重的漏洞及對抗當今網絡罪犯使用的攻擊方法。無論你是在處理電子商務網站上的拒絕服務攻擊，還是對銀行系統(tǒng)的造假事件進行應急響應，或者是對新上線的社交網站保護用戶數據，翻閱本書都能找到某種場景下有效的應對方案。本書是作者多年來在政府、教育、商業(yè)網站中與大量攻擊者的多種攻擊對抗中獲取的經驗總結，內容豐富，實用性強。

本書根據網站安全問題的類型將安全策略分為三大部分。第一部分“準備戰(zhàn)場”介紹如何打造必將遭受網絡攻擊的網站平臺。當你上線一個新的網站時，應該實施本部分介紹的安全策略。第二部分“非對稱戰(zhàn)爭”介紹如何分析網站的數據，發(fā)現惡意行為。第三部分“戰(zhàn)略反攻”介紹當發(fā)現網站上的惡意行為后如何應對這些攻擊，以及怎樣高效地使用不同的響應方式來應對攻擊。

作者簡介

Ryan Barnett，國際著名信息安全專家，有10余年的政府及商業(yè)網站防護經驗，目前是Trustwave的SpiderLabs團隊核心成員，該團隊專注于滲透測試、安全事件響應及應用安全的防護。他同時是ModSecurity Web應用防火墻項目的領導者、SANS協會的認證導師以及多個業(yè)內大會（如Black Hat、SANS AppSec會議、OWASP AppSecUSA等）的演講嘉賓。

許鑫城， 騰訊安全平臺部應用運維安全工程師，負責騰訊Web業(yè)務的漏洞防護等相關工作，研究興趣包括Web安全、網絡安全、Linux后臺開發(fā)、大數據等。

網站安全攻防秘笈章節(jié)目錄

版權信息

譯者序

序言

前言

作者簡介

第一部分 準備戰(zhàn)場

第1章 網站駐防

1.1 基本防護措施

1.2 HTTP審計日志

1.3 日志集中

第2章 漏洞檢測與修復

2.1 內部開發(fā)的網站

2.2 外部提供的網站

2.3 虛擬補丁

2.4 主動地識別漏洞

2.5 手動修復漏洞

第3章 給黑客的陷阱

3.1 陷阱的概念

第二部分 非對稱戰(zhàn)爭

第4章 信用度與第三方信息關聯

4.1 識別可疑請求源

第5章 請求數據分析

5.1 獲得請求數據

5.2 輸入校驗異常

第6章 響應數據分析

第7章 身份驗證防護

第8章 防護會話狀態(tài)

第9章 防止應用層攻擊

第10章 防止客戶端攻擊

第11章 文件上傳功能防護

第12章 限制訪問速率及程序交互流程

第三部分 戰(zhàn)略反攻

第13章 被動的響應動作

第14章 主動的響應動作

第15章 侵入式響應動作

使用說明

1、下載并解壓，得出pdf文件

2、如果打不開本文件，請務必下載pdf閱讀器

3、安裝后，在打開解壓得出的pdf文件

4、雙擊進行閱讀