Web開發與安全

本書為網路安全類書籍，內容主要為Web開發、漏洞攻擊與防護，主要分為以下兩大部分。第一部分為Web基礎知識，以期為不熟悉Web但希望從事Web安全工作的讀者打下學習基礎。 第二部分為Web漏洞的攻擊與防護技術，以期引領讀者進入Web安全的大門。 兩部分各有側重，但並非完全獨立。第一部分也有安全內容，第二部分也包含了必要的基礎技術。 Web基礎知識部分既包括HTML、CSS、JavaScript等前端技術，也包括PHP、JSP、Python等後端技術。書中涉及3種後端技術的目的是適應Web安全從業人員對知識廣度的要求。 其中包含了PHP語言層面的漏洞、正則表達式漏洞。Python部分包含了Flask漏洞。

目錄Contents

第1章Web開發和安全概述1

1.1計算機網路2

1.2TCP/IP網路體系結構2

1.3TCP/IP的網路地址4

1.3.1物理地址4

1.3.2IP位址4

1.3.3連線埠5

1.4基於TCP/IP的網路數據傳輸6

1.5Web與HTTP8

1.6Web常見漏洞及其防範9

1.6.1SQL注入攻擊9

1.6.2跨站腳本攻擊10

1.6.3弱口令漏洞10

1.6.4HTTP報頭追蹤漏洞11

1.6.5Struts遠程命令執行漏洞11

1.6.6檔案上傳漏洞11

1.6.7私有IP位址泄露漏洞12

1.6.8未加密登錄請求漏洞12

1.6.9敏感信息泄露漏洞12

1.7網路安全法律法規12

1.8CTF比賽簡介13

1.9小結14

第2章HTML15

2.1HTML檔案結構15

2.2文本排版17

2.3超連結18

2.4圖像19

2.5表格20◆Web開發與安全目錄2.6表單20

2.7<iframe>標籤21

2.8HTML5新特性示例22

2.9小結24

第3章CSS25

3.1CSS語法25

3.2CSS選擇器28

3.2.1標籤選擇器28

3.2.2id選擇器29

3.2.3類選擇器29

3.2.4屬性選擇器30

3.2.5分組選擇器31

3.2.6派生選擇器32

3.3盒子模型32

3.4定位方式33

3.5導航條示例35

3.6小結36

第4章JavaScript37

4.1HTML中如何嵌入JavaScript38

4.2語法40