查字典图书网
查字典图书网
本章将对“安全隐患”这一贯穿全书的主题加以概述,包 括什么是安全隐患,安全隐患会带来哪些问题,安全隐患 是如何产生的,等等。本章最后会给出全书的结构和学习方法。 1.1 安全隐患即“能用于作恶的Bug” 程序Bug对于开发者来说如同家常便饭。应用程序有了Bug,就会出现各种不正常的... 查看全部[ 1.1 安全隐患即“能用于作恶的Bug” ]
为什么存在安全隐患会有问题,这是个越思考就越深入的课题。接下来,就让我们从几个方面来探讨一下必须杜绝安全隐患的原因。 ◆经济损失 应杜绝安全隐患的原因之一为,假如网站的安全隐患被恶意利用,网站的经营者将会蒙受经济损失。典型的损失为以下几项。 赔偿用户的经济损失 给用户寄送... 查看全部[ 1.2 为什么存在安全隐患会有问题 ]
接下来本节将说明安全隐患产生的原因,据此就可以理解为何笔者之前会说“Web应用程序开发者对安全隐患已经司空见惯”。 首先,产生安全隐患的原因可分为以下两类。 (A)由Bug造成 (B)由检验功能不完善造成 情况(A)包含SQL注入(SQL Injection)和跨站脚本(Cr... 查看全部[ 1.3 产生安全隐患的原因 ]
本章开头我们提到安全隐患是一种Bug,但有时即使修正了所有Bug也不能保证应用程序绝对安全。举例来说,没有使用HTTPS协议(超文本传输安全协议)来加密传输的状态并不能算作是Bug,这种情况下,虽然不存在(狭义的)安全隐患,但是传输的内容却存在被窃听的可能性。 如同使用HTTPS来对传输内容进... 查看全部[ 1.4 安全性Bug与安全性功能 ]
本书结构如下。 第1章,引入安全隐患这个概念,介绍安全隐患是如何产生的,说明安全性Bug和安全性功能的区别。 第2章,搭建本书的试验环境。本书通过VMware的虚拟机提供了可以实际体验安全隐患的环境。该章会介绍搭建此虚拟机环境和安装诊断用工具的方法。 第3章,讲述HTTP、Coo... 查看全部[ 1.5 本书的结构 ]