·|ûµn¤J
¡U
¥[¤J·|û
¡U
·|û±M°Ï
¡U
Áʪ«¨®
¡U
¦Û¸ê¥Xª©
¡U
¹q¤l®Ñ«°
¡U
«ÈªA¤¤¤ß
¤å¾Ç¤p»¡
°ÓºÞ³Ð§ë
¤H¤åÃÀ§{
Ày§Ó¾i¥Í
¶i׾Dzß
¬ì¾Ç¤uµ{
®a®x¿Ë¤l
ª±¼Ö¤Ñ¦a
®Ñ¦W
¥Xª©ªÀ
§@ªÌ
isbn
½s¸¹
^»y·|¸Ü
|
¦¨¥æªº¯µ±K
|
ÅRÆE¼vµ¼g¯u¯S¨å
|
TCP/IPºô¸ô³q°T¨ó©w(²Ä¤Gª©)
¡D
¥Õ¸ÜWebÀ³¥Îµ{¦¡¦w
¤å¾Ç¤p»¡
¤å¾Ç
¡U
¤p»¡
°ÓºÞ³Ð§ë
°]¸g§ë¸ê
¡U
¦æ¾P¥øºÞ
¤H¤åÃÀ§{
©v±Ð¡Bõ¾Ç
ªÀ·|¡B¤H¤å¡B¥v¦a
ÃÀ³N¡B¬ü¾Ç
¡U
¹q¼vÀ¸¼@
Ày§Ó¾i¥Í
ÂåÀø¡B«O°·
®Æ²z¡B¥Í¬¡¦Ê¬ì
±Ð¨|¡B¤ß²z¡BÀy§Ó
¶i׾Dzß
¹q¸£»Pºô¸ô
¡U
»y¨¥¤u¨ã
Âø»x¡B´Á¥Z
¡U
x¬F¡Bªk«ß
°Ñ¦Ò¡B¦Ò¸Õ¡B±Ð¬ì¥Î®Ñ
¬ì¾Ç¤uµ{
¬ì¾Ç¡B¦ÛµM
¡U
¤u·~¡B¤uµ{
®a®x¿Ë¤l
®a®x¡B¿Ë¤l¡B¤H»Ú
«C¤Ö¦~¡Bµ£®Ñ
ª±¼Ö¤Ñ¦a
®È¹C¡B¦a¹Ï
¡U
¥ð¶¢®T¼Ö
º©µe¡B´¡¹Ï
¡U
¨î¯Å
Web開發者一定要懂的駭客攻防術
§@ªÌ¡G
Malcolm McDonald
ĶªÌ¡G
¦¿´ò®ü
¤ÀÃþ¡G
¹q¸£»Pºô¸ô
¡þ
ºô¸ô
¥Xª©ªÀ¡G
ùÖ®p
¥Xª©¤é´Á¡G2021/3/29
ISBN¡G9789865027407
®ÑÄy½s¸¹¡Gkk0529968
¶¼Æ¡G272
©w»ù¡G
420
¤¸
¤@¯ë·|û»ù¡G
82
§é
344
¤¸
¯S§O·|û»ù¡G
82
§é
344
¤¸
®Ñ»ùY¦³²§°Ê¡A¥H¥Xª©ªÀ¹ê»Ú©w»ù¬°·Ç
qÁÊ«á¥ß§Y¬°±z¶i³f
qÁÊ«á¥ß§Y¬°±z¶i³f¡G¥Ø«eµL®w¦s¶q,ŪªÌ¤Uq«á,¶}©l¶i¤J½Õ®Ñµ{§Ç,¤@¯ë¤Ñ¼Æ¬ù¬°2-10¤u§@¤é(¤£§t¨Ò°²¤é)¡C
¹ÎÁʼƳ̧C¬° 15 ¥»¥H¤W
µû»ù¼Æ¡G
(½Ð±N·Æ¹«²¾¦Ü¬P¬P³B¶i¦æµû»ù)
¥Ø«e¥§¡µû»ù¡G
¤å¦r³sµ²
½Æ»s»yªk
<a href='http://www.silkbook.com/book_detail.asp?goods_ser=kk0529968'>Web開發者一定要懂的駭客攻防術</a>
¹Ï¤ù³sµ²
½Æ»s»yªk
<a href='http://www.silkbook.com/book_detail.asp?goods_ser=kk0529968'><img src='http://www.silkbook.com/mall_image/bk/kk0529968.jpg' ALT='Web開發者一定要懂的駭客攻防術' height='120' width='90'></a>
¤À
¨É
¤º®e²¤¶
®ÑÄy¥Ø¿ý
¦PÃþ±ÀÂË
Web¶}µoªÌ¤@©wnÀ´ªºÀb«È§ð¨¾³N ¤º®e²¤¶ ºô¶¨t²Î¡]Web¡^ªº¥ÍºA¤wÅý¤HÃø¥H·Q¹³¡Aì¥H¬°ºô»Úºô¸ô¬O¥Ñ±M®aºë¤ß³]p¦Ó¦¨¡A¥¦©Ò³B²zªº¤@¤Á¨Æª«³£¥Rº¡²z©Ê¡A¨Æ¹ê¤W¡A¥¦ªºµo®i¹Lµ{¬O°ª³t¦ÓÀH©Êªº¡A²{¤µ¡A¤H̦bºô»Úºô¸ôªº©Ò§@©Ò¬°¤w»·»·¶W¥Xì³ÐªÌªº¹w·Q¡C ºûÅ@ºô¯¸¦w¥þ¦ü¥G¦¨¤FÁ}¹d¥ô°È¡Cºô¯¸¬O¤@ºØ¿W¯SªºÀ³¥Î³nÅé¡A¯à°÷§Y®É¦V¼Æ¦Ê¸U¦W¨Ï¥ÎªÌµo¥¬°T®§¡A³o¨Ç¨Ï¥ÎªÌ¤]¥]¬A¿n·¥¬¡°ÊªºÀb«ÈÌ¡C¤j¤½¥q®É±`·|¾D¨ü¸ê¦w¦M®`¡A¨C¶g³£¦³·sªº¸ê®Æ¥~¬ª¨Æ¥ó¡A±¹ï³oºØ±¡ªp¡A©t¿WªºWeb¶}µo¤Hûn¦p¦ó«OÅ@¦Û¤v©O¡H¥»®Ñ·|´£¨Ñ¶}µo¤Hû¥²¶·ª¾¹Dªº«n«Â¯Ù¡A¨Ã«ö³¡´N¯Z»¡©ú¨¾¿m§ðÀ»ªº¹ê»Ú¨BÆJ¡C ¥»®Ñ±N§i¶D±zÀb«È¬O¦p¦ó§ðÀ»±zªººô¯¸¡A¦P®É§i¶D±z¦p¦ó¶i¦æ¨¾¿m±¹¬I¡C¨CÓ¦w¥þº|¬}³£¥H¤@Ó±M³¹¶i¦æ±´°Q¡A¨Ã¥H¯u¹ê¥@¬öªº®×¨Ò§@¬°»¡©ú¡A§i¶D±z¦p¦óº|¬}©Ò¦b¥H¤Î¦p¦ó¶i¦æ׸ɡC¼ô²ß¥»®Ñ©Ò¤¶²Ðªº§ð¨¾¤âªk¡A¥i¥HÀ°§U±z¶}µo¥X§ó¥[¦w¥þ¡Bºw¤ô¤£º|ªº¨t²Î¡A¦¨¬°¤@¦ì§ó¥[Àu¨qªº¶}µo¤Hû¡C ³z¹L¥»®Ñ¡A±z±N¥i¥H¤F¸Ñ¡G ¡D¦p¦ó¹w¨¾SQLª`¤J§ðÀ»¡B´c·NJavaScript©M°°³yªº¸ó¯¸½Ð¨D¡C ¡D¦p¦ó§Q¥Î»{ÃÒ¾÷¨î¥H¤Î¦s¨úÅvªººÞ²z§ó¦³®Ä¦a«OÅ@±b¸¹¡C ¡D¦p¦óÂê©w¨Ï¥ÎªÌ±b¤á¡A¨¾¤î¨Ì¾a²q´ú±K½X¡BÅѨú·|¸Ü©Î¤É¯ÅÅvªº§ðÀ»¡C ¡D¥[±Kªº¹ê§@¤èªk ¡D¦p¦óºÞ²z¥j¦Ñ¨t²Î¤¤ªºº|¬} ¡D¦p¦ó¹w¨¾°T®§¬ªÅS³y¦¨ªºº|¬}¬ªº| ¡D¦p¦ó¨¾°ô´c·N¼s§i©M©Úµ´ªA°È¤§Ãþªº§ðÀ»¤âªk
目錄 第1章:入侵網站 從本章的說明,讀者應該能體認入侵網站其實沒有想像中困難。真的!就是那麼容易,所以這本書很值得你購買。 第2章:網際網路的運作原理 網際網路是依靠網際網路協定(IP)運行,IP是由一系列網路技術組成,讓全球電腦可以無縫通訊,本章會介紹TCP協定、IP位址、網域名稱和HTTP等觀念,並說明資料如何在網路上安全傳輸。 第3章:瀏覽器的運作原理 瀏覽器是使用者與網站互動的媒介,而它本身也存在許多安全弱點,本章會說明瀏覽器如何呈現網頁,以及如何在安全模型裡執行JavaScript程式碼。 第4章:伺服器的運作原理 為網頁所撰寫的多數程式碼都是在Web伺服器上執行的,Web伺服器是駭客的主要攻擊目標,本章會說明Web伺服器如何供應靜態內容,以及如何透過動態內容(如前面提到的網頁模板檔)合併資料庫及其他系統所提供的資料,也會學到一些用於編寫Web系統的主要語言,以及各語言的安全應用考量。 第5章:程式設計師如何開發WEB系統 本章會介紹開發網站應用系統的程式,以及如何養成減少程錯誤和降低安全弱點的良好習慣。 第6章:注入攻擊 本章將藉由可能遇到的一種難纏威脅,開始進行網站漏洞調查之旅。這個弱點讓駭客能夠注入程式碼,並被伺服器執行,當網頁應用程式會與SQL資料庫或作業系統互動時,就極可能發生此弱點,攻擊結果也可能在Web伺服器注入遠端程式碼。另外,還會看到駭客如何利用檔案上傳功能注入惡意腳本。 第7章:跨站腳本攻擊 本章檢視惡意的JavaScript如何在瀏覽器環境發動攻擊,以及對這些攻擊的防範之道。跨站腳本(XSS)攻擊有三種不同類型:儲存型、反射型和DOM型,本章針對不同類型的XSS提供對應的防制方法。 第8章:跨站請求偽造攻擊 在本章將看到駭客如何利用偽造的請求,誘騙使用者執行非自主意願的動作,這是網際網路上的常見問題行為,網站擁有者有責任保護你的用戶。 第9章:攻擊身分驗證機制 如果使用者登入網站,網站就必須負起保護帳戶安全的責任。本章說明駭客用來突破登入頁面限制的各種手法,從暴力猜測密碼到帳號枚舉等,也會介紹如何安全地將使用者的身分憑據儲存在資料庫中。 第10章:連線狀態劫持 本章探討如何劫持已登入系統的帳戶,並學習如何藉由網站組態及Cookie安全來降低這種攻擊的影響。 第11章:規避權限管理 本章討論駭客藉由提權(privilege escalation)來存取受管制區域的手段,尤其是透過URL參照檔案的情境,駭客會嘗試透過目錄遍歷來探索網站的檔案系統。當然,筆者也會說明防範這類攻擊的技巧。 第12章:資訊洩漏 資訊洩漏可能會暴露出網站裡的漏洞,本章將提供阻止資訊外洩的方法。 第13章:加解密機制 本章說明如何正確使用加解密機制,以及此機制對網際網路的重要性,這裡會涉及一些數學原理。 第14章:第三方元件 在本章可學到如何管理第三方程式碼的漏洞。我們所執行的程式,有一大部分是由其他人所編寫的,應該要知道如何確保它的安全性! 第15章:XML攻擊 如果Web伺服器會解析XML,就可能遭受本章所提及的攻擊手法,幾十年來,XML攻擊一直是受駭客們愛用的攻擊向量,絕對不能掉以輕心! 第16章:不要成為幫兇 正如本章所敘述的情況,你可能在無意中成為駭客攻擊他人的幫兇,想要成為優良的網際網路公民,須確保已修補自家系統的安全漏洞。 第17章:阻斷服務攻擊 本章介紹如何利用龐大流量讓網站呈現離線狀態,以達成阻斷服務(DoS)的目的。 第18章:總複習 最後一章是一份備忘清單,提供快速複習書中所學的安全重點及須牢記的高階安全準則,可做為每日睡前用心背誦的重點筆記。
²V¦X¶³¦w¥þ¬[ºc¡U¹s«H
WordPress
«Øºc¦h¯²¤áSaaS¬[
Docker«Ø¸m»P°õ
ºô¯¸Â^¨ú¡U¨Ï¥ÎPyt
·Qn SSR?§Ö¨Ï¥Î
¸Ñ±K·j´M¤ÞÀº¡G¤Àµü§Þ
¹Ï¸Ñ¶³ºÝ¹Bºâ¡U·§©À¡B
©³¼h³£§¹¥þ¤F¸Ñ -
¨s·¥Web¸ê¦w¤ß´¼¹Ï
Q1¡GY§Ú¤w³ø¦W¥I¤F1000¤¸qª÷¡A±µ¤U¨Ó§Ún°µ¤°»ò¡H A¡G·PÁ±z³ø¦W¡A«áÄò¬ÛÃö¨Æ±¡¤ÎªA°È§ÚÌ·|¥He-mail©M¹q¸Ü¸ò±zÁpµ¸. ±z¤]¥i¥H¥D°Ê¨Ó«H(andy@book4u.com.tw)¸ß°Ý¡CÁÂÁ¡I Q2¡G§Ú¥»¨¨Ã¨S¦³²£«~©MªA°È¡A¤]¨S¤°»ò¹ê°È¤Wªº¸gÅç¡A¨º¤S¯à¦p¦óÁÈ¿ú©O¡H³oÓ½Òµ{¯uªº¦³¹ê»Ú¦¨®Ä¶Ü¡H A¡G§Ú̳oÓ½Òµ{¦@¦³11¶µÃØ«~¡A¨ä¤¤²Ä2¶µÃØ«~«K¬O¸ê°T²£«~³Ð³yÂŹϡA¥¦±N±Ð±z¦p¦ó¥Î³Ì²¼ä¦Ó§Ö³tªº¤èªk³Ð¥XÄÝ©ó±z¦Û¤vªº¸ê°T²£«~¡C¤@¯ëªº½Òµ{¤j¦h¬O±Ð±z¦p¦ó®·³½¡A¦ý¦h¼Æªº¦¨¥\P´IªÌ¡A¨ä¦¨¥\ªºÃöÁä«o¤£¬O¥õ¿à®·³½§Þ³N¡A¦Ó¬O¥õ¿àɤO¤§³N¡A¦]¬°°ß¦³É¤O¤~¯àµL¤¤¥Í¦³¡I¤~¯à§Ö³t¦¨ªø¡I¤]¤~¯à§Ö³tP´I¡I¥»½Òµ{3¤Ñ¦@¦³¤T®M¼Ëª©¡A¨ä¤¤¤@®M¼Ëª©«K¬O±Ð±z¥´³y¦b¨S¦³¥ô¦ó°Ó«~»PªA°È¡A¤]¨S¦³¥ô¦ó¸ê·½ªº±¡ªp¤U¡A´N¯à§Ö³tɤOP´Iªº¼Ëª©¡I¥»½Òµ{¤G¦ìÁ¿®v³£¬O¥Õ¤â°_®a¡A¹ï©ó¨S¦³¹ê°È¸gÅ窺·s¤â·|®æ¥~¥Î¤ß¡A½Ð©ñ¤ß¡C Q3¡G½Ð°ÝÃØ«~¤¤³½¦À¯x°}ª½®ÄÁp·ùVVIP¬O¤°»ò¡H A¡G³o¬O¤@Ó±j¤jªº¨t²Î¡A¦Ó§ÚÌ°eªº¬OÅéÅ窩¡A·|´£¨Ñ§AEmail°l«È¨t²Î¡C°ê¥~¦³¤@ºØ¨ç±Â½Òµ{¡A¥ç§Y¨C´X¤Ñµo¤@Ó½Òµ{µ¹¾Çû¡A ´N¬O¥ÎEMAIL°l«È¨t²Î¨Ó¹ê½î¡CEMAIL°l«È¨t²Î²³æªº»¡´N¬O¤µ¤Ñ¦³¤@ӫȤá¦b§Aªººô¯¸¤WÁʶR²£«~©Îµù¥U¡A¨t²Î·|¦Û°Ê¦^ÂФ@«Ê½T»{«H¡A¤§«á§A¥i¥H¦Û¦æ³]pµo°e¤º®e©Mµo«H®É¶¡¤@¦¸¤@¹ï¦hµoµ¹«È¤á¡A¦Ó¥B¨C«Ê«HÁÙ·|±a¤J«È¤á¥»¨ªº©m¦W¡CÅý«È¤á¥H¬°¬O§Ú̱Mªù¬°«È¤á©Ò¶q¨q§@ªº«H¥ó¡C©Ò¥HEmail°l«È¨t²Î¥i¥HÅý§A°ö¾i¸ò«È¤áªº«H¥ô·P¡A¶i¦Ó¦¨¥æ¡C Q4¡G½Ð°ÝÃØ«~¤¤¸ê°T²£«~³Ð³yÂŹϬO¤°»ò¡H A¡G³o¬O¤@¦ì¥sªL¬P?¦Ñ®vªº½Òµ{¡A½Òµ{°â»ù¬O9800¤¸¡A²{¦b§K¶O°eµ¹§A¡C¦¹½Òµ{¥]§t¡G ¡´ ¦ó¿×¸ê°T«¬²£«~¡H ¡´ ¸ê°T«¬²£«~ªººØÃþ¤j¸ÑªR¡I¥H¤Î¦p¦ó²Õ´§Aªº¸ê°T«¬²£«~ÁÈ¿ú¡H ¡´ ¦p¦ó§ä¨ì§Aªº§Q°ò¥«³õ¡H ¡´ ¬°¤°»ò¿ùªº§Q°ò¥«³õ¡A¦A¦nªº²£«~»P¦æ¾P¤]«ÜÃø¦³®Ä¡I ¡´ 29Ó°ê¥~¤w¸gÃÒ¹ê¯àÅý§AÁȨì¿úªº§Q°ò¥«³õ¡I ¡´ ¦p¦ó½T«O§A°µ¥X¨Óªº²£«~«È¤á·|«Ü·QÁʶR¡H¥H¤Î¹ê»Ú¥i°õ¦æªº¨BÆJ¡I ¡´ ³Ð³y¸ê°T«¬²£«~p¹º®Ñ ¡´ 15Ó¨BÆJ«Ø¥ß§Aªº¸ê°T«¬²£«~¨Æ·~ ¡´ E-mailºë·Ç¦æ¾Pªº10Óªk«h ¡´ 10Ó§O¤H¨S¦³§i¶D§Aªº¦³®Ä¤å®×¼¶¼gªk«h Q5¡G½Ð°ÝÃØ«~¤¤¦Û°Ê°]´I¨t²Î 6¤ùDVD¬O¤°»ò¡H A¡G¦¹6¤ùDVD©w»ù3200¤¸¡C¤º®e¬°¡mɤO²^ª÷¡I³Ì§l§Qªº¶r¯Å³½¦ÀÁÈ¿ú³N¡n§@ªÌ¤§¤@¤ýµµªN©Ò¿ý»sªºDVD¡A¤º®e¬°¦³Ãöºô¸ô¦æ¾Pªºª¾ÃÑ©M§Þ¥©¡A«D±`Â×´I¥B¹ê¥Î¡A§K¶O°eµ¹±z¡C
¬°¤F«O»Ù±zªºÅv¯q¡A·sµ·¸ôºô¸ô®Ñ©±©ÒÁʶRªº°Ó«~§¡¨É¦³¨ì³f¤C¤ÑªºÅ²½à´Á¡]§t¨Ò°²¤é¡^¡C°h¦^¤§°Ó«~¥²¶·©óŲ½à´Á¤º±H¦^¡]¥H¶lÂW©Î¦¬°õÁp¬°¾Ì¡^¡A¥B°Ó«~¥²¶·¬O¥þ·sª¬ºA»P§¹¾ã¥]¸Ë(°Ó«~¡Bªþ¥ó¡B¤º¥~¥]¸Ë¡BÀH³f¤å¥ó¡BÃØ«~µ¥)¡A§_«h®¤¤£±µ¨ü°h³f¡C
