WebÀ³¥Îº|¬}±½´y²£«~ì²z»PÀ³¥Î ( ²Åé ¦r) |
§@ªÌ¡G«\Àu µ¥ | Ãþ§O¡G1. -> ¦w¥þ -> ºô¸ô¦w¥þ -> Àb«È§ðÀ»»P¤J«I |
ĶªÌ¡G |
¥Xª©ªÀ¡G¹q¤l¤u·~¥Xª©ªÀ | 3dWoo®Ñ¸¹¡G 52772 ¸ß°Ý®ÑÄy½Ð»¡¥X¦¹®Ñ¸¹¡I¡i¦³®w¦s¡j NT°â»ù¡G 350 ¤¸ |
¥Xª©¤é¡G4/1/2020 |
¶¼Æ¡G184 |
¥úºÐ¼Æ¡G0 |
|
¯¸ªø±ÀÂË¡G |
¦L¨ê¡G¶Â¥Õ¦L¨ê | »y¨t¡G ( ²Åé ª© ) |
|
¥[¤JÁʪ«¨® ¢x¥[¨ì§Úªº³Ì·R (½Ð¥ýµn¤J·|û) |
ISBN¡G9787121387227 |
§@ªÌ§Ç¡@|¡@ĶªÌ§Ç¡@|¡@«e¨¥¡@|¡@¤º®e²¤¶¡@|¡@¥Ø¿ý¡@|¡@§Ç |
(²Åé®Ñ¤W©Òz¤§¤U¸ü³sµ²¯Ó®É¶O¥\, ®¤¤£¾A¥Î¦b¥xÆW, YŪªÌ»Ýn½Ð¦Û¦æ¹Á¸Õ, ®¤¤£«OÃÒ) |
§@ªÌ§Ç¡G |
ĶªÌ§Ç¡G |
«e¨¥¡GÀHµÛ¤j¼Æ¾Ú®É¥Nªº¨ÓÁ{¡A®ü¶q¼Æ¾Ú¦b¤¬Ápºô¤¤¶Ç¼½¡A¨ä¤¤¤£¥F¨Ó¦Û¥Î¤áªº¤j¶q±Ó·P«H®§¡A¦Ó¦bWeb¥æ¤¬©Ê¼W±jªº¦P®É¡A¤]¤Þ¤J¤F§ó¦hªººôµ¸¦w¥þ«Â¯Ù¡AWebÀ³¥Îªº¦w¥þ©Êȱo¼sªxÃöª`¡C¦P®É¡AÀHµÛºôµ¸§Þ³N¤éÁͦ¨¼ô¡A¶Â«È̤]±Nª`·N¤O±q¥H©¹¹ïºôµ¸ªA°È¾¹ªº§ðÀ»³v¨BÂಾ¨ì¤F¹ïWebÀ³¥Îªº§ðÀ»¤W¡C§Q¥ÎWebÀ³¥Î¼ç¦bªºÁô±w»P·ÀI¡A§ðÀ»ªÌ¤£¦ý¥i¥H§T«ù¥Î¤á·|¸Ü¡A¬Æ¦Ü¥i¥Hµs¨ú¥Î¤á½ã¤á«H®§¡BÅѨú°]²£¡B¯}ÃaªA°È¼Æ¾Ú©Î´²¥¬´c·N«H®§µ¥¡C³o¨Ç³£·|ªýê¾ãÓ¤¬Ápºôªº°·±dµo®i¡C
µM¦ÓºØºØÃÒ¾Úªí©ú¡AWebÀ³¥Î¦w¥þº|¬}¼sªx¦s¦b¡A¦Ó¥B¼ç¦bªº¼vÅT¤Q¤À´c¦H¡AµL½×¬O¹ï¦]¯Sºô·~°È¦¬¤J¤é¯q¼Wªøªº¥ø·~¡AÁÙ¬O¦VWebÀ³¥Î¦«¥I±Ó·P«H®§ªº¥Î¤á¡AWebÀ³¥Îªº¦w¥þ©Ê³£¬OȱoÃöª`ªº¸ÜÃD¡C¬°¤F´î¤ÖWebÀ³¥Î¦w¥þº|¬}¡A´£°ªWeb¨t²Îªº¦w¥þ©Ê¡A³Ì¦³®Äªº³~®|¬O´£°ªWebÀ³¥Î¶}µo¡BºûÅ@µ¥±q·~¤Hûªº¯À½è¡A¦}¦b¦w¥þºÞ±±¤è±¦³°w¹ï©Ê¦a¹ï¨ä¶i¦æ°ö°V©M´£¤É¡A¼W±j¨ä¦w¥þ·NÃÑ¡CºÉºÞ¦p¦¹¡A§Y¨Ï¦AÀu¨qªº³]p»P¹ê²{³£Ãø§K·|¦s¦b¤@¨Ç¦w¥þ·ÀI¡AµL½×¬O³]p¯Ê³´¡B½s½X¤£ÄYÂÔ¡AÁÙ¬OºÞ²z¤£ÄY®æ¡A³£¥i¯àµ¹§ðÀ»ªÌ¯d¤U¥i¼¤§¾÷¡C¦´Á¥Ñ¤_§Þ³N¤£¦¨¼ô¡AWebÀ³¥Îªº³W¼Ò¸û¤p¡AÀ³¥Î¤]¤£°÷¼sªx¡A¶Ç²Îªº¤H¤u¦w¥þº|¬}ÀË´úÁÙ¥i¥H³B²z¬Û¹ï²³æªº±¡ªp¡A¦Ó¨äÀË´ú½è¶q¤´µM¨ü¨ìÀË´ú¤Hûªº¯À½è¡B¤ô¥»P¸gÅ窺¬ù§ô¡C¦ý¬O¡AÀHµÛWebÀ³¥Î¨t²Î³W¼ÒÅܤj¡A³n¥ó¶}µo©P´ÁÅܵu¡A¤H¤uÀË´úªº¤u§@¶q¶V¨Ó¶V¤j¡A¦Ó¥B¦s¦b³\¦h«´_©Êªº¤u§@¡A³o¨Ï±o¤H¤uÀË´úÅܱo¤£¶È¶O®É¶O¤O¡B®Ä²v¤£°ª¡A¦Ó¥B®ÄªG¤]«Ü®t¡C¦]¦¹¡A¥²¶·É§U¦Û°Ê¤Æ§Þ³N¶i¦æº|¬}±½´y¡CWebÀ³¥Îº|¬}±½´y²£«~´N¬O¨Ó¸Ñ¨M³o¨Ç°ÝÃDªº¡A¥¦¥i¥H¦Û°Êµo²{WebÀ³¥Îº|¬}¡A¦}¥B«ü¾É¶}µo¤Hû¹ïº|¬}¶i¦æ×´_¡A±q¦Ó¥i¥H¦b«Ü¤jµ{«×¤W´£¤ÉWebÀ³¥Îªº¦w¥þ©Ê¡A«O»ÙWebÀ³¥Îªº½è¶q¡C¦P®É¡A¤]°§C¤F¤H¤u¦¨¥»¡A¨Ï±o´ú¸Õ¤Hû¥i¥H§â§ó¦hªººë¤O©ñ¦b¹ï·~°ÈÅ޿誺½T»{¤W¡A±q¦Ó´£°ª´ú¸Õ®Ä²v¡C
WebÀ³¥Îº|¬}±½´yªº¦U¶µ§Þ³N¬O¦p¦ó¹ê²{ªº¡H±aµÛ³o¨Ç°ÝÃD¡A¥»®Ñ±qWeb¨t²Î¤Î¦w¥þ±½´y§Þ³N¡B²£«~¼Ð·Ç¡B¨å«¬À³¥Îµ¥¤è±¶i¦æ¤¶²Ð©M¤ÀªR¡A´Á±æ¯à°÷±aµ¹ÅªªÌ¤@©wªºÉų¡C
¥»®Ñªº½s¼g¤Hû§¡¨Ó¦Û¤½¦w³¡pºâ¾÷«H®§¨t²Î¦w¥þ²£«~½è¶qºÊ·þÀËÅ礤¤ß¡A¦P®É¡A¥»®Ñ½s¼g¤Hû¤]°Ñ»P¤F°ê®a¼Ð·Ç¡m«H®§¦w¥þ§Þ³N WebÀ³¥Î¦w¥þÀË´ú¨t²Î¦w¥þ§Þ³Nn¨D©M´ú¸Õµû»ù¤èªk¡n¡B¤½¦@¦w¥þ¦æ·~¼Ð·Ç¡m«H®§¦w¥þ§Þ³NWebÀ³¥Î¦w¥þ±½´y²£«~¦w¥þ§Þ³Nn¨D¡n¡]GA/T 1107¡X2013¡^ªº½s¨î¤u§@¡A¦]¦¹¡A¥»®Ñ¦b¼Ð·Ç¤¶²Ð©M´yz¤è±¨ã¦³¤@©wªºÅv«Â©Ê¡C
¥»®Ñ²Ä1³¹¥Ñ«\Àu¼¶¼g¡A²Ä2³¹¥Ñ«\Àu¡B·¨¤¸ì¼¶¼g¡A²Ä3¡ã5³¹¥Ñ¨H«G¡B¹Q¬K©ú¼¶¼g¡CÅU°·§@¬°ÂO®Ñ¥D½s¡At³d§â´¤¥þ®Ñ§Þ³N¤è±¡A¦}¹ï¦U³¹¸`ªº¨ãÅé½s¼g´£¨Ñ¤F«ü¾É©Ê·N¨£¡C¥þ®Ñ¥Ñ«\Àu²Î½Z¡C¦¹¥~¡A¤ý§Ó¨Î¡B±i¯º¯ºµ¥¦P§Ó¤]°Ñ»P¤F¥»®Ñ¸ê®Æªº¦¬¶°©M³¡¤À½s¼g¤u§@¡C¥Ñ¤_½s¼g¤Hû¤ô¥¦³¥B®É¶¡ºò¢¡A¥»®Ñ¤£¨¬¤§³B¦b©ÒÃø§K¡AÀµ½Ð¦U¦ì±M®a©MŪªÌ¤£§[§åµû«ü¥¿¡C
¥»®Ñªº½s¼g±o¨ì¤F¥_¨Ê¤Ñ¿Ä«Hºôµ¸¦w¥þ§Þ³N¦³¤½¥q¡Bºô¯««H®§§Þ³N¡]¥_¨Ê¡^ªÑ¥÷¦³¤½¥q¡BªC¦{¦wùÚ«H®§§Þ³N¦³¤½¥q©M¥_¨Ê¯«¦{ºñ·ù¬ì§Þ¦³¤½¥qªº¤j¤O¨ó§U¡A¦b¦¹ªí¥Ü°J¤ßªº·PÁ¡I |
¤º®e²¤¶¡G¥»®Ñ¤º®e¦@¤À¤³¹¡A±qWebÀ³¥Îº|¬}±½´y²£«~ªº§Þ³N¹ê²{©M¼Ð·Ç¤J¤â¡A¹ïWebÀ³¥Îº|¬}±½´y²£«~ªº²£¥Í»Ý¨D¡B§Þ³Nì²z¡B¹ê²{¾÷¨î¡B²£«~¼Ð·Ç¡B¨å«¬À³¥Î©M²£«~µ¥¤º®e¶i¦æ¤F¥þ±¡Bµ¾¹êªº¤¶²Ð¡C |
¥Ø¿ý¡G²Ä1³¹ ºîz 1
1.1 ¬°¤°¤\»Ýn¶i¦æWebÀ³¥Îº|¬}±½´y 1
1.1.1 WebÀ³¥Î¦w¥þ²{ª¬ 1
1.1.2 WebÀ³¥Î§ðÀ»§Î¦¡ 2
1.1.3 ªö¥ÎWebÀ³¥Îº|¬}±½´y§Þ³Nªº¥²n©Ê 3
1.2 WebÀ³¥Îº|¬}±½´y§Þ³Nµo®i¾úµ{ 5
1.2.1 º|¬}ÀË´ú§Þ³N 5
1.2.2 WebÀ³¥Îº|¬}ÀË´ú§Þ³N 6
²Ä2³¹ Web¨t²Î¤Î¦w¥þ±½´y§Þ³N 10
2.1 Web¨t²Î 10
2.1.1 Webªºµo®i 10
2.1.2 Web¨t²Îºc¦¨ 11
2.1.3 WebÀ³¥Î¬[ºc 15
2.1.4 Web³X°Ý¤èªk 16
2.1.5 Web½sµ{»y¨¥ 20
2.1.6 Web¼Æ¾Ú®w³X°Ý§Þ³N 24
2.1.7 WebªA°È¾¹ 27
2.2 HTTP¨óij 30
2.2.1 HTTP¨óij³q«H¹Lµ{ 31
2.2.2 ²Î¤@¸ê·½©w¦ì²Å 32
2.2.3 HTTPªº³s±µ¤è¦¡©MµLª¬ºA©Ê 33
2.2.4 HTTP½Ð¨D³ø¤å 34
2.2.5 HTTPÅTÀ³³ø¤å 37
2.2.6 HTTP³ø¤åµ²ºc¶×Á` 39
2.2.7 HTTP·|¸ÜºÞ²z 40
2.3 HTTPS¨óij 42
2.3.1 HTTPS©MHTTPªº¥Dn°Ï§O 43
2.3.2 HTTPS³q«H¹Lµ{ 44
2.3.3 HTTPSªºÀuÂI 44
2.3.4 HTTPSªº¯ÊÂI 45
2.4 WebÀ³¥Îº|¬}ªº©w¸q©M¤ÀÃþ 45
2.4.1 WebÀ³¥Îº|¬}ªº©w¸q 45
2.4.2 WebÀ³¥Îº|¬}ªº¤ÀÃþ 46
2.4.3 OWASP»PWASC 49
2.4.4 WebÀ³¥Îº|¬}²£¥Íªºì¦] 51
2.5 WebÀ³¥Îº|¬}±½´y²£«~¤u§@¾÷¨î 51
2.6 ±½´y¾÷¨î 55
2.6.1 ³Q°Ê¼Ò¦¡ 55
2.6.2 ¥D°Ê¼Ò¦¡ 62
2.7 ª¦ÂΧ޳N 65
2.8 º|¬}ÀË´ú§Þ³N 68
2.8.1¡@SQLª`¤Jº|¬}¤ÀªR 68
2.8.2¡@¸ó¯¸¸}¥»§ðÀ»º|¬}¤ÀªR 75
2.8.3¡@CSRFº|¬}¤ÀªR 79
2.8.4¡@¥ô·N¤å¥ó¤U¸üº|¬}¤ÀªR 83
2.8.5¡@¤å¥ó¥]§tº|¬}¤ÀªR 85
2.8.6¡@ºô¶¤ì°¨¤ÀªR 91
2.8.7¡@ÅÞ¿èº|¬}¤ÀªR 95
2.8.8¡@·tÃìì²z¤ÀªR 98
2.9¡@º|¬}ÅçÃÒ»Pº¯³z´ú¸Õ 99
2.9.1¡@SQLª`¤Jº|¬}ÅçÃÒ»Pº¯³z´ú¸Õ 101
2.9.2¡@¸ó¯¸¸}¥»º|¬}ÅçÃÒ 104
2.9.3 CSRFº|¬}ÅçÃÒ 105
2.10¡@±`¨£¹LÂo¶¹L§Þ³N 105
2.11¡@ºô¶¤º®eÀË´ú§Þ³N 107
2.11.1¡@¥»¦aÀË´ú§Þ³N 108
2.11.2¡@»·µ{ÀË´ú§Þ³N 109
2.12 ©Ê¯à»P®Ä²v 110
2.12.1¡@ª¦ÂήIJvªº´£¤É 110
2.12.2¡@ÀË´ú®Ä²vªº´£¤É 114
²Ä3³¹ WebÀ³¥Îº|¬}±½´y²£«~¼Ð·Ç¤¶²Ð 115
3.1 ¦p¦óµû»ùWebÀ³¥Îº|¬}±½´y²£«~ 115
3.2 ¦æ·~¼Ð·Ç½s¨î±¡ªp·§z 116
3.2.1 ¼Ð·Çªº¥Dn¤º®e 116
3.2.2 ¼Ð·Çªº¥Dn±ø¥Ø¸ÑÄÀ 119
3.3 °ê®a¼Ð·Ç½s¨î±¡ªp·§z 123
3.3.1 ¼Ð·Ç¤¶²Ð 123
3.3.2 ¼Ð·Çªº¥Dn¤º®e 124
3.4 ´ú¸ÕÀô¹Ò¤¶²Ð 149
3.4.1 ±`¨£´ú¸ÕÀô¹Ò 149
3.4.2 WebGoat¦w¸Ë³¡¸p 150
3.4.3 DVWA¦w¸Ë³¡¸p 153
²Ä4³¹ WebÀ³¥Îº|¬}±½´y²£«~ªº¨å«¬À³¥Î 155
4.1 À³¥Î³õ´º¤@ 155
4.1.1 I´º¤Î»Ý¨D 155
4.1.2 À³¥Î®×¨Ò 156
4.2 À³¥Î³õ´º¤G 159
4.2.1 I´º¤Î»Ý¨D 159
4.2.2 À³¥Î®×¨Ò 159
4.3 À³¥Î³õ´º¤T 161
4.3.1 I´º¤Î»Ý¨D 161
4.3.2 ¸Ñ¨M¤è®×¤ÀªR 161
4.3.3 «Ø³]¥Ø¼Ð 162
4.3.4 ¨t²Î¬[ºc 163
²Ä5³¹ WebÀ³¥Îº|¬}±½´y²£«~¤¶²Ð 164
5.1 Acunetix Web Vulnerability Scanner 164
5.2 IBM Rational AppScan 165
5.3 ©úųWebÀ³¥Î®zÂI±½´y¾¹ 165
5.4 ºñ·ùWebÀ³¥Îº|¬}±½´y¨t²Î 166
5.5 ¤Ñ¿Ä«HWeb±½´y¨t²Î 167
5.6 360ºô¯¸º|¬}±½´y¨t²Î 168
5.7 ¤Ñ®õWeb¦w¥þºÊ´ú¨t²Î 169
5.8 §ó¦h²£«~ 170
°Ñ¦Ò¤åÄm 172 |
§Ç¡G |