网站安全攻防秘笈:防御黑客和保护用户的100条超级策略 pdf扫描版

网站安全攻防秘笈：防御黑客和保护用户的100条超级策略是一本网站安全类的攻防书籍，由国际信息专家（美）Ryan Barnett编著，许鑫城编译。全书全面深入剖析网站的常见漏洞、攻击及原理，详细讲解了如何应对各种攻击和漏洞的实用策略，并且还讲解了如何使用开源防火墙MoSecurity来构建自己的安全防护体系，所以本书还可以作为ModSecurity实践手册来阅读，非常适合从事WEb安全的人员和初学者阅读。

内容介绍

《网站安全攻防秘笈：防御黑客和保护用户的100条超级策略》全方位介绍网站安全防护措施与策略，这些策略用于解决最严重的漏洞及对抗当今网络罪犯使用的攻击方法。无论你是在处理电子商务网站上的拒绝服务攻击，还是对银行系统的造假事件进行应急响应，或者是对新上线的社交网站保护用户数据，翻阅本书都能找到某种场景下有效的应对方案。本书是作者多年来在政府、教育、商业网站中与大量攻击者的多种攻击对抗中获取的经验总结，内容丰富，实用性强。

本书根据网站安全问题的类型将安全策略分为三大部分。第一部分“准备战场”介绍如何打造必将遭受网络攻击的网站平台。当你上线一个新的网站时，应该实施本部分介绍的安全策略。第二部分“非对称战争”介绍如何分析网站的数据，发现恶意行为。第三部分“战略反攻”介绍当发现网站上的恶意行为后如何应对这些攻击，以及怎样高效地使用不同的响应方式来应对攻击。

作者简介

Ryan Barnett，国际著名信息安全专家，有10余年的政府及商业网站防护经验，目前是Trustwave的SpiderLabs团队核心成员，该团队专注于渗透测试、安全事件响应及应用安全的防护。他同时是ModSecurity Web应用防火墙项目的领导者、SANS协会的认证导师以及多个业内大会（如Black Hat、SANS AppSec会议、OWASP AppSecUSA等）的演讲嘉宾。

许鑫城， 腾讯安全平台部应用运维安全工程师，负责腾讯Web业务的漏洞防护等相关工作，研究兴趣包括Web安全、网络安全、Linux后台开发、大数据等。

网站安全攻防秘笈章节目录

版权信息

译者序

序言

前言

作者简介

第一部分 准备战场

第1章 网站驻防

1.1 基本防护措施

1.2 HTTP审计日志

1.3 日志集中

第2章 漏洞检测与修复

2.1 内部开发的网站

2.2 外部提供的网站

2.3 虚拟补丁

2.4 主动地识别漏洞

2.5 手动修复漏洞

第3章 给黑客的陷阱

3.1 陷阱的概念

第二部分 非对称战争

第4章 信用度与第三方信息关联

4.1 识别可疑请求源

第5章 请求数据分析

5.1 获得请求数据

5.2 输入校验异常

第6章 响应数据分析

第7章 身份验证防护

第8章 防护会话状态

第9章 防止应用层攻击

第10章 防止客户端攻击

第11章 文件上传功能防护

第12章 限制访问速率及程序交互流程

第三部分 战略反攻

第13章 被动的响应动作

第14章 主动的响应动作

第15章 侵入式响应动作

使用说明

1、下载并解压，得出pdf文件

2、如果打不开本文件，请务必下载pdf阅读器

3、安装后，在打开解压得出的pdf文件

4、双击进行阅读