白話Web應用程式安全:洞悉駭客手法與防禦攻略 Malcolm McDonald
產品編號:9786264251556
促銷 團購優惠-碁峰 出版社
促銷 教科書搶便宜大作戰~一本就免運
購物每消費滿300元,可獲得1元購物金
網路價
NT${{ commaFormat(product.price_actu) }}
NT${{commaFormat(product.price_sugg)}}
專屬特惠價 NT${{ commaFormat(product.group_price) }}
優惠價
NT${{ commaFormat(product.member_price) }}
NT${{ commaFormat(product.group_price) }}
商品組合
贈品 (買就送)
{{ pItem.title }}
付款方式
轉帳/匯款/無摺存款 / LinePay付款 / 超商代碼付款(綠界金流) / 信用卡一次付清(綠界金流) / [圖書專用] 7-11取貨付款
配送方式
7-11超商取貨 / 全家超商取貨 / 宅配到家 / 校園門市店到店取貨(需7~10個工作天,急用勿選)
超值加購
{{ pItem.title }}
型號:{{ pItem.model }}
加購價 NT${{pItem.extra_price}}
(原價NT${{pItem.price_orig}})
加購數量
已搶購一空
作者: Malcolm McDonald
譯者: 江湖海
出版社:碁峰
出版日期:2025/09/17
語言:繁體中文
【內容】
應用程式安全是Web開發人員最關心的議題,無論是以前端框架開發使用者界面,還是建置後端伺服器,都需要洞悉威脅,並清楚掌握如何防止駭客佔上風。
本書內容涵蓋瀏覽器端和伺服器端的應用程式安全所需知識,是開發人員必讀寶典,書中提供經過驗證的技術,可適用於任何技術堆疊,並以作者親身經歷加以說明,讀者可學到必要實作的安全原則,甚至還能一窺駭客用來攻破系統的巧妙工具和技術。
本書包含:
.安全第一的開發流程
.網頁應用程式中的加密技術
.供應鏈和API攻擊
.遭受駭客入侵時的因應之道
適合具備基本 Web 應用程式設計與相關技術知識的讀者。
來自專家的推薦
深入探討Web漏洞的『成因』,從駭客視角理解弱點如何被利用,進而有效保護自己的系統。 —— Sudesh Kannan,首席網路安全與隱私創新工程師
每位Web開發人員都應該瞭解的Web App安全知識。 —— Michael Piscatello於南新罕布夏大學
生動介紹安全威脅及解決方案,讓讀者瞭解背後的『原理』和『成因』。 —— Jaehyun Yeom於Bear Robotics
強烈推薦本書!裡頭還包括最新和最出色的程式範例。 —— Najeeb Arif於Thoughtworks
【目錄】
Chapter 1 瞭解對手
1.1 駭客攻擊的原因和手法
1.2 遭受駭客攻擊的後果
1.3 小心謹慎、未雨綢繆
1.4 瞭解防護重點
Chapter 2 瀏覽器端的安全性
2.1 瀏覽器的組成
2.2 JavaScript沙盒
2.3 磁碟存取權
2.4 Cookies
2.5 跨站追蹤
Chapter 3 加密
3.1 加密原理
3.2 加密金鑰
3.3 加密傳輸
3.4 靜態加密
3.5 完整性檢查
Chapter 4 Web 伺服器的安全
4.1 檢驗輸入的內容 58
4.2 轉義輸出內容
4.3 正確處理資源
4.4 具象狀態轉換(REST)
4.5 縱深防禦
4.6 最小權限原則
Chapter 5 安全是一種程序
5.1 應用四眼原則
5.2 在流程中套用最小權限原則
5.3 盡可能採用自動化作業
5.4 不重新發明輪子
5.5 保留稽核軌跡
5.6 撰寫安全的程式碼
5.7 借助工具保護自己
5.8 坦誠過失
Chapter 6 瀏覽器端的漏洞
6.1 跨站腳本
6.2 跨站請求偽造
6.3 點擊劫持
6.4 跨站腳本引入
Chapter 7 網路的漏洞
7.1 中間人漏洞
7.2 誤導型漏洞
7.3 憑證上的漏洞
7.4 竊取加解密金鑰
Chapter 8 身分驗證機制的漏洞
8.1 暴力攻擊
8.2 單一登入
8.3 強化身分驗證能力
8.4 多因子身分驗證
8.5 生物特徵識別
8.6 身分憑據的保存方式
8.7 使用者枚舉
Chapter 9 Session 管理的漏洞
9.1 Session 的運作原理
9.2 Session 劫持
9.3 Session 竄改
Chapter 10 授權機制的漏洞
10.1 為授權建模
10.2 設計授權機制
10.3 實作存取控制
10.4 測試授權機制
10.5 常見的授權缺失
Chapter 11 資料載荷上的漏洞
11.1 反序列化攻擊
11.2 XML 的漏洞
11.3 檔案上傳的漏洞
11.4 路徑遍歷
11.5 批量賦值
Chapter 12 注入型漏洞
12.1 遠端程式碼執行
12.2 SQL 注入
12.3 NoSQL 注入
12.4 LDAP 注入
12.5 命令注入
12.6 CRLF 注入
12.7 Regex 注入
Chapter 13 第三方程式裡的漏洞
13.1 依賴項
13.2 堆疊的更下層
13.3 資訊外洩
13.4 不安全的組態
Chapter 14 不知情的幫凶
14.1 伺服器端請求偽造(SSRF)
14.2 電子郵件詐欺
14.3 開放式重導向
Chapter 15 遭駭時的處置之道
15.1 知道何時被攻擊
15.2 阻止進行中的攻擊
15.3 釐清來龍去脈
15.4 避免重蹈覆轍
15.5 向使用者傳達入侵事件的細節
15.6 降低未來被入侵的風險
Chapter 1 瞭解對手
1.1 駭客攻擊的原因和手法
1.2 遭受駭客攻擊的後果
1.3 小心謹慎、未雨綢繆
1.4 瞭解防護重點
Chapter 2 瀏覽器端的安全性
2.1 瀏覽器的組成
2.2 JavaScript沙盒
2.3 磁碟存取權
2.4 Cookies
2.5 跨站追蹤
Chapter 3 加密
3.1 加密原理
3.2 加密金鑰
3.3 加密傳輸
3.4 靜態加密
3.5 完整性檢查
Chapter 4 Web 伺服器的安全
4.1 檢驗輸入的內容 58
4.2 轉義輸出內容
4.3 正確處理資源
4.4 具象狀態轉換(REST)
4.5 縱深防禦
4.6 最小權限原則
Chapter 5 安全是一種程序
5.1 應用四眼原則
5.2 在流程中套用最小權限原則
5.3 盡可能採用自動化作業
5.4 不重新發明輪子
5.5 保留稽核軌跡
5.6 撰寫安全的程式碼
5.7 借助工具保護自己
5.8 坦誠過失
Chapter 6 瀏覽器端的漏洞
6.1 跨站腳本
6.2 跨站請求偽造
6.3 點擊劫持
6.4 跨站腳本引入
Chapter 7 網路的漏洞
7.1 中間人漏洞
7.2 誤導型漏洞
7.3 憑證上的漏洞
7.4 竊取加解密金鑰
Chapter 8 身分驗證機制的漏洞
8.1 暴力攻擊
8.2 單一登入
8.3 強化身分驗證能力
8.4 多因子身分驗證
8.5 生物特徵識別
8.6 身分憑據的保存方式
8.7 使用者枚舉
Chapter 9 Session 管理的漏洞
9.1 Session 的運作原理
9.2 Session 劫持
9.3 Session 竄改
Chapter 10 授權機制的漏洞
10.1 為授權建模
10.2 設計授權機制
10.3 實作存取控制
10.4 測試授權機制
10.5 常見的授權缺失
Chapter 11 資料載荷上的漏洞
11.1 反序列化攻擊
11.2 XML 的漏洞
11.3 檔案上傳的漏洞
11.4 路徑遍歷
11.5 批量賦值
Chapter 12 注入型漏洞
12.1 遠端程式碼執行
12.2 SQL 注入
12.3 NoSQL 注入
12.4 LDAP 注入
12.5 命令注入
12.6 CRLF 注入
12.7 Regex 注入
Chapter 13 第三方程式裡的漏洞
13.1 依賴項
13.2 堆疊的更下層
13.3 資訊外洩
13.4 不安全的組態
Chapter 14 不知情的幫凶
14.1 伺服器端請求偽造(SSRF)
14.2 電子郵件詐欺
14.3 開放式重導向
Chapter 15 遭駭時的處置之道
15.1 知道何時被攻擊
15.2 阻止進行中的攻擊
15.3 釐清來龍去脈
15.4 避免重蹈覆轍
15.5 向使用者傳達入侵事件的細節
15.6 降低未來被入侵的風險
【關於教科書訂購說明】
☆ 單本即有折扣,將商品放入購物車就可以看見優惠價唷!五本以上團購更便宜!加入會員訂購,還可累積購物金!
★ 若有急需用書,可先LINE私訊詢問庫存呦~
☆ 出貨時間:有現貨的,2個工作日內出貨;無現貨,約3~5個工作日 出貨
【寄送方式說明】
❶ 實體門市取貨
全台麗文校園書局皆可取貨,貨到書局將會以簡訊通知。
❷ 超商取貨
提供7-11及全家超商取貨(需先付款,無貨到付款)。
❸ 一般宅配
本公司主要與黑貓宅急便配合,送達到您指定的地址。
※當您於本網站消費交易完成後,電子發票將會以電子郵件寄給您;如需紙本發票請於下訂時於備註欄位說明。
【付款方式說明】
❶ ATM轉帳、匯款
銀行│第一銀行-三民分行
代號│007
戶名│麗文文化事業股份有限公司
帳號│704-10-051861
※實體ATM每日轉帳最高限額為3萬,若訂購金額超過3萬元,請分兩天或是使用不同的銀行帳戶轉帳。
❷ 信用卡(可分期,需負擔手續費)
凡各家銀行的VISA、MASTER、Union Pay、JCB信用卡皆可使用。
❺ 超商代碼
系統會發送繳費代碼至您的電子信箱,需自行至「超商機器ex:iBon」輸入代碼,產生繳費單後前往櫃檯繳費。
❼ 免卡分期
麗文校園購與「zingala銀角零卡」「第一資融」以及「皮路後支付」合作,讓您免用信用卡就可以購物。
如有使用上的問題,可以先與揪小編聯絡唷!。
※請注意:超過7天未付款之訂單則訂單自動失效;免卡分期訂單成立起7天內未主動聯繫亦同。
【其他說明】
❶關於出貨
1.商品為不缺貨前提下,訂單完成付款後2-4個工作天將會出貨(不含例假日及國定假日);若商品缺貨則須等待1-2週。
2.麗文校園揪來玩保留訂單接受與否權利,若因交易條件有誤或有其他情形導致我們無法接受您的訂單,將以E-mail發送取消訂單通知給您,造成不便敬請見諒。
❷關於退貨
1.非門市現場消費享有七天猶豫期,收到商品當天往後算七天內若是決定不買,則協助不要拆封,一拆封視同願意購買。
2.若真的決定不購買商品要退貨,請聯繫我們LINE線上客服,我們會盡速為您處理。
❸關於新品瑕疵與維修保固
1.全新商品享有購買七日內,新品瑕疵的換新保障;但新品瑕疵與否,是由商品代理商或原廠所判定,麗文校園揪來玩僅能依據判定的結果給予協助。若是原廠判定非新品瑕疵則無法換新,需改為維修的方式處理。
2.新品瑕疵換新的作業時間,將依各廠商的流程而定,最快2個工作天,慢的話也可能需要到15個工作天。
3.購買超過七日後,維修服務由原廠提供。如有需要維修,麗文校園揪來玩可以代為送修,但送修如需運費時(EX:原廠沒有提供免費收件服務),則需由您負擔送修的運費(運費約為100元起,因商品大小而異)。
【華碩的維修服務】
