标签分类
当前位置:首页 > 其它计算机电子书 > Web代码电子书网盘下载
代码审计:企业级Web代码安全架构 代码审计:企业级Web代码安全架构
willage

willage 提供上传

资源
39
粉丝
46
喜欢
342
评论
18

    代码审计:企业级Web代码安全架构 PDF 完整高清版

    Web代码电子书
    • 发布时间:

    给大家带来的一篇关于Web代码相关的电子书资源,介绍了关于代码审计、Web代码、安全架构方面的内容,本书是由机械工业出版社出版,格式为PDF,资源大小34.8 MB,尹毅编写,目前豆瓣、亚马逊、当当、京东等电子书综合评分为:9.6,更多相关的学习资源可以参阅 其它计算机电子书、等栏目。

  • 代码审计:企业级Web代码安全架构 PDF 下载
  • 下载地址:https://pan.baidu.com/s/1fEWdOkJkACpgGJN8KrQXPQ
  • 分享码:rdy2
  • 代码审计:企业级Web代码安全架构 PDF

    代码审计是企业安全运营的重要步骤,也是安全从业者必备的基础技能。代码审计:企业级Web代码安全架构详细介绍代码审计的设计思路以及所需要的工具和方法,不仅用大量案例介绍了实用方法,而且剖析了各种代码安全问题的成因与预防方案。无论是应用开发人员还是安全技术人员都能从本书获益。

    本书共分为三个部分。第一部分为代码审计前的准备,包括第1~2章,第1章详细介绍代码审计前需要了解的PHP核心配置文件以及PHP环境搭建的方法;第2章介绍学习PHP代码审计需要准备的工具,以及这些工具的详细使用方法。第二部分着重介绍PHP代码审计中的漏洞挖掘思路与防范方法,包括第3~8章,第3章详细介绍PHP代码审计的思路,包括根据关键字回溯参数、通读全文代码以及根据功能点定向挖掘漏洞的三个思路;第4~6章则介绍常见漏洞的审计方法,分别对应基础篇、进阶篇以及深入篇,涵盖SQL注入漏洞、XSS漏洞、文件操作漏洞、代码/命令执行漏洞、变量覆盖漏洞以及逻辑处理等漏洞;第7章介绍二次漏洞的挖掘方法;第8章介绍代码审计过程中的一些重要技巧。第三部分主要介绍PHP安全编程规范,从攻击者的角度来告诉你应该怎么写出更安全的代码,包括第9~12章,第9章介绍参数的安全过滤;第10章介绍PHP中常用的加密算法;第11章从设计安全功能的角度出发,从攻击者的角度详细分析常见功能通常会出现的安全问题以及解决方案;第12章介绍企业的应用安全体系建设,介绍横向细化策略和纵深防御策略的具体实施方法与典型案例。

    目录

    • 第一部分 代码审计前的准备
    • 第1章代码审计环境搭建2
    • 第2章审计辅助与漏洞验证工具14
    • 第二部分 漏洞发现与防范
    • 第3章通用代码审计思路46
    • 第4章漏洞挖掘与防范(基础篇)68
    • 第5章漏洞挖掘与防范(进阶篇)88
    • 第6章漏洞挖掘与防范(深入篇)114
    • 第7章二次漏洞审计136
    • 第8章代码审计小技巧142
    • 第三部分 PHP安全编程规范
    • 第9章参数的安全过滤166
    • 第10章 使用安全的加密算法177
    • 第11章 业务功能安全设计187
    • 第12章应用安全体系建设211

    上一篇:深入分析GCC  下一篇:架构真经:互联网技术架构的设计原则

    展开 +

    收起 -

    码小辫二维码
     

    Web代码相关电子书
    学习笔记
    网友NO.849020

    详解webpack分包及异步加载套路

    最近一个小项目是用webpack来进行构建的。其中用到了webpack分包异步加载的功能。今天抽时间看了下webpack打包后的文件,大致弄明白了webpack分包及异步加载的套路。 由于这个小项目是用自己写的一个路由,路由定义好了不同路径对应下的模板及逻辑代码: webpack配置文件: var path = require('path'), DashboardPlugin = require('webpack-dashboard/plugin'), HtmlWebpackPlugin = require('html-webpack-plugin'), webpack = require('webpack'), ExtractTextPlugin = require('extract-text-webpack-plugin');var PATHS = { app: path.join(__dirname, 'src'), dist: path.join(__dirname, 'dist')}var PKG = require('./package.json');var TARGET = process.env.npm_lifecycle_event; //获取当前正在运行的脚本名称var isProduction = function() { return process.env.NODE_ENV === 'production';}module.exports ={ entry: { 'index': path.join(__dirname, 'src/index.js'), 'lib': ['./src/lib/js/index.js'], }, //filename是主入口文件的名称,即对应的entry //chunkFilename对应的是非主入口文件的名称,chunk output: { path: PATHS.dist, publicPath: '/static/taxi-driver/', //publicPath 的话是打包的时候生成的文件链接,如果是在生产环境当然是用服务器地址,如果是开发环境就是用本地静态服务器的地址 filename: 'js/register/[name].js', chunkFilename: 'js/register/[name].js', //TODO: build文件中加入hash值 }, //生成source-map文件 devtool: isProduction ? null ……

    网友NO.481665

    webpack-mvc 传统多页面组件化开发详解

    最近有一个项目,还是使用的传统 MVC 模式开发,完全基于jQuery,使用了基于java模板引擎velocity,页面中嵌入了大量java语法,使得前后端分离不彻底,工程打包上线苦不堪言,为实现后端为服务化,前端也得彻底从后端中分离出来。 方案: webpack4 + ejs webpack 打包所有的 资源 打包所以的 脚本 打包所以的 图片 打包所以的 样式 打包所以的 表 ejs 高效的 JavaScript 模板引擎,代替 velocity webpack 配置 基本插件 @babel/core,@babel/preset-env,babel-loader es6 语法转译 css-loader,style-loader 编译打包css node-sass,sass-loader 解析sass postcss-loader,autoprefixer 自动给样式增加浏览器前缀 mini-css-extract-plugin 将css从js中抽离出来为单独文件 optimize-css-assets-webpack-plugin 压缩css uglifyjs-webpack-plugin 压缩js ejs-loader 解析ejs模板文件 html-webpack-plugin 生成html文件 rimraf 删除文件、文件夹 watch 监听文件变化 上面是一些要用的插件,具体用法不累述。 入口文件 入口文件长这样(可单一入口,也可多入口): // 多入口entry: { pageA: './src/pageA/index.js', pageB: './src/pageB/index.js', 'pageC/login': './src/pageC/login/login.js'} 出口文件: output: { filename: '[name].js', path: path.resolve(__dirname, '../dist'),} filename 值中的 [name] 对应入文件的 key 值,/ 分割文件夹。 最后就会在dist文件夹下生产文件: dist/pageA/in……

    网友NO.690597

    Spring MVC之WebApplicationContext_动力节点Java学院整理

    如果你使用了listener监听器来加载配置,一般在Struts+Spring+Hibernate的项目中都是使用listener监听器的。如下 Java代码 listener listener-classorg.springframework.web.context.ContextLoaderListener/listener-class /listener Spring会创建一个WebApplicationContext上下文,称为父上下文(父容器) ,保存在 ServletContext中,key是WebApplicationContext.ROOT_WEB_APPLICATION_CONTEXT_ATTRIBUTE的值。 可以使用Spring提供的工具类取出上下文对象:WebApplicationContextUtils.getWebApplicationContext(ServletContext); DispatcherServlet是一个Servlet,可以同时配置多个,每个 DispatcherServlet有一个自己的上下文对象(WebApplicationContext),称为子上下文(子容器),子上下文可以访问父上下文中的内容,但父上下文不能访问子上下文中的内容。 它也保存在 ServletContext中,key是"org.springframework.web.servlet.FrameworkServlet.CONTEXT"+Servlet名称。 当一个Request对象产生时,会把这个子上下文对象(WebApplicationContext)保存在Request对象中,key是DispatcherServlet.class.getName() + ".CONTEXT"。 可以使用工具类取出上下文对象:RequestContextUtils.getWebApplicationContext(request); 说明 :Spring 并没有限制我们,必须使用父子上下文。我们可以自己决定如何使用。 方案一,传统型: 父上下文容器中保存数据源、服务层、DAO层、事务的Bean。 子上下文容器中保存……

    网友NO.855282

    详谈vue+webpack解决css引用图片打包后找不到资源文件的问题

    使用vue打包,通过css引用图片资源。 .img { height: 500px; width: 100%; background: url("./assets/img/1.jpg") no-repeat; background-size: 100%; } 热更新开发环境的效果是这样 但打完包出来的页面却报找不到资源的错误。 查了一下原因,css引入图片再打包后,style-loader无法设置自己的publicPath,于是我改变了ExtractTextPlugin的css路径publicPath。 if (options.extract) { return ExtractTextPlugin.extract({ use: loaders, // css 引用图片打包问题 publicPath: '../../../', fallback: 'vue-style-loader' }) } else { return ['vue-style-loader'].concat(loaders) } 在build一次,没有报错,正常显示! 以上这篇详谈vue+webpack解决css引用图片打包后找不到资源文件的问题就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持码农之家。 ……

    Copyright 2018-2019 xz577.com 码农之家

    版权责任说明