《黑客札记》丛书之《Web**手册》描述了威胁现今Web应用程序的黑客技术和漏洞,并且提供了各种防御方法。确定漏洞是否存在,然后进行攻击,并通过一系列确凿可信的反黑方法、*佳实践和代码级别的技术来克服程序弱点。本书中间部分的“参考**”可用来查阅**命令、输入验证检查表、替换编码表、在线资源,SQL注入提示和程序测试方法等等。
在数秒内从特设的32页“参考**”找到关键信息;
配置**的Web服务器并编写**的Web应用程序;
学会并理解程序巡查和渗透方法;
防止程序数据被非法访问;
建立严格的政策、程序和服务;
在Web服务器日志文件中追踪程序攻击的证据;
封堵系统平台和Web应用程序的漏洞;
掌握处理会话劫持、SQL注入等攻击的可用工具;
减少ASP、PHP、JAVA和Perl编程中的程序缺陷;
通过彻底的日志分析识别基于Web的攻击。