µn¤J
¡U
µù¥U
¡U
·|û¤¤¤ß
¡U
µ²±b
¡U
°ö°V½Òµ{
Å]ªk§Ì¤l
¡U
¦Û¸ê¥Xª©
¡U
¹q¤l®Ñ
¡U
«ÈªA¤¤¤ß
¡U
´¼¼z«¬¥ßÊ^·|û
®Ñ¦W
¥Xª©ªÀ
§@ªÌ
isbn
½s¸¹
5050Å]ªk²³Äw
|
NG®Ñ«°
|
°ê»Ú¯Å«~µP½Òµ{
|
Àu´f³qª¾
|
ÅRÆE^¶¯µ¼Öºë¿ï
|
TCP/IPºô¸ô³q°T¨ó©w(²Ä¤Gª©)
¡D
ºô¸ô³ºµM³o»ò¦MÀI¡I
¡D
ºô¸ô³ºµM³o»ò¦MÀI¡I
¤å¾Ç¤p»¡
¤å¾Ç
¡U
¤p»¡
°ÓºÞ³Ð§ë
°]¸g§ë¸ê
¡U
¦æ¾P¥øºÞ
¤H¤åÃÀ§{
©v±Ð¡Bõ¾Ç
ªÀ·|¡B¤H¤å¡B¥v¦a
ÃÀ³N¡B¬ü¾Ç
¡U
¹q¼vÀ¸¼@
Ày§Ó¾i¥Í
ÂåÀø¡B«O°·
®Æ²z¡B¥Í¬¡¦Ê¬ì
±Ð¨|¡B¤ß²z¡BÀy§Ó
¶i׾Dzß
¹q¸£»Pºô¸ô
¡U
»y¨¥¤u¨ã
Âø»x¡B´Á¥Z
¡U
x¬F¡Bªk«ß
°Ñ¦Ò¡B¦Ò¸Õ¡B±Ð¬ì¥Î®Ñ
¬ì¾Ç¤uµ{
¬ì¾Ç¡B¦ÛµM
¡U
¤u·~¡B¤uµ{
®a®x¿Ë¤l
®a®x¡B¿Ë¤l¡B¤H»Ú
«C¤Ö¦~¡Bµ£®Ñ
ª±¼Ö¤Ñ¦a
®È¹C¡B¦a¹Ï
¡U
¥ð¶¢®T¼Ö
º©µe¡B´¡¹Ï
¡U
¨î¯Å
ºô¸ô³ºµM³o»ò¦MÀI¡Iªü¨½¤Ú¤Úº®u¦w¥þ±M®a±Ð§A¥þ¤è¦ì«OÅ@ºô¯¸
§@ªÌ¡G
吳翰清
¤ÀÃþ¡G
¹q¸£»Pºô¸ô
¡þ
ºô¸ô
¥Xª©ªÀ¡G
¨Î»í¸ê°T
¥Xª©¤é´Á¡G2012/9/9
ISBN¡G9789865908041
®ÑÄy½s¸¹¡Gkk0330339
¶¼Æ¡G528
©w»ù¡G
540
¤¸
Àu´f»ù¡G
88
§é
475
¤¸
®Ñ»ùY¦³²§°Ê¡A¥H¥Xª©ªÀ¹ê»Ú©w»ù¬°·Ç
qÁÊ«á¥ß§Y¬°±z¶i³f
qÁÊ«á¥ß§Y¬°±z¶i³f¡G¥Ø«eµL®w¦s¶q,ŪªÌ¤Uq«á,¶}©l¶i¤J½Õ®Ñµ{§Ç,¤@¯ë¤Ñ¼Æ¬ù¬°2-10¤u§@¤é(¤£§t¨Ò°²¤é)¡C
¹ÎÁʼƳ̧C¬° 20 ¥»¥H¤W
µû»ù¼Æ¡G
(½Ð±N·Æ¹«²¾¦Ü¬P¬P³B¶i¦æµû»ù)
¥Ø«e¥§¡µû»ù¡G
¤å¦r³sµ²
½Æ»s»yªk
<a href='https://www.silkbook.com/book_detail.asp?goods_ser=kk0330339'>ºô¸ô³ºµM³o»ò¦MÀI¡Iªü¨½¤Ú¤Úº®u¦w¥þ±M®a±Ð§A¥þ¤è¦ì«OÅ@ºô¯¸</a>
¹Ï¤ù³sµ²
½Æ»s»yªk
<a href='https://www.silkbook.com/book_detail.asp?goods_ser=kk0330339'><img src='https://www.silkbook.com/mall_image/bk/kk0330339.jpg' ALT='ºô¸ô³ºµM³o»ò¦MÀI¡Iªü¨½¤Ú¤Úº®u¦w¥þ±M®a±Ð§A¥þ¤è¦ì«OÅ@ºô¯¸' height='120' width='90'></a>
¤À
¨É
¤º®e²¤¶
®ÑÄy¥Ø¿ý
¦PÃþ±ÀÂË
網¸ô竟然³o»ò危ÀI¡Iªü¨½巴巴º席安全專家教你全方位保Å@網站 全方位的安全¨¾Å@¡A從整Åé網¸ô架構Æ[ÂI出發¡A再加上作ªÌ本¨的實戰經Åç¡AÅý本書成為真正大型商業網站的安全º席專家撰寫的¹d作¡C沒有充滿枯橾無味的技³N名µü或^文縮寫字¡A筆ªÌ用編年Åé方式¡A¸Ôz網¸ô出現之後的幾次«n網站攻擊事件¡A並且也提出¸Ñ決方案¡C 全書有³\多Ãø得一¨£的畫±¡A作ªÌ直接用程式就破¸Ñ了目前當紅的網站¡A更有³\多已經³Q修¸É好的網站¡A當年³Q破¸Ñ時的歷史ÃèÀY¡C¦Ó³o些Àb客或網¸ô安全專家¦Ó熟¯à¸Ô的事件¡A更Åý網¸ô安全成為網管¡BCIO¡A甚¦Ü是企業主必¶·»{真思¦Ò的事¡C公司網站建立篳¸ôÂÅ縷¡A一ÂI一滴成ªø¡A好不容易培¾i°_的信任Ãö係¡A一但在安全ijÃD上出包¡A所有的¨¯W努力³£白¶O了¡C 從XSS¡BClickJacking¡B各種伺服器的植入¡B指令稿的植入¡B¶h出字元的ªþ加¡BÂù位元»y系編碼上的漏洞¡A一直到密碼安全¡B無線網¸ô破¸Ñ等等¡A»¡不完的內容¡A看不盡的技³N¡A本書可»¡是有史以來¡A最完整也是最深入探°Q網¸ô安全及¨¾範之¹D的書籍¡C 原來你每天用的Google¡BYahoo¡BFB等網站¡A竟然會¾D受上千次的攻擊¡I Àb客已成為巨大¶Â¦â產業Ãì¡A不是只會偷偷密碼愛現一下¦Ó已¡C網站±對數十億美ª÷的商業利益¦Ó³Q無情攻擊時¡A網管或IT主管¸Ó怎»ò¿ì¡H 本書作ªÌ為ªü¨½巴巴º席安全專家¡A¿Ë¨經歷並¸Ñ決了全球最大的幾次Àb客攻擊¡A從最完整全±的案例¡A一步步教你怎»ò建立最安全的網站 仿¶¡書籍³£是以Àb客¶i攻的¨¤度來½Í安全¡A但本書以¨¾守ªÌÆ[ÂI來¶i¦æ安全審核¡A兵來將擋¡A水來土掩¡AÅý你¿Ë¨¶i入幾次Àb客攻¨¾大戰 別以為網站安全和你我無Ãö¡A你的¹q¸£ÀH時³£會³QÀb客ªþ¨¡A成為僵屍網¸ô中的成員¡A¶i¦Ó攻擊網站¡A竊取密碼及信用卡¡A可¯à會Åý你吃上牢¶º¡I
Chapter 01 §Úªº¦w¥þ¥@¬ÉÆ[ 1.1 Web ¦w¥þ²¥v 1.1.1 ¤¤°êÀb«È²¥v 1.1.2 Àb«È§Þ³Nªºµo®i¾úµ{ 1.1.3 Web ¦w¥þªº¿³°_ 1.2 ¶Â´U¤l¡A¥Õ´U¤l 1.3 ªð¿\Âk¯u¡A´¦¯µ¦w¥þªº¥»½è 1.4 ¯}°£°g«H¡A¨S¦³»È¼u 1.5 ¦w¥þ¤Tn¯À 1.6 ¦p¦ó¹ê¬I¦w¥þµû¦ô 1.6.1 ¸ê²£µ¥¯Å¹º¤À 1.6.2 «Â¯Ù¤ÀªR 1.6.3 ·ÀI¤ÀªR 1.6.4 ³]p¦w¥þ¤è®× 1.7 ¥Õ´U¤l§Lªk 1.7.1 Secure By Default ì«h 1.7.2 Áa²`¨¾¿mì«h 1.7.3 ¸ê®Æ»Pµ{¦¡¤ÀÂ÷ì«h 1.7.4 ¤£¥i¹w´ú©Êì«h 1.8 ¤pµ² Chapter 02 ÂsÄý¾¹¦w¥þ 2.1 ¬Û¦P¨Ó·½µ¦²¤ 2.2 ÂsÄý¾¹¨F²° 2.3 ´c·Nºô§}ÄdºI 2.4 °ª³tµo®iªºÂsÄý¾¹¦w¥þ 2.5 ¤pµ² Chapter 03 ¸ó¯¸«ü¥O½Z§ðÀ»(XSS) 3.1 XSS ²¤¶ 3.2 XSS §ðÀ»¶i¶¥ 3.2.1 ªì±´XSS Payload 3.2.2 ±j¤jªºXSS Payload 3.2.3 XSS §ðÀ»¥¥x 3.2.4 ²×·¥ªZ¾¹¡GXSS Worm 3.2.5 °»¿ùJavaScript 3.2.6 XSS «Øºc§Þ¥© 3.2.7 Åܼo¬°Ä_¡GMission Impossible 3.2.8 ®e©ö³Q©¿µøªº¨¤¸¨¡GFlash XSS 3.2.9 ¯uªº°ªªEµL¼~¶Ü¡GJavaScript ¶}µo®Ø¬[ 3.3 XSS ªº¨¾¿m 3.3.1 ¥|¨â¼·¤d¤ç¡GHttpOnly 3.3.2 ¿é¤JÀˬd 3.3.3 ¿é¥XÀˬd 3.3.4 ¥¿½T¦a¨¾¿mXSS 3.3.5 ³B²zÂ×´I¤å¥» 3.3.6 ¨¾¿mDOM Based XSS 3.3.7 ´«Ó¨¤«×¬ÝXSS ªº·ÀI 3.4 ¤pµ² Chapter 04 ¸óºô¯¸½Ð¨D°°³y(CSRF) 4.1 CSRF ²¤¶ 4.2 CSRF ¶i¶¥ 4.2.1 ÂsÄý¾¹ªºCookie µ¦²¤ 4.2.2 P3P ¼ÐÀYªº°Æ§@¥Î 4.2.3 GET? POST? 4.2.4 Flash CSRF 4.2.5 C SRF Worm 4.3 CSRF ªº¨¾¿m 4.3.1 ÅçÃÒ½X 4.3.2 Referer Check 4.3.3 Anti CSRF Token 4.4 ¤pµ² Chapter 05 ÂIÀ»¸j¬[(ClickJacking) 5.1 ¤°»ò¬OÂIÀ»¸j¬[ 5.2 Flash ÂIÀ»¸j¬[ 5.3 ¹Ï¤ùÂл\§ðÀ» 5.4 ©ì¦²¸j¬[»P¸ê®ÆÅѨú 5.5 ClickJacking 3.0¡GIJºN¿Ã¹õ¸j¬[ 5.6 ¨¾¿mClickJacking 5.6.1 frame busting 5.6.2 X-Frame-Options 5.7 ¤pµ² Chapter 06 HTML 5 ¦w¥þ 6.1 HTML 5 ·s¼ÐÅÒ 6.1.1 ·s¼ÐÅÒªºXSS 6.1.2 iframe ªºsandbox 6.1.3 Link Types: noreferrer 6.1.4 Canvas ªº§®¥Î 6.2 ¨ä¥L¦w¥þ°ÝÃD 6.2.1 Cross-Origin Resource Sharing 6.2.2 postMessage¡X¡X¸óµøµ¡¶Ç»¼°T®§ 6.2.3 Web Storage 6.3 ¤pµ² Chapter 07 ´Ó¤J§ðÀ» 7.1 SQL ´Ó¤J 7.1.1 Blind Injection 7.1.2 Timing Attack 7.2 ¸ê®Æ®w§ðÀ»§Þ¥© 7.2.1 ±`¨£ªº§ðÀ»§Þ¥© 7.2.2 «ü¥O°õ¦æ 7.2.3 §ðÀ»¹w¦sµ{§Ç 7.2.4 ½s½X°ÝÃD 7.2.5 SQL Column Truncation 7.3 ¥¿½T¦a¨¾¿mSQL ´Ó¤J 7.3.1 ¨Ï¥Î¹w¥ý½sĶ±Ôz 7.3.2 ¨Ï¥Î¹w¦sµ{§Ç 7.3.3 Àˬd¸ê®Æ«¬ºA 7.3.4 ¨Ï¥Î¦w¥þ¨ç¼Æ 7.4 ¨ä¥L´Ó¤J§ðÀ» 7.4.1 XML ´Ó¤J 7.4.2 µ{¦¡´Ó¤J 7.4.3 CRLF ´Ó¤J 7.5 ¤pµ² Chapter 08 ÀɮפW¶Çº|¬} 8.1 ÀɮפW¶Çº|¬}·§z 8.1.1 ±qFCKEditor ÀɮפW¶Çº|¬}½Í°_ 8.1.2 ¶¹LÀɮפW¶ÇÀˬd¥\¯à 8.2 ¥\¯àÁÙ¬Oº|¬} 8.2.1 Apache Àɮ׸ѪR°ÝÃD 8.2.2 IIS Àɮ׸ѪR°ÝÃD 8.2.3 PHP CGI ¸ô®|¸ÑªR°ÝÃD 8.2.4 §Q¥Î¤W¶ÇÀɮ׳¨³½ 8.3 ³]p¦w¥þªºÀɮפW¶Ç¥\¯à 8.4 ¤pµ² Chapter 09 »{ÃÒ»P¶¥¬qºÞ²z 9.1 Who am I? 9.2 ±K½Xªº¨º¨Ç¨Æ¨à 9.3 ¦h¦]¯À»{ÃÒ 9.4 Session »P»{ÃÒ 9.5 Session Fixation §ðÀ» 9.6 Session «O«ù§ðÀ» 9.7 ³æÂIµn¤J¡]SSO¡^ 9.8 ¤pµ² Chapter 10 ³y³X±±¨î 10.1 What Can I Do? 10.2 ««ª½³\¥iÅvºÞ²z 10.3 ¤ô¥³\¥iÅvºÞ²z 10.4 OAuth ²¤¶ 10.5 ¤pµ² Chapter 11 ¥[±Kºtºâªk»P¶Ã¼Æ 11.1 ·§z 11.2 Stream Cipher Attack 11.2.1 Reused Key Attack 11.2.2 Bit-flipping Attack 11.2.3 ®zÀH¾÷IV °ÝÃD 11.3 WEP ¯}¸Ñ 11.4 ECB ¼Ò¦¡ªº¯Ê³´ 11.5 Padding Oracle Attack 11.6 ª÷Æ_ºÞ²z 11.7 µêÀÀ¶Ã¼Æ°ÝÃD 11.7.1 ®zµêÀÀ¶Ã¼Æªº³Â·Ð 11.7.2 ®É¶¡¯uªºÀH¾÷¶Ü 11.7.3 ¯}¸ÑµêÀÀ¶Ã¼ÆºtºâªkªººØ¤l 11.7.4 ¨Ï¥Î¦w¥þªº¶Ã¼Æ 11.8 ¤pµ² Chapter 12 Web ®Ø¬[¦w¥þ 12.1 MVC ®Ø¬[¦w¥þ 12.2 ¼Òª©¤ÞÀº»PXSS ¨¾¿m 12.3 Web ®Ø¬[»PCSRF ¨¾¿m 12.4 HTTP Headers ºÞ²z 12.5 ¸ê®Æ«ù¤[¼h»PSQL ´Ó¤J 12.6 ÁÙ¯à·Q¨ì¤°»ò 12.7 Web ®Ø¬[¦Û¨¦w¥þ 12.7.1 Struts 2 «ü¥O°õ¦æº|¬} 12.7.2 Struts 2 ªº°ÝÃD§ó·s 12.7.3 Spring MVC «ü¥O°õ¦æº|¬} 12.7.4 Django «ü¥O°õ¦æº|¬} 12.8 ¤pµ² Chapter 13 À³¥Î¼h©Úµ´ªA°È§ðÀ» 13.1 DDOS ²¤¶ 13.2 À³¥Î¼hDDOS 13.2.1 CC §ðÀ» 13.2.2 ¨î½Ð¨DÀW²v 13.2.3 ¹D°ª¤@¤Ø¡AÅ]°ª¤@¤V 13.3 ÅçÃÒ½Xªº¨º¨Ç¨Æ¨à 13.4 ¨¾¿mÀ³¥Î¼hDDOS 13.5 ¸ê·½¯ÓºÉ§ðÀ» 13.5.1 Slowloris §ðÀ» 13.5.2 HTTP POST DOS 13.5.3 Server Limit DOS 13.6 ¤@Ó¥¿«h¤Þµoªº¦å®×¡GReDOS 13.7 ¤pµ² Chapter 14 PHP ¦w¥þ 14.1 ¼ÐÀYÀɮ׺|¬} 14.1.1 ¥»¾÷¼ÐÀYÀÉ®× 14.1.2 »·ºÝ¼ÐÀYÀÉ®× 14.1.3 ¥»¾÷¼ÐÀYÀɮתº§Q¥Î§Þ¥© 14.2 ÅܼÆÂл\º|¬} 14.2.1 ¥þ°ìÅܼÆÂл\ 14.2.2 extract() ÅܼÆÂл\ 14.2.3 Àˬdªì©l¤ÆÅÜ¼Æ 14.2.4 import_request_variables ÅܼÆÂл\ 14.2.5 parse_str() ÅܼÆÂл\ 14.3 µ{¦¡°õ¦æº|¬} 14.3.1 " ¦MÀI¨ç¼Æ" °õ¦æµ{¦¡ 14.3.2 " ÀÉ®×¼g¤J" °õ¦æµ{¦¡ 14.3.3 ¨ä¥L°õ¦æµ{¦¡¤è¦¡ 14.4 q»s¦w¥þªºPHP Àô¹Ò 14.5 ¤pµ² Chapter 15 Web Server ³]©w¦w¥þ 15.1 Apache ¦w¥þ 15.2 Nginx ¦w¥þ 15.3 jBoss »·ºÝ«ü¥O°õ¦æ 15.4 Tomcat »·ºÝ«ü¥O°õ¦æ 15.5 HTTP Parameter Pollution 15.6 ¤pµ²Chapter Chapter 16 ºô»Úºô¸ô·~°È¦w¥þ 16.1 ²£«~»Ýn¤°»ò¼Ëªº¦w¥þ 16.1.1 ºô»Úºô¸ô²£«~¹ï¦w¥þªº»Ý¨D 16.1.2 ¤°»ò¬O¦nªº¦w¥þ¤è®× 16.2 ·~°ÈÅÞ¿è¦w¥þ 16.2.1 ¥Ã»·§ï¤£±¼ªº±K½X 16.2.2 ½Ö¬O¤jĹ®a 16.2.3 ¿f¤Ñ¹L®ü 16.2.4 Ãö©ó±K½X¨ú¦^¬yµ{ 16.3 ±b¤á¬O¦p¦ó³Qµsªº 16.3.1 ±b¤á³Qµsªº³~®| 16.3.2 ¤ÀªR±b¤á³Qµsªºì¦] 16.4 ºô»Úºô¸ôªº©U§£ 16.4.1 ©U§£ªº¦M®` 16.4.2 ©U§£³B²z 16.5 Ãö©óºô¸ô³¨³½ 16.5.1 ³¨³½ºô¯¸Â²¤¶ 16.5.2 ¶l¥ó³¨³½ 16.5.3 ³¨³½ºô¯¸ªº¨¾±± 16.5.4 ºôÁʬyµ{³¨³½ 16.6 ¨Ï¥ÎªÌÁô¨p«OÅ@ 16.6.1 ºô»Úºô¸ôªº¨Ï¥ÎªÌÁô¨p¬D¾Ô 16.6.2 ¦p¦ó«OÅ@¨Ï¥ÎªÌÁô¨p 16.6.3 Do-Not-Track 16.7 ¤pµ² Chapter 17 ¦w¥þ¶}µo¬yµ{(SDL) 17.1 SDL ²¤¶ 17.2 ±Ó±¶SDL 17.3 SDL ¹ê¾Ô¸gÅç 17.4 »Ý¨D¤ÀªR»P³]p¶¥¬q 17.5 ¶}µo¶¥¬q 17.5.1 ´£¨Ñ¦w¥þªº¨ç¼Æ 17.5.2 µ{¦¡¦w¥þ½]®Ö¤u¨ã 17.6 ´ú¸Õ¶¥¬q 17.7 ¤pµ² Chapter 18 ¦w¥þÀç¹B 18.1 §â¦w¥þÀç¹B°_¨Ó 18.2 º|¬}׸ɬyµ{ 18.3 ¦w¥þºÊ±± 18.4 ¤J«I°»´ú 18.5 ºò«æ¦^À³¬yµ{ 18.6 ¤pµ²
¦h´CÅé³]pªº 13
²V¦X¶³¦w¥þ¬[ºc¡U¹s«H
¹q¤l°Ó°È»PChatG
WordPress
«Øºc¦h¯²¤áSaaS¬[
Docker«Ø¸m»P°õ
ºô¯¸Â^¨ú¡U¨Ï¥ÎPyt
·Qn SSR?§Ö¨Ï¥Î
¸Ñ±K·j´M¤ÞÀº¡G¤Àµü§Þ
¹Ï¸Ñ¶³ºÝ¹Bºâ¡U·§©À¡B
¬°¤F«O»Ù±zªºÅv¯q¡A·sµ·¸ôºô¸ô®Ñ©±©ÒÁʶRªº°Ó«~§¡¨É¦³¨ì³f¤C¤ÑªºÅ²½à´Á¡]§t¨Ò°²¤é¡^¡C°h¦^¤§°Ó«~¥²¶·©óŲ½à´Á¤º±H¦^¡]¥H¶lÂW©Î¦¬°õÁp¬°¾Ì¡^¡A¥B°Ó«~¥²¶·¬O¥þ·sª¬ºA»P§¹¾ã¥]¸Ë(°Ó«~¡Bªþ¥ó¡B¤º¥~¥]¸Ë¡BÀH³f¤å¥ó¡BÃØ«~µ¥)¡A§_«h®¤¤£±µ¨ü°h³f¡C
