黑客大曝光：Web应用程序安全

黑客大曝光：Web应用程序安全（原书第3版） Hacking Exposed Web Applications：Web Application Security Secrets and Solutions，Third Edition （美）斯坎布雷（Joel Scambray） （美）刘（Vincent Liu） （美）西玛（Caleb Sima） 著 姚军 等译 ISBN：978-7-111-35662-2 本书纸版由机械工业出版社于2011年出版，电子版由华章分社（北京华 章图文信息有限公司，北京奥维博世图书发行有限公司）全球范围内制 作与发行。 版权所有，侵权必究 客服热线：+ 86-10-68995265 客服信箱：service@bbbvip.com 官方网址：www.hzmedia.com.cn 新浪微博 @研发书局 腾讯微博 @yanfabook 目录 对本书的赞誉 译者序 序言 前言 作者简介 致谢 第1章 Web应用入侵基础 1.1 什么是Web应用入侵 1.1.1 GUI Web入侵 1.1.2 URI入侵 1.1.3 方法、首部和主体 1.1.4 资源 1.1.5 验证、会话和授权 1.1.6 Web客户端与HTML 1.1.7 其他协议 1.2 为什么攻击Web应用 1.3 谁、何时、何处 1.4 Web应用是如何遭到攻击的 1.4.1 Web浏览器 1.4.2 浏览器扩展 1.4.3 HTTP代理 1.4.4 命令行工具 1.4.5 较老的工具 1.5 小结 1.6 参考与延伸阅读 第2章 剖析 2.1 基础架构剖析 2.1.1 足迹法和扫描：定义范围 2.1.2 基本的标志获取 2.1.3 高级HTTP指纹识别 2.1.4 基础架构中介 2.2 应用剖析 2.2.1 手工检查 2.2.2 剖析所用的搜索工具 2.2.3 自动化的Web爬行 2.2.4 常见Web应用剖析 2.3 一般对策 2.3.1 警告 2.3.2 保护目录 2.3.3 保护包含文件 2.3.4 其他技巧 2.4 小结 2.5 参考与延伸阅读 第3章 Web平台入侵 3.1 用Metasploit进行点击攻击 3.2 手工攻击 3.3 逃避检测 3.4 Web平台安全最佳实践 3.4.1 通用的最佳实践 3.4.2 IIS加固 3.4.3 Apache加固 3.4.4 PHP最佳实践 3.5 小结 3.6 参考与延伸阅读 第4章 攻击Web验证 4.1 Web验证威胁 4.1.1 用户名/密码威胁 4.1.2 （更）强的Web验证 4......