打造安全无虞的网站-使用ModSecurity pdf epub mobi txt 电子书 下载 2024
图书介绍
发表于2024-05-16
类似图书 点击查看全场最低价
图书描述
相信大多数的程式设计师都曾有过类似的经验,在专案时程的压力下,通常程式在撰写完成后,经过简单的功能测试后即会将程式上线,大多没有办法充份的测试功能面以外的状况,更别说是针对安全的测试。在此情况下,经常会造成上线的网页程式存在潜在的资安问题,最常见的即是因为程式未能适当的过泸输入参数而造成的资料库隐码攻击(Sql injection)的漏洞,造成线上资料库损毁或资料库内的资料外洩。
LAMP相信是开源码社群中网站解决方案的首选,挟其优异的效能及稳定性,早已为各界所肯定,也是目前应用最广的网站解决方法,但此方案并未提供安全上的防护。因此在本书中,将为读者介绍如何使用开源码社群中,最富盛名的网页防火墙软体,名称为ModSecurity来为Apache网站伺服器加上网页防火墙的功能,来增强网站伺服器的安全防护能力。
本书特色
★按图施工,保证成功
★零预算的资安解决方法
★为网站伺服器加上金钟罩
★大量案例实作,全面解析
LAMP相信是开源码社群中网站解决方案的首选,挟其优异的效能及稳定性,早已为各界所肯定,也是目前应用最广的网站解决方法,但此方案并未提供安全上的防护。因此在本书中,将为读者介绍如何使用开源码社群中,最富盛名的网页防火墙软体,名称为ModSecurity来为Apache网站伺服器加上网页防火墙的功能,来增强网站伺服器的安全防护能力。
本书特色
★按图施工,保证成功
★零预算的资安解决方法
★为网站伺服器加上金钟罩
★大量案例实作,全面解析
著者信息
作者简介
吴惠麟
现任资安工程师
经历:
台湾电脑网路危机处理暨协调中心(TWCERT/CC) 技术工程师
安际网路股份有限公司研发工程师
谘安科技股份有限公司研发副理
打造安全无虞的网站-使用ModSecurity pdf epub mobi txt 电子书 下载
吴惠麟
现任资安工程师
经历:
台湾电脑网路危机处理暨协调中心(TWCERT/CC) 技术工程师
安际网路股份有限公司研发工程师
谘安科技股份有限公司研发副理
图书目录
Chapter01 ModSecurity 简介
1.1 ModSecurity 模组说明
1.2 部署方式
1.3 ModSecurity 生命週期(lifecycle) 说明
Chapter02 系统安装
2.1 LAMPS 环境套件说明
2.2 作业系统安装
2.3 LAMPS 解决方案安装
2.4 独立网页防火墙(Reverse proxy) 模式安装
Chapter03 ssl 网站安装
3.1 浅谈资讯安全
3.2 密码系统
3.3 什么是SSL
3.4 公开金钥基础建设(P.K.I,public key infrastructure)
3.5 SSL Apache 网站伺服器实作
Chapter04 HTTP 通讯协定
4.1 HTTP 通讯协定存取流程
4.2 HTTP 通讯协定快取(Cache) 机制
4.3 HTTP 状态码(status) 说明
4.4 HTTP 存取方法(method) 说明
Chapter05 OWASP TOP 10 弱点解析
5.1 Owasp top 10 安全漏洞型态说明
Chapter06 组态说明
6.1 规则(Rule ) 组态
6.2 要求(Request)阶段组态
6.3 回覆(Response)阶段组态
6.4 档案处理组态
6.5 稽核记录组态
6.6 其它杂项组态
Chapter07 secRule 说明
7.1 SecRule 语法说明
7.2 SecRule 变数(Variable) 说明
7.3 SecRule 运算子(Operator) 说明
7.4 函数说明
7.5 行动(Action) 说明
Chapter08 secRule 运用实例(一)
8.1 阻挡( 或转址) 恶意来源IP
8.2 以国别来控管连线IP
8.3 阻挡资料库隐码攻击(SQL Injection)
8.4 阻挡跨网站脚本攻击(XSS,Cross-site scripting)
8.5 阻挡目录攻击(Directory travel)
8.6 伪装网站伺服器真实身份
Chapter09 secRule 运用实例(二)
9.1 CRS 安装
9.2 拒绝服务(D.o.S) 攻击手法说明
Chapter10 secRule 运用实例(三)
10.1 阻挡弱点扫描攻击
10.2 阻挡列举网站架构攻击(Forceful Browsing Attacks)
10.3 阻挡RFI (Remote File Inclusion) 攻击
10.4 阻挡RCE (Remote Code Execution) 攻击
10.5 阻挡WordPress pingback 攻击
10.6 阻挡应用程式暴力攻击(Brute Force Attack)
10.7 控管回覆内容(Response Body)敏感资讯
Chapter11 稽核记录
11.1 稽核记录说明
11.2 JSON (JavaScript Object Notation) 格式稽核记录说明
Chapter12 主从式稽核记录系统实作
12.1 mlogc 解决方案
12.2 安装ModSecurity 主机
12.3 syslog 机制解决方案
Chapter13 主从式网站记录系统实作
13.1 细说Apache 网站稽核记录
13.2 网站记录分析工具说明
13.3 网站记录维护工具说明
13.4 安装mod_log_sql 模组
13.5 实际应用案例说明
Chapter14 病毒扫描
14.1 ModSecurity 模组档案处理功能
14.2 安装Clamav 病毒扫描软体
14.3 以ModSecurity 模组拦截恶意的上传档案
Chapter15 网站效能测试
15.1 Httperf 软体说明
15.2 Autobench 软体说明
15.3 mod_pagespeed 模组说明
Chapter16 弱点扫描
16.1 PAROS 说明
16.2 w3af 说明
16.3 使用w3af 软体
1.1 ModSecurity 模组说明
1.2 部署方式
1.3 ModSecurity 生命週期(lifecycle) 说明
Chapter02 系统安装
2.1 LAMPS 环境套件说明
2.2 作业系统安装
2.3 LAMPS 解决方案安装
2.4 独立网页防火墙(Reverse proxy) 模式安装
Chapter03 ssl 网站安装
3.1 浅谈资讯安全
3.2 密码系统
3.3 什么是SSL
3.4 公开金钥基础建设(P.K.I,public key infrastructure)
3.5 SSL Apache 网站伺服器实作
Chapter04 HTTP 通讯协定
4.1 HTTP 通讯协定存取流程
4.2 HTTP 通讯协定快取(Cache) 机制
4.3 HTTP 状态码(status) 说明
4.4 HTTP 存取方法(method) 说明
Chapter05 OWASP TOP 10 弱点解析
5.1 Owasp top 10 安全漏洞型态说明
Chapter06 组态说明
6.1 规则(Rule ) 组态
6.2 要求(Request)阶段组态
6.3 回覆(Response)阶段组态
6.4 档案处理组态
6.5 稽核记录组态
6.6 其它杂项组态
Chapter07 secRule 说明
7.1 SecRule 语法说明
7.2 SecRule 变数(Variable) 说明
7.3 SecRule 运算子(Operator) 说明
7.4 函数说明
7.5 行动(Action) 说明
Chapter08 secRule 运用实例(一)
8.1 阻挡( 或转址) 恶意来源IP
8.2 以国别来控管连线IP
8.3 阻挡资料库隐码攻击(SQL Injection)
8.4 阻挡跨网站脚本攻击(XSS,Cross-site scripting)
8.5 阻挡目录攻击(Directory travel)
8.6 伪装网站伺服器真实身份
Chapter09 secRule 运用实例(二)
9.1 CRS 安装
9.2 拒绝服务(D.o.S) 攻击手法说明
Chapter10 secRule 运用实例(三)
10.1 阻挡弱点扫描攻击
10.2 阻挡列举网站架构攻击(Forceful Browsing Attacks)
10.3 阻挡RFI (Remote File Inclusion) 攻击
10.4 阻挡RCE (Remote Code Execution) 攻击
10.5 阻挡WordPress pingback 攻击
10.6 阻挡应用程式暴力攻击(Brute Force Attack)
10.7 控管回覆内容(Response Body)敏感资讯
Chapter11 稽核记录
11.1 稽核记录说明
11.2 JSON (JavaScript Object Notation) 格式稽核记录说明
Chapter12 主从式稽核记录系统实作
12.1 mlogc 解决方案
12.2 安装ModSecurity 主机
12.3 syslog 机制解决方案
Chapter13 主从式网站记录系统实作
13.1 细说Apache 网站稽核记录
13.2 网站记录分析工具说明
13.3 网站记录维护工具说明
13.4 安装mod_log_sql 模组
13.5 实际应用案例说明
Chapter14 病毒扫描
14.1 ModSecurity 模组档案处理功能
14.2 安装Clamav 病毒扫描软体
14.3 以ModSecurity 模组拦截恶意的上传档案
Chapter15 网站效能测试
15.1 Httperf 软体说明
15.2 Autobench 软体说明
15.3 mod_pagespeed 模组说明
Chapter16 弱点扫描
16.1 PAROS 说明
16.2 w3af 说明
16.3 使用w3af 软体
图书序言
图书试读
None
打造安全无虞的网站-使用ModSecurity epub 下载 mobi 下载 pdf 下载 txt 电子书 下载 2024
打造安全无虞的网站-使用ModSecurity epub 下载 mobi 下载 pdf 下载 txt 电子书 下载 2024
打造安全无虞的网站-使用ModSecurity pdf epub mobi txt 电子书 下载 2024
用户评价
类似图书 点击查看全场最低价
打造安全无虞的网站-使用ModSecurity pdf epub mobi txt 电子书 下载
分享链接
相关图书
-
资安风险评估指南(第三版) pdf epub mobi txt 电子书 下载 -
轻松上手Apache CloudStack云端系统 pdf epub mobi txt 电子书 下载
-
骇客退散!站长、网管一定要知道的网站漏洞诊断术 pdf epub mobi txt 电子书 下载
-
大数据时代一定要会的自动化资料搜集术 pdf epub mobi txt 电子书 下载
-
电子商务网站经营与管理:osCommerce(第二版)(附光碟/适用Windows 10 / 8 / 7) pdf epub mobi txt 电子书 下载
-
首度披露:大型企业电脑系统如何确保运作正常的机密 pdf epub mobi txt 电子书 下载
-
勒索病毒程式设计:揭秘你所不知道的勒索病毒 pdf epub mobi txt 电子书 下载
-
VMware vSphere 6企业级专家手册(下) pdf epub mobi txt 电子书 下载
-
VMware vSphere 6企业级专家手册(上) pdf epub mobi txt 电子书 下载
-
最新网路概论 第15版 pdf epub mobi txt 电子书 下载
-
CentOS 7.3建置、管理与伺服器架设实战 pdf epub mobi txt 电子书 下载
-
Google Cloud平台实作手册:Google云端功能一点就通 pdf epub mobi txt 电子书 下载
-
智慧型高画质监视系统监控原理与应用 pdf epub mobi txt 电子书 下载
-
电脑网路原理(第四版)(MTA网路管理国际证照版) pdf epub mobi txt 电子书 下载
-
通往高级骇客的修行之路:组合语言心法修行与反逆向工程的初阶入门 pdf epub mobi txt 电子书 下载
-
图解TCP/IP网路通讯协定(涵盖IPv6) pdf epub mobi txt 电子书 下载
-
大数据云端应用 Neutron:OpenStack网路技术 pdf epub mobi txt 电子书 下载
-
MIS网管达人的工具箱(第三版) pdf epub mobi txt 电子书 下载
-
通往高级骇客的修行之路:反逆向工程的武功绝技 pdf epub mobi txt 电子书 下载
-
超进化!行动网路核心全面剖析:Analysis of Mobile Core Network And Evolution pdf epub mobi txt 电子书 下载
