我没有看完,只是看完了前面的web部分,服务器部分没看,因为看不懂,事实上web部分也只能明白个大概而已。说这些只是想说明这本书不是计算机科普书。至少是对黑客攻防的一些技术和概念有些了解的人才更有用一些。其他还是看点科普文更好。
虽然是说web安全,但却是从攻击手段来说的。防守永远比攻击困难的多,攻击者只要找到一个漏洞就能攻击,而防守却需要全面,滴水不漏。
就我看的前两部分来看,书写的还是很不错的。详细介绍了web方面的以前攻击手段,所谓攻击,就是从你在web上留下的“痕迹”:无论是“点击”还是cookie。用户能做的就是尽量少留“痕迹了”。
浏览器是web的入口,所以开发者对浏览器的漏洞修复,以及技术的提升都会有帮助,当然对我们来说就没办法了。
书还留了大量的代码,细节做的也很到位。、
书中后面的部分,就等以后来看了。