v

您的位置:VeryCD图书计算机与网络

图书资源事务区


《Ajax安全技术》( Ajax Security )扫描版[PDF]

  • 状态: 精华资源
  • 摘要:
    图书分类网络
    出版社电子工业出版社
    发行时间2009年1月7日
    语言简体中文
  • 时间: 2013/05/12 03:17:23 发布 | 2013/05/12 04:52:38 更新
  • 分类: 图书  计算机与网络 

slholmes

精华资源: 762

全部资源: 762

相关: 分享到新浪微博   转播到腾讯微博   分享到开心网   分享到人人   分享到QQ空间   订阅本资源RSS更新   美味书签  subtitle
该内容尚未提供权利证明,无法提供下载。
中文名Ajax安全技术
原名 Ajax Security
图书分类网络
资源格式PDF
版本扫描版
出版社电子工业出版社
书号9787121079306
发行时间2009年1月7日
地区大陆
语言简体中文
简介

IPB Image

评论处1楼有网盘链接


内容介绍:

  本书是一本为专业人士提供预防Ajax安全漏洞一手实践的入门指导书。众所周知,Ajax具备变革互联网的潜力,但危险的新安全威胁同样随之而来。本书揭示Ajax框架与生俱来的安全弱点密集区域,为开发人员创造安全应用提供指导。每一章由一个Ajax安全谬误开始,随后即将其揭穿。通读本书你将看到很多用于阐述关键知识点的真实Ajax安全漏洞案例。在书中还讲到保护Ajax应用的特殊方法,包括每种主要Web编程语言(.NET、Java和PHP)及流行新语言Ruby on Rails。
   《AJAX安全技术》一书对AJAX安全这一未开发领域进行了非常严谨、彻底的探讨。每个AJAX工程师都应该去掌握本书中的知识——至少应该明白其中的原理。
   ——Jesse James Garrett——Adaptive PATH公司主席及创始人


内容截图:

IPB Image



目录

第1章 ajax安全介绍
1.1 ajax基础知识
1.1.1 什么是ajax
1.1.2 动态html(dhtml)
1.2 ajax架构(architecture)的转变过程
1.2.1 胖客户端架构
1.2.2 瘦客户端架构
1.2.3 ajax:最适合的架构
1.2.4 从安全角度看胖客户端应用程序
1.2.5 从安全角度看瘦客户端应用程序
1.2.6 从安全角度看ajax架构
1.3 一场完美的攻击风暴
1.3.1 不断增加的复杂度、透明度及代码量
1.3.2 社会学问题
1.3.3 ajax应用程序:富有吸引力的、战略上的目标
1.4 本章小结
第2章 劫持
2.1 攻击hightechvactions.net
2.1.1 攻击票务系统
2.1.2 攻击客户端数据绑定
. 2.1.3 攻击ajax apl
2.2 黑夜中的盗窃
第3章 web攻击
3.1 基本攻击分类
3.1.1 资源枚举
3.1.2 参数操纵
3.2 其他攻击
3.2.1 跨站请求伪造攻击
3.2.2 钓鱼攻击
3.2.3 拒绝服务(denial.of-service,dos)
3.3 保护web应用程序免受资源枚举和参数操作的攻击
3.4 本章小结
第4章 ajax攻击层面
4.1 什么是攻击层面
4.2 传统w曲应用程序的攻击层面
4.2.1 表单输入
4.2.2 cookie-
4.2.3 报头
4.2.4 隐藏的表单输入
4.2.5 请求参数
4.2.6 上传文件
4.3 传统的web应用程序攻击:一份成绩单
4.4 web服务的攻击层面
4.4.1 web服务的方法
4.4.2 web服务的定义
4.5 ajax应用程序的攻击层面
4.5.1 ajax应用程序攻击层面的来源
4.5.2 黑客的最爱
4.6 正确的输入验证
4.6.1 有关黑名单及其他补丁的问题
4.6.2 治标不治本
4.6.3 白名单输入验证
4.6.4 正则表达式
4.6.5 关于输入验证的其他想法
4.7 验证富客户端的用户输入
4.7.1 验证标记语言
4.7.2 验证二进制文件
4.7.3 验证javascfipt源代码
4.7.4 验证序列化数据
4.8 关于由用户提供的内容
4.9 本章小结
……
第5章 ajax代码的复杂性
第6章 ajax应用程序的透明度
第7章 劫持ajax应用程序
第8章 攻击客户储存储
第9章 离线ajax应用程序
第10章 请求来源问题
第11章 web mashup和聚合程序
第12章 攻击表现层
第13章 javascript蠕虫
第14章 测试ajax应用程序
第15章 ajax框架分析
附录a samy蠕虫源代码
附录b yamanner蠕虫源代码

正在读取……

这里是其它用户补充的资源(我也要补充):

暂无补充资源
正在加载,请稍等...

点击查看所有26网友评论

 

(?) [公告]留口水、评论相关规则 | [活动]每日签到 轻松领取电驴经验

    小贴士:
  1. 类似“顶”、“沙发”之类没有营养的文字,对勤劳贡献的楼主来说是令人沮丧的反馈信息。
  2. 提问之前请再仔细看一遍楼主的说明,或许是您遗漏了。
  3. 勿催片。请相信驴友们对分享是富有激情的,如果确有更新版本,您一定能搜索到。
  4. 请勿到处挖坑绊人、招贴广告。既占空间让人厌烦,又没人会搭理,于人于己都无利。
  5. 如果您发现自己的评论不见了,请参考以上4条。