内容介绍
《网站安全攻防秘笈:防御黑客和保护用户的100条超级策略》全方位介绍网站安全防护措施与策略,这些策略用于解决最严重的漏洞及对抗当今网络罪犯使用的攻击方法。无论你是在处理电子商务网站上的拒绝服务攻击,还是对银行系统的造假事件进行应急响应,或者是对新上线的社交网站保护用户数据,翻阅本书都能找到某种场景下有效的应对方案。本书是作者多年来在政府、教育、商业网站中与大量攻击者的多种攻击对抗中获取的经验总结,内容丰富,实用性强。本书根据网站安全问题的类型将安全策略分为三大部分。第一部分“准备战场”介绍如何打造必将遭受网络攻击的网站平台。当你上线一个新的网站时,应该实施本部分介绍的安全策略。第二部分“非对称战争”介绍如何分析网站的数据,发现恶意行为。第三部分“战略反攻”介绍当发现网站上的恶意行为后如何应对这些攻击,以及怎样高效地使用不同的响应方式来应对攻击。
作者简介
Ryan Barnett,国际著名信息安全专家,有10余年的政府及商业网站防护经验,目前是Trustwave的SpiderLabs团队核心成员,该团队专注于渗透测试、安全事件响应及应用安全的防护。他同时是ModSecurity Web应用防火墙项目的领导者、SANS协会的认证导师以及多个业内大会(如Black Hat、SANS AppSec会议、OWASP AppSecUSA等)的演讲嘉宾。许鑫城, 腾讯安全平台部应用运维安全工程师,负责腾讯Web业务的漏洞防护等相关工作,研究兴趣包括Web安全、网络安全、Linux后台开发、大数据等。
网站安全攻防秘笈章节目录
版权信息译者序序言前言作者简介第一部分 准备战场第1章 网站驻防1.1 基本防护措施1.2 HTTP审计日志1.3 日志集中第2章 漏洞检测与修复2.1 内部开发的网站2.2 外部分享的网站2.3 虚拟补丁2.4 主动地识别漏洞2.5 手动修复漏洞第3章 给黑客的陷阱3.1 陷阱的概念第二部分 非对称战争第4章 信用度与第三方信息关联4.1 识别可疑请求源第5章 请求数据分析5.1 获得请求数据5.2 输入校验异常第6章 响应数据分析第7章 身份验证防护第8章 防护会话状态第9章 防止应用层攻击第10章 防止客户端攻击第11章 文件上传功能防护第12章 限制访问速率及程序交互流程第三部分 战略反攻第13章 被动的响应动作第14章 主动的响应动作第15章 侵入式响应动作
使用说明
1、下载并解压,得出pdf文件2、如果打不开本文件,请务必下载pdf阅读器
3、安装后,在打开解压得出的pdf文件
4、双击进行阅读>
下载仅供下载体验和测试学习,不得商用和正当使用。
下载体验