網(wǎng)站安全攻防秘笈:防御黑客和保護用戶的100條超級策略 pdf掃描版

網(wǎng)站安全攻防秘笈：防御黑客和保護用戶的100條超級策略是一本網(wǎng)站安全類的攻防書籍，由國際信息專家（美）Ryan Barnett編著，許鑫城編譯。全書全面深入剖析網(wǎng)站的常見漏洞、攻擊及原理，詳細講解了如何應(yīng)對各種攻擊和漏洞的實用策略，并且還講解了如何使用開源防火墻MoSecurity來構(gòu)建自己的安全防護體系，所以本書還可以作為ModSecurity實踐手冊來閱讀，非常適合從事WEb安全的人員和初學(xué)者閱讀。

內(nèi)容介紹

《網(wǎng)站安全攻防秘笈：防御黑客和保護用戶的100條超級策略》全方位介紹網(wǎng)站安全防護措施與策略，這些策略用于解決最嚴重的漏洞及對抗當今網(wǎng)絡(luò)罪犯使用的攻擊方法。無論你是在處理電子商務(wù)網(wǎng)站上的拒絕服務(wù)攻擊，還是對銀行系統(tǒng)的造假事件進行應(yīng)急響應(yīng)，或者是對新上線的社交網(wǎng)站保護用戶數(shù)據(jù)，翻閱本書都能找到某種場景下有效的應(yīng)對方案。本書是作者多年來在政府、教育、商業(yè)網(wǎng)站中與大量攻擊者的多種攻擊對抗中獲取的經(jīng)驗總結(jié)，內(nèi)容豐富，實用性強。

本書根據(jù)網(wǎng)站安全問題的類型將安全策略分為三大部分。第一部分“準備戰(zhàn)場”介紹如何打造必將遭受網(wǎng)絡(luò)攻擊的網(wǎng)站平臺。當你上線一個新的網(wǎng)站時，應(yīng)該實施本部分介紹的安全策略。第二部分“非對稱戰(zhàn)爭”介紹如何分析網(wǎng)站的數(shù)據(jù)，發(fā)現(xiàn)惡意行為。第三部分“戰(zhàn)略反攻”介紹當發(fā)現(xiàn)網(wǎng)站上的惡意行為后如何應(yīng)對這些攻擊，以及怎樣高效地使用不同的響應(yīng)方式來應(yīng)對攻擊。

作者簡介

Ryan Barnett，國際著名信息安全專家，有10余年的政府及商業(yè)網(wǎng)站防護經(jīng)驗，目前是Trustwave的SpiderLabs團隊核心成員，該團隊專注于滲透測試、安全事件響應(yīng)及應(yīng)用安全的防護。他同時是ModSecurity Web應(yīng)用防火墻項目的領(lǐng)導(dǎo)者、SANS協(xié)會的認證導(dǎo)師以及多個業(yè)內(nèi)大會（如Black Hat、SANS AppSec會議、OWASP AppSecUSA等）的演講嘉賓。

許鑫城， 騰訊安全平臺部應(yīng)用運維安全工程師，負責(zé)騰訊Web業(yè)務(wù)的漏洞防護等相關(guān)工作，研究興趣包括Web安全、網(wǎng)絡(luò)安全、Linux后臺開發(fā)、大數(shù)據(jù)等。

網(wǎng)站安全攻防秘笈章節(jié)目錄

版權(quán)信息

譯者序

序言

前言

作者簡介

第一部分 準備戰(zhàn)場

第1章 網(wǎng)站駐防

1.1 基本防護措施

1.2 HTTP審計日志

1.3 日志集中

第2章 漏洞檢測與修復(fù)

2.1 內(nèi)部開發(fā)的網(wǎng)站

2.2 外部提供的網(wǎng)站

2.3 虛擬補丁

2.4 主動地識別漏洞

2.5 手動修復(fù)漏洞

第3章 給黑客的陷阱

3.1 陷阱的概念

第二部分 非對稱戰(zhàn)爭

第4章 信用度與第三方信息關(guān)聯(lián)

4.1 識別可疑請求源

第5章 請求數(shù)據(jù)分析

5.1 獲得請求數(shù)據(jù)

5.2 輸入校驗異常

第6章 響應(yīng)數(shù)據(jù)分析

第7章 身份驗證防護

第8章 防護會話狀態(tài)

第9章 防止應(yīng)用層攻擊

第10章 防止客戶端攻擊

第11章 文件上傳功能防護

第12章 限制訪問速率及程序交互流程

第三部分 戰(zhàn)略反攻

第13章 被動的響應(yīng)動作

第14章 主動的響應(yīng)動作

第15章 侵入式響應(yīng)動作

使用說明

1、下載并解壓，得出pdf文件

2、如果打不開本文件，請務(wù)必下載pdf閱讀器

3、安裝后，在打開解壓得出的pdf文件

4、雙擊進行閱讀