歡迎光臨中圖網(wǎng) 請 | 注冊
> >
代碼審計-企業(yè)級Web代碼安全架構(gòu)

代碼審計-企業(yè)級Web代碼安全架構(gòu)

作者:尹毅編著
出版社:機械工業(yè)出版社出版時間:2016-01-01
開本: 16開 頁數(shù): 229
讀者評分:5分1條評論
中 圖 價:¥41.9(7.1折) 定價  ¥59.0 登錄后可看到會員價
加入購物車 收藏
運費6元,滿39元免運費
?新疆、西藏除外
本類五星書更多>
買過本商品的人還買了

代碼審計-企業(yè)級Web代碼安全架構(gòu) 版權(quán)信息

代碼審計-企業(yè)級Web代碼安全架構(gòu) 本書特色

本書詳細介紹代碼審計的設計思路以及所需要的工具和方法,不僅用大量案例介紹了實用方法,而且剖析了各種代碼安全問題的成因與預防策略。對開發(fā)人員和安全技術(shù)人員都有參考價值。本書共分為三個部分,**部分為代碼審計前的準備,詳細介紹代碼審計前需要了解的php核心配置文件、php環(huán)境搭建的方法、代碼審計需要的工具,以及這些工具的詳細使用方法。第二部分著重介紹php代碼審計的中漏洞挖掘思路與防范方法,包括代碼審計的思路、常見漏洞的審計方法、二次漏洞的挖掘方法、代碼審計過程中的一些常用技巧。第三部分主要介紹php安全編程規(guī)范,從攻擊者的角度來告訴你應該怎么寫出更安全的代碼,包括參數(shù)的安全過濾、php中常用的加密算法、常見功能通常會出現(xiàn)的安全問題、企業(yè)的應用安全體系建設等。  

代碼審計-企業(yè)級Web代碼安全架構(gòu) 內(nèi)容簡介

本書詳細介紹代碼審計的設計思路以及所需要的工具和方法,不僅用大量案例介紹了實用方法,而且剖析了各種代碼安全問題的成因與預防策略。對開發(fā)人員和安全技術(shù)人員都有參考價值。本書共分為三個部分,**部分為代碼審計前的準備,詳細介紹代碼審計前需要了解的PHP核心配置文件、PHP環(huán)境搭建的方法、代碼審計需要的工具,以及這些工具的詳細使用方法。第二部分著重介紹PHP代碼審計的中漏洞挖掘思路與防范方法,包括代碼審計的思路、常見漏洞的審計方法、二次漏洞的挖掘方法、代碼審計過程中的一些常用技巧。第三部分主要介紹PHP安全編程規(guī)范,從攻擊者的角度來告訴你應該怎么寫出更安全的代碼,包括參數(shù)的安全過濾、PHP中常用的加密算法、常見功能通常會出現(xiàn)的安全問題、企業(yè)的應用安全體系建設等。

代碼審計-企業(yè)級Web代碼安全架構(gòu) 目錄

contents  目  錄序言前言導讀**部分 代碼審計前的準備第1章代碼審計環(huán)境搭建21.1 wamp/wnmp環(huán)境搭建21.2 lamp/lnmp環(huán)境搭建41.3 php核心配置詳解6第2章審計輔助與漏洞驗證工具142.1 代碼編輯器142.1.1 notepad++152.1.2 ultraedit152.1.3 zend studio192.2 代碼審計工具212.2.1 seay源代碼審計系統(tǒng)212.2.2 fortify sca242.2.3 rips252.3 漏洞驗證輔助272.3.1 burp suite272.3.2 瀏覽器擴展322.3.3 編碼轉(zhuǎn)換及加解密工具362.3.4 正則調(diào)試工具382.3.5 sql執(zhí)行監(jiān)控工具40第二部分 漏洞發(fā)現(xiàn)與防范第3章通用代碼審計思路463.1 敏感函數(shù)回溯參數(shù)過程463.2 通讀全文代碼503.3 根據(jù)功能點定向?qū)徲?4第4章漏洞挖掘與防范(基礎篇)684.1 sql注入漏洞684.1.1 挖掘經(jīng)驗694.1.2 漏洞防范744.2 xss漏洞774.2.1 挖掘經(jīng)驗774.2.2 漏洞防范824.3 csrf漏洞834.3.1 挖掘經(jīng)驗834.3.2 漏洞防范85第5章漏洞挖掘與防范(進階篇)885.1 文件操作漏洞885.1.1 文件包含漏洞885.1.2 文件讀取(下載)漏洞935.1.3 文件上傳漏洞955.1.4 文件刪除漏洞995.1.5 文件操作漏洞防范1005.2 代碼執(zhí)行漏洞1025.2.1 挖掘經(jīng)驗1025.2.2 漏洞防范1085.3 命令執(zhí)行漏洞1085.3.1 挖掘經(jīng)驗1095.3.2 漏洞防范112第6章漏洞挖掘與防范(深入篇)1146.1 變量覆蓋漏洞1146.1.1 挖掘經(jīng)驗1156.1.2 漏洞防范1216.2 邏輯處理漏洞1226.2.1 挖掘經(jīng)驗1226.2.2 漏洞防范1306.3 會話認證漏洞1316.3.1 挖掘經(jīng)驗1316.3.2 漏洞防范135第7章二次漏洞審計1367.1 什么是二次漏洞1367.2 二次漏洞審計技巧1377.3 dedecms二次注入漏洞分析137第8章代碼審計小技巧1428.1 鉆gpc等轉(zhuǎn)義的空子1428.1.1 不受gpc保護的$_server變量1428.1.2 編碼轉(zhuǎn)換問題1438.2 神奇的字符串1468.2.1 字符處理函數(shù)報錯信息泄露1468.2.2 字符串截斷1488.3 php:// 輸入輸出流1508.4 php代碼解析標簽1538.5 fuzz漏洞發(fā)現(xiàn)1548.6 不嚴謹?shù)恼齽t表達式1568.7 十余種mysql報錯注入1578.8 windows findfirstfile利用1618.9 php可變變量162第三部分 php安全編程規(guī)范第9章參數(shù)的安全過濾1669.1 第三方過濾函數(shù)與類1669.1.1 discuz sql安全過濾類分析1679.1.2 discuz xss標簽過濾函數(shù)分析1739.2 內(nèi)置過濾函數(shù)175第10章 使用安全的加密算法17710.1 對稱加密17710.1.1 3des加密17810.1.2 aes加密18010.2 非對稱加密18310.3 單向加密185第11章 業(yè)務功能安全設計18711.1 驗證碼18711.1.1 驗證碼繞過18711.1.2 驗證碼資源濫用19111.2 用戶登錄19211.2.1 撞庫漏洞19211.2.2 api登錄19311.3 用戶注冊19411.4 密碼找回19511.5 資料查看與修改19711.6 投票/積分/抽獎19811.7 充值支付20011.8 私信及反饋20011.9 遠程地址訪問20211.10 文件管理20411.11 數(shù)據(jù)庫管理20511.12 命令/代碼執(zhí)行20611.13 文件/數(shù)據(jù)庫備份20711.14 api208第12章應用安全體系建設21112.1 用戶密碼安全策略21112.2 前后臺用戶分表21312.3 后臺地址隱藏21512.4 密碼加密存儲方式21612.5 登錄限制21812.6 api站庫分離21812.7 慎用第三方服務21912.8 嚴格的權(quán)限控制22012.9 敏感操作多因素驗證22112.10 應用自身的安全中心223參考資源227  
展開全部

代碼審計-企業(yè)級Web代碼安全架構(gòu) 作者簡介

尹毅,網(wǎng)名Seay,阿里巴巴安全專家,Seay源代碼審計系統(tǒng)作者,也是知名網(wǎng)絡安全博客www。cnseay。com的博主,至今個人博客訪問量超百萬。他15歲便開始接觸網(wǎng)絡安全,致力于Web安全研究,開發(fā)了大量的安全工具,樂于分享,在代碼審計和滲透測試方面有豐富的經(jīng)驗。

商品評論(1條)
  • 主題:包裝完整,非常專業(yè)實用,好評

    包裝完整,非常專業(yè)實用,好評

    2021/3/4 13:48:40
    讀者:ztw***(購買過本書)
書友推薦
編輯推薦
返回頂部
中圖網(wǎng)
在線客服