每页显示
排序选项
排序方式
-
作者:国网湖南省电力公司电力科学研究院组, 漆文辉
出版社:中国电力出版社
出版时间:20170101
ISBN:978-7-5198-1124-2
索书号:TP393.408/20
分类号:TP393.408
页数:258页
价格:CNY68.00
复本数:
在馆数:
累借天数:
累借次数:
本书从攻击和防护两个角度系统地讲述了WEB安全的相关理论和案例。其中, 攻击技术选取了OWASP TOP 10 (注: 开放式web应用安全项目的十大安全问题) 中最常见也是危害最大的几类技术进行讲述, 包括: 跨站脚本、跨站请求伪造、SQL注入、文件上传和文件包含等, 每一类技术除了介绍其基本概念和技术原理外, 还通过真实发生的实际案例进行深入分析。防护技术方面, 在讲解攻击技术的每一章最后, 都会有针对性地讲解此类攻击手段的最有效防护方法和原理。此外, 本书还通过两个独立的章节, 系统地介绍了WEB日志和主机日志分析的方法, 讲解如何通过分析日志文件来发现入侵行为, 进而针