東坡下載:內(nèi)容最豐富最安全的下載站!

幫助|文件類型庫|最新更新|下載分類|排行榜

桌面主題教育相關(guān)素材下載字體下載外語學(xué)習(xí)高考考研建筑圖集高考作文書法字體桌面壁紙CAD圖紙考研素材

首頁硬件驅(qū)動硬件教程 → web之困現(xiàn)代Web應(yīng)用安全指南 pdf清晰掃描版【無水印】

web之困現(xiàn)代Web應(yīng)用安全指南

web之困現(xiàn)代Web應(yīng)用安全指南pdf清晰掃描版【無水印】

  • 大小:11.4M
  • 語言:中文
  • 平臺:WinAll
  • 更新:2015-06-12 10:47
  • 等級:
  • 類型:書集教程
  • 網(wǎng)站:http://sfsensi.com
  • 授權(quán):免費軟件
  • 廠商:
  • 產(chǎn)地:國產(chǎn)軟件
好用好玩 50%(0)
坑爹 坑爹 50%(0)
軟件介紹軟件截圖相關(guān)軟件軟件教程網(wǎng)友評論下載地址

web之困現(xiàn)代Web應(yīng)用安全指南這本書講了很多瀏覽器和HTTP標準相關(guān)的東西,再從標準和瀏覽器的實現(xiàn)來講安全漏洞的產(chǎn)生,補充了很多容易被讀者們忘記的基礎(chǔ)知識,本節(jié)內(nèi)容小編為大家整理帶來的是一份pdf格式清晰掃描版且無水印的web之困現(xiàn)代Web應(yīng)用安全指南,如果你想要查閱這本書的話,點擊本文相應(yīng)的下載地址進行下載即可!

web之困現(xiàn)代Web應(yīng)用安全指南目錄

譯者序

前 言

第1章 web應(yīng)用安全 / 1

1.1 信息安全速覽 / 1

1.1.1 正統(tǒng)之道的尷尬 / 2

1.1.2 進入風(fēng)險管理 / 4

1.1.3 分類學(xué)的啟發(fā) / 5

1.1.4 實際的解決之道 / 6

1.2 web的簡明歷史 / 7

1.2.1 史前時期的故事: 1945~1994年 / 8

1.2.2 第一次瀏覽器大戰(zhàn):1995~1999年 / 10

1.2.3 平淡期:2000~2003年 / 11

1.2.4 web 2.0 和第二次瀏覽器大戰(zhàn):2004年之后 / 12

1.3 風(fēng)險的演化 / 13

1.3.1 用戶作為安全風(fēng)險的一個環(huán)節(jié) / 14

1.3.2 難以隔離的web運行環(huán)境 / 14

1.3.3 缺乏統(tǒng)一的格局 / 15

1.3.4 跨瀏覽器交互:失敗的協(xié)同 / 16

1.3.5 客戶端和服務(wù)器端界限的日益模糊 / 17

第一部分 對web的解剖分析

第2章 一切從url開始 / 20

2.1 url的結(jié)構(gòu) / 21

2.1.1 協(xié)議名稱 / 21

2.1.2 層級url的標記符號 / 22

2.1.3 訪問資源的身份驗證 / 22

2.1.4 服務(wù)器地址 / 23

2.1.5 服務(wù)器端口 / 24

2.1.6 層級的文件路徑 / 24

2.1.7 查詢字符串 / 25

2.1.8 片段id / 25

2.1.9 把所有的東西整合起來 / 26

2.2 保留字符和百分號編碼 / 28

2.3 常見的 url協(xié)議及功能 / 33

2.3.1 瀏覽器本身支持、與獲取文檔相關(guān)的協(xié)議 / 33

2.3.2 由第三方應(yīng)用和插件支持的協(xié)議 / 33

2.3.3 未封裝的偽協(xié)議 / 34

2.3.4 封裝過的偽協(xié)議 / 34

2.3.5 關(guān)于協(xié)議檢測部分的結(jié)語 / 35

2.4 相對url的解析 / 35

2.5 安全工程速查表 / 37

第3章 http協(xié)議 / 38

3.1 http 基本語法 / 39

3.1.1 支持http/0.9的惡果 / 40

3.1.2 換行處理帶來的各種混亂 / 41

3.1.3 經(jīng)過代理的http請求 / 42

3.1.4 對重復(fù)或有沖突的頭域的解析 / 44

3.1.5 以分號作分隔符的頭域值 / 45

3.1.6 頭域里的字符集和編碼策略 / 46

3.1.7 referer頭域的表現(xiàn) / 48

3.2 http 請求類型 / 48

3.2.1 get / 49

3.2.2 post / 49

3.2.3 head / 49

3.2.4 options / 50

3.2.5 put / 50

3.2.6 delete / 50

3.2.7 trace / 50

3.2.8 connect / 50

3.2.9 其他 http 方法 / 51

3.3 服務(wù)器響應(yīng)代碼 / 51

3.4 持續(xù)會話 / 53

3.5 分段數(shù)據(jù)傳輸 / 55

3.6 緩存機制 / 55

3.7 http cookie 語義 / 57

3.8 http 認證 / 60

3.9 協(xié)議級別的加密和客戶端證書 / 61

3.9.1 擴展驗證型證書 / 62

3.9.2 出錯處理的規(guī)則 / 63

3.10 安全工程速查表 / 64

第4章 html語言 / 65

4.1 html文檔背后的基本概念 / 66

4.1.1 文檔解析模式 / 67

4.1.2 語義之爭 / 68

4.2 理解html解析器的行為 / 69

4.2.1 多重標簽之間的交互 / 70

4.2.2 顯式和隱式的條件判斷 / 71

4.2.3 html解析的生存建議 / 71

4.3 html實體編碼 / 72

4.4 http/html 交互語義 / 73

4.5 超鏈接和內(nèi)容包含 / 75

4.5.1 單純的鏈接 / 75

4.5.2 表單和表單觸發(fā)的請求 / 75

4.5.3 框架 / 77

4.5.4 特定類型的內(nèi)容包含 / 78

4.5.5 關(guān)于跨站請求偽造 / 80

4.6 安全工程速查表 / 81

第5章 層疊樣式表 / 83

5.1 css基本語法 / 84

5.1.1 屬性定義 / 85

5.1.2 @ 指令和xbl綁定 / 85

5.1.3 與html的交互 / 86

5.2 重新同步的風(fēng)險 / 86

5.3 字符編碼 / 87

5.4 安全工程速查表 / 89

第6章 瀏覽器端腳本 / 90

6.1 javascript的基本特點 / 91

6.1.1 腳本處理模型 / 92

6.1.2 執(zhí)行順序的控制 / 95

6.1.3 代碼和對象檢視功能 / 96

6.1.4 修改運行環(huán)境 / 97

6.1.5 javascript 對象表示法(json)和其他數(shù)據(jù)序列化 / 99

6.1.6 e4x和其他語法擴展 / 101

6.2 標準對象層級 / 102

6.2.1 文檔對象模型 / 104

6.2.2 對其他文檔的訪問 / 106

6.3 腳本字符編碼 / 107

6.4 代碼包含模式和嵌入風(fēng)險 / 108

6.5 活死人:visual basic / 109

6.6 安全工程速查表 / 110

第7章 非html類型文檔 / 112

7.1 純文本文件 / 112

7.2 位圖圖片 / 113

7.3 音頻與視頻 / 114

7.4 各種xml文件 / 114

7.4.1 常規(guī)xml視圖效果 / 115

7.4.2 可縮放向量圖片 / 116

7.4.3 數(shù)學(xué)標記語言 / 117

7.4.4 xml用戶界面語言 / 117

7.4.5 無線標記語言 / 118

7.4.6 rss 和 atom訂閱源 / 118

7.5 關(guān)于不可顯示的文件類型 / 119

7.6 安全工程速查表 / 120

第8章 瀏覽器插件產(chǎn)生的內(nèi)容 / 121

8.1 對插件的調(diào)用 / 122

8.2 文檔顯示幫助程序 / 124

8.3 插件的各種應(yīng)用框架 / 125

8.3.1 adobe flash / 126

8.3.2 microsoft silverlight / 128

8.3.3 sun java / 129

8.3.4 xml browser applications / 129

8.4 activex controls / 130

8.5 其他插件的情況 / 131

8.6 安全工程速查表 / 132

第二部分 瀏覽器安全特性

第9章 內(nèi)容隔離邏輯 / 134

9.1 dom的同源策略 / 135

9.1.1 document.domain / 136

9.1.2 postmessage(...) / 137

9.1.3 與瀏覽器身份驗證的交互 / 138

9.2 xmlhttprequest的同源策略 / 139

9.3 web storage 的同源策略 / 141

9.4 cookies 的安全策略 / 142

9.4.1 cookie對同源策略的影響 / 144

9.4.2 域名限制帶來的問題 / 145

9.4.3 localhost帶來的非一般風(fēng)險 / 145

9.4.4 cookie與“合法”dns劫持 / 146

9.5 插件的安全規(guī)則 / 147

9.5.1 adobe flash / 148

9.5.2 microsoft silverlight / 151

9.5.3 java / 151

9.6 如何處理格式含糊或意想不到的源信息 / 152

9.6.1 ip 地址 / 153

9.6.2 主機名里有額外的點號 / 153

9.6.3 不完整的主機名 / 153

9.6.4 本地文件 / 154

9.6.5 偽url / 155

9.6.6 瀏覽器擴展和用戶界面 / 155

9.7 源的其他應(yīng)用 / 156

9.8 安全工程速查表 / 157

第10章 源的繼承 / 158

10.1 about:blank頁面的源繼承 / 158

10.2 data: url的繼承 / 160

10.3 javascript:和vbscript: url對源的繼承 / 162

10.4 關(guān)于受限偽url的一些補充 / 163

10.5 安全工程速查表 / 164

第11章 同源策略之外的世界 / 165

11.1 窗口和框架的交互 / 166

11.1.1 改變現(xiàn)有頁面的地址 / 166

11.1.2 不請自來的框架 / 170

11.2 跨域內(nèi)容包含 / 172

11.3 與隱私相關(guān)的副作用 / 175

11.4 其他的同源漏洞和應(yīng)用 / 177

11.5 安全工程速查表 / 178

第12章 其他的安全邊界 / 179

12.1 跳轉(zhuǎn)到敏感協(xié)議 / 179

12.2 訪問內(nèi)部網(wǎng)絡(luò) / 180

12.3 禁用的端口 / 182

12.4 對第三方cookie的限制 / 184

12.5 安全工程速查表 / 186

第13章 內(nèi)容識別機制 / 187

13.1 文檔類型檢測的邏輯 / 188

13.1.1 格式錯誤的mime type寫法 / 189

13.1.2 特殊的 content-type 值 / 189

13.1.3 無法識別的content type類型 / 191

13.1.4 防御性使用content-disposition / 193

13.1.5 子資源的內(nèi)容設(shè)置 / 194

13.1.6 文件下載和其他非http內(nèi)容 / 194

13.2 字符集處理 / 196

13.2.1 字節(jié)順序標記 / 198

13.2.2 字符集繼承和覆蓋 / 199

13.2.3 通過html代碼設(shè)置子資源字符集 / 199

13.2.4 非http 文件的編碼檢測 / 201

13.3 安全工程速查表 / 202

第14章 應(yīng)對惡意腳本 / 203

14.1 拒絕服務(wù)攻擊 / 204

14.1.1 執(zhí)行時間和內(nèi)存使用的限制 / 205

14.1.2 連接限制 / 205

14.1.3 過濾彈出窗口 / 206

14.1.4 對話框的使用限制 / 208

14.2 窗口定位和外觀問題 / 209

14.3 用戶界面的時差攻擊 / 211

14.4 安全工程速查表 / 214

第15章 外圍的網(wǎng)站特權(quán) / 215

15.1 瀏覽器和托管插件的站點權(quán)限 / 216

15.2 表單密碼管理 / 217

15.3 ie瀏覽器的區(qū)域模型 / 219

15.4 安全工程速查表 / 222

第三部分 瀏覽器安全機制的未來趨勢

第16章 新的瀏覽器安全特性與未來展望 / 224

16.1 安全模型擴展框架 / 224

16.1.1 跨域請求 / 225

16.1.2 xdomainrequest / 228

16.1.3 origin 請求頭的其他應(yīng)用 / 229

16.2 安全模型限制框架 / 230

16.2.1 內(nèi)容安全策略 / 230

16.2.2 沙盒框架 / 234

16.2.3 嚴格傳輸安全 / 236

16.2.4 隱私瀏覽模式 / 237

16.3 其他的一些進展 / 237

16.3.1 瀏覽器內(nèi)置的 html凈化器 / 238

16.3.2 xss 過濾 / 239

16.4 安全工程速查表 / 240

第17章 其他值得注意的瀏覽器機制 / 241

17.1 url級別和協(xié)議級別的提議 / 241

17.2 內(nèi)容相關(guān)的特性 / 243

17.3 i/o接口 / 245

第18章 常見的web安全漏洞 / 246

18.1 與web應(yīng)用相關(guān)的漏洞 / 246

18.2 web應(yīng)用設(shè)計時應(yīng)謹記的問題 / 248

18.3 服務(wù)器端的常見問題 / 250

后記 / 252

注釋 / 254

web之困現(xiàn)代Web應(yīng)用安全指南內(nèi)容簡介

《web之困:現(xiàn)代web應(yīng)用安全指南》在web安全領(lǐng)域有“圣經(jīng)”的美譽,在世界范圍內(nèi)被安全工作者和web從業(yè)人員廣為稱道,由來自google chrome瀏覽器團隊的世界頂級黑客、國際一流安全專家撰寫,是目前唯一深度探索現(xiàn)代web瀏覽器安全技術(shù)的專著。本書從瀏覽器設(shè)計的角度切入,以探討瀏覽器的各主要特性和由此衍生出來的各種安全相關(guān)問題為主線,深入剖析了現(xiàn)代web瀏覽器的技術(shù)原理、安全機制和設(shè)計上的安全缺陷,為web安全工作者和開發(fā)工程師們應(yīng)對各種基于瀏覽器的安全隱患提供了應(yīng)對措施。

web之困現(xiàn)代Web應(yīng)用安全指南內(nèi)容截圖

PC官方
安卓官方手機版
IOS官方手機版

web之困現(xiàn)代Web應(yīng)用安全指南截圖

下載地址

web之困現(xiàn)代Web應(yīng)用安全指南 pdf清晰掃描版【無水印】

熱門評論
最新評論
發(fā)表評論 查看所有評論(0)
昵稱:
表情: 高興 可 汗 我不要 害羞 好 下下下 送花 屎 親親
字數(shù): 0/500 (您的評論需要經(jīng)過審核才能顯示)

編輯推薦

報錯

請簡要描述您遇到的錯誤,我們將盡快予以修正。

轉(zhuǎn)帖到論壇
輪壇轉(zhuǎn)帖HTML方式

輪壇轉(zhuǎn)帖UBB方式