黑客攻击与防御

内容概要

本书是一篇虚拟的战略规划，有助于您识别并消除可能会使您的网站瘫痪的危险。本书内容涵盖网络语言和协议、web数据库服务器、支付系统和购物车系统，以及URL关键漏洞。本书包括下列内容：网站篡改；资窃电子商店；数据库访问和Web应用程序；如何加固Java服务器；冒充与会话拦截；缓冲区溢出：最恶毒的攻击方式；自动攻击工个和蠕虫。附录中列出了Web和数据库的端口，远程命令执行和源代码。

书籍目录

第一部分 电子商务的天地 第1章 Web语言：21世纪的巴比伦  引言  Web语言   HTML  动态HTML（DHTML）  XML  XHTML  Perl  PHP  ColdFusion  ASP  CGI  Java  小结 第2章 Web和数据库服务器  引言  Web服务器  Apache  Microsoft IIS  数据库服务器  Microsoft SQL Server  Oracle  小结 第3章 购物车和支付网关  引言  商店的演变  电子购物  购物车系统  电子购物车的功能和存在时间  收集、分析和比较所选商品  留意总成本  改变主意  处理购买  购物车应用程序的实现  产品目录  会话管理  数据库接口连接  与支付网关的集成  拙劣实现的购物车示例  Carello购物车  DCShop购物车  Hassan Consulting的购物车  Cart32和其他几种购物车  处理付款  确定订单  付款方式  验证和欺骗保护  执行订单和生成发票  付款处理系统概述  克服信用卡欺骗的新方法  订单确认页面  支付网关接口  交易数据库接口  与支付网关接口——一个示例  付款系统实现问题  集成  临时信息  SSL  存储用户简介  购物车和支付网关的低效集成造成的安全漏洞  PayPal——使个人接受电子付款  小结 第4章 HTTP和HTTPS：用于破解的协议  引言  Web协议  HTTP  HTTPS（建立在SSL技术之上的HTTP）  小结 第5章 URL：Web黑客之剑  引言  URL结构  Web黑客哲学  URL和参数传递  URL编码  元字符  元字符和输入验证  在URL串中指定特殊字符  Unicode编码  Acme Art公司，破解  滥用URL编码  Unicode编码和红色代码的Shell代码  Unicode的漏洞  双解码或者多余解码漏洞  HTML表单  剖析HTML表单  输入元素  通过GET和POST的参数传递  小结第二部分 解读URL 第6章 Web的工作原理 第7章 体会言外之意 第8章 站点链接分析第三部分 他们是如何做到的？ 第9章 计算机涂改 第10章 电子商店盗窃行为 第11章 数据库访问 第12章 Java：远程命令执行 第13章 假冒 第14章 缓冲区溢出：动态方式第四部分 高级Web技巧 第15章 Web攻击：自动化工具 第16章 蠕虫 第17章 击败IDS附录A Web和数据库端口列表附录B HTTP/1.1和HTTP/1.0的方法与字段定义附录C 远程命令执行欺骗表附录D 源代码、文件和目录泄漏欺骗表附录E 资源和链接附录F Web相关工具

图书封面

评论、评分、阅读与下载

---

    黑客攻击与防御 PDF格式下载

---