内容简介:
本书面向开发人员,通过丰富示例深度剖析Web应用程序被攻击的常见方式,给出了针对开发阶段的防御实践,并总结出21条安全戒律,帮助读者构建完整的Web开发安全体系。全书共18章,其中:第1章带领读者了解黑客如何入侵一个网站;第2~5章主要介绍互联网、浏览器的工作原理,以及Web服务器、程序员的工作方式;第6~18章深入研究需要防御的特定漏洞,其中第6~17章每一章都分解了一个主要的安全漏洞,探讨了一个真实的攻击,并结合大量代码展示了漏洞和修复方法,第18章总结了安全相关的要素。
《开发者的Web安全戒律:真实威胁与防御实践》-马尔科姆·麦克唐纳
