網頁系統(Web)的生態已讓人難以想像,原以為網際網路是由專家精心設計而成,它所處理的一切事物都充滿理性,事實上,它的發展過程是高速而隨性的,現今,人們在網際網路的所作所為已遠遠超出原創者的預想。?
?
維護網站安全似乎成了艱鉅任務。網站是一種獨特的應用軟體,能夠即時向數百萬名使用者發布訊息,這些使用者也包括積極活動的駭客們。大公司時常會遭受資安危害,每週都有新的資料外洩事件,面對這種情況,孤獨的Web開發人員要如何保護自己呢?本書會提供開發人員必須知道的重要威脅,並按部就班說明防禦攻擊的實際步驟。?
?
本書將告訴您駭客是如何攻擊您的網站,同時告訴您如何進行防禦措施。每個安全漏洞都以一個專章進行探討,並以真實世紀的案例作為說明,告訴您如何漏洞所在以及如何進行修補。熟習本書所介紹的攻防手法,可以幫助您開發出更加安全、滴水不漏的系統,成為一位更加優秀的開發人員。?
?
透過本書,您將可以了解:?
.如何預防SQL注入攻擊、惡意JavaScript和偽造的跨站請求。?
.如何利用認證機制以及存取權限的管理更有效地保護帳號。?
.如何鎖定使用者帳戶,防止依靠猜測密碼、竊取會話或升級權限的攻擊。?
.加密的實作方法?
.如何管理古老系統中的漏洞?
.如何預防訊息洩露造成的漏洞洩漏?
.如何防堵惡意廣告和拒絕服務之類的攻擊手法?