打造安全無虞的網站-使用ModSecurity pdf epub mobi txt 電子書 下載 2025
圖書介紹
發表於2025-01-11
類似圖書 點擊查看全場最低價
圖書描述
相信大多數的程式設計師都曾有過類似的經驗,在專案時程的壓力下,通常程式在撰寫完成後,經過簡單的功能測試後即會將程式上綫,大多沒有辦法充份的測試功能麵以外的狀況,更彆說是針對安全的測試。在此情況下,經常會造成上綫的網頁程式存在潛在的資安問題,最常見的即是因為程式未能適當的過濾輸入參數而造成的資料庫隱碼攻擊(Sql injection)的漏洞,造成綫上資料庫損毀或資料庫內的資料外洩。
LAMP相信是開源碼社群中網站解決方案的首選,挾其優異的效能及穩定性,早已為各界所肯定,也是目前應用最廣的網站解決方法,但此方案並未提供安全上的防護。因此在本書中,將為讀者介紹如何使用開源碼社群中,最富盛名的網頁防火牆軟體,名稱為ModSecurity來為Apache網站伺服器加上網頁防火牆的功能,來增強網站伺服器的安全防護能力。
本書特色
★按圖施工,保證成功
★零預算的資安解決方法
★為網站伺服器加上金鍾罩
★大量案例實作,全麵解析
LAMP相信是開源碼社群中網站解決方案的首選,挾其優異的效能及穩定性,早已為各界所肯定,也是目前應用最廣的網站解決方法,但此方案並未提供安全上的防護。因此在本書中,將為讀者介紹如何使用開源碼社群中,最富盛名的網頁防火牆軟體,名稱為ModSecurity來為Apache網站伺服器加上網頁防火牆的功能,來增強網站伺服器的安全防護能力。
本書特色
★按圖施工,保證成功
★零預算的資安解決方法
★為網站伺服器加上金鍾罩
★大量案例實作,全麵解析
著者信息
作者簡介
吳惠麟
現任資安工程師
經曆:
颱灣電腦網路危機處理暨協調中心(TWCERT/CC) 技術工程師
安際網路股份有限公司研發工程師
諮安科技股份有限公司研發副理
打造安全無虞的網站-使用ModSecurity pdf epub mobi txt 電子書 下載
吳惠麟
現任資安工程師
經曆:
颱灣電腦網路危機處理暨協調中心(TWCERT/CC) 技術工程師
安際網路股份有限公司研發工程師
諮安科技股份有限公司研發副理
圖書目錄
Chapter01 ModSecurity 簡介
1.1 ModSecurity 模組說明
1.2 部署方式
1.3 ModSecurity 生命週期(lifecycle) 說明
Chapter02 係統安裝
2.1 LAMPS 環境套件說明
2.2 作業係統安裝
2.3 LAMPS 解決方案安裝
2.4 獨立網頁防火牆(Reverse proxy) 模式安裝
Chapter03 ssl 網站安裝
3.1 淺談資訊安全
3.2 密碼係統
3.3 什麼是SSL
3.4 公開金鑰基礎建設(P.K.I,public key infrastructure)
3.5 SSL Apache 網站伺服器實作
Chapter04 HTTP 通訊協定
4.1 HTTP 通訊協定存取流程
4.2 HTTP 通訊協定快取(Cache) 機製
4.3 HTTP 狀態碼(status) 說明
4.4 HTTP 存取方法(method) 說明
Chapter05 OWASP TOP 10 弱點解析
5.1 Owasp top 10 安全漏洞型態說明
Chapter06 組態說明
6.1 規則(Rule ) 組態
6.2 要求(Request)階段組態
6.3 迴覆(Response)階段組態
6.4 檔案處理組態
6.5 稽核記錄組態
6.6 其它雜項組態
Chapter07 secRule 說明
7.1 SecRule 語法說明
7.2 SecRule 變數(Variable) 說明
7.3 SecRule 運算子(Operator) 說明
7.4 函數說明
7.5 行動(Action) 說明
Chapter08 secRule 運用實例(一)
8.1 阻擋( 或轉址) 惡意來源IP
8.2 以國彆來控管連綫IP
8.3 阻擋資料庫隱碼攻擊(SQL Injection)
8.4 阻擋跨網站腳本攻擊(XSS,Cross-site scripting)
8.5 阻擋目錄攻擊(Directory travel)
8.6 僞裝網站伺服器真實身份
Chapter09 secRule 運用實例(二)
9.1 CRS 安裝
9.2 拒絕服務(D.o.S) 攻擊手法說明
Chapter10 secRule 運用實例(三)
10.1 阻擋弱點掃描攻擊
10.2 阻擋列舉網站架構攻擊(Forceful Browsing Attacks)
10.3 阻擋RFI (Remote File Inclusion) 攻擊
10.4 阻擋RCE (Remote Code Execution) 攻擊
10.5 阻擋WordPress pingback 攻擊
10.6 阻擋應用程式暴力攻擊(Brute Force Attack)
10.7 控管迴覆內容(Response Body)敏感資訊
Chapter11 稽核記錄
11.1 稽核記錄說明
11.2 JSON (JavaScript Object Notation) 格式稽核記錄說明
Chapter12 主從式稽核記錄係統實作
12.1 mlogc 解決方案
12.2 安裝ModSecurity 主機
12.3 syslog 機製解決方案
Chapter13 主從式網站記錄係統實作
13.1 細說Apache 網站稽核記錄
13.2 網站記錄分析工具說明
13.3 網站記錄維護工具說明
13.4 安裝mod_log_sql 模組
13.5 實際應用案例說明
Chapter14 病毒掃描
14.1 ModSecurity 模組檔案處理功能
14.2 安裝Clamav 病毒掃描軟體
14.3 以ModSecurity 模組攔截惡意的上傳檔案
Chapter15 網站效能測試
15.1 Httperf 軟體說明
15.2 Autobench 軟體說明
15.3 mod_pagespeed 模組說明
Chapter16 弱點掃描
16.1 PAROS 說明
16.2 w3af 說明
16.3 使用w3af 軟體
1.1 ModSecurity 模組說明
1.2 部署方式
1.3 ModSecurity 生命週期(lifecycle) 說明
Chapter02 係統安裝
2.1 LAMPS 環境套件說明
2.2 作業係統安裝
2.3 LAMPS 解決方案安裝
2.4 獨立網頁防火牆(Reverse proxy) 模式安裝
Chapter03 ssl 網站安裝
3.1 淺談資訊安全
3.2 密碼係統
3.3 什麼是SSL
3.4 公開金鑰基礎建設(P.K.I,public key infrastructure)
3.5 SSL Apache 網站伺服器實作
Chapter04 HTTP 通訊協定
4.1 HTTP 通訊協定存取流程
4.2 HTTP 通訊協定快取(Cache) 機製
4.3 HTTP 狀態碼(status) 說明
4.4 HTTP 存取方法(method) 說明
Chapter05 OWASP TOP 10 弱點解析
5.1 Owasp top 10 安全漏洞型態說明
Chapter06 組態說明
6.1 規則(Rule ) 組態
6.2 要求(Request)階段組態
6.3 迴覆(Response)階段組態
6.4 檔案處理組態
6.5 稽核記錄組態
6.6 其它雜項組態
Chapter07 secRule 說明
7.1 SecRule 語法說明
7.2 SecRule 變數(Variable) 說明
7.3 SecRule 運算子(Operator) 說明
7.4 函數說明
7.5 行動(Action) 說明
Chapter08 secRule 運用實例(一)
8.1 阻擋( 或轉址) 惡意來源IP
8.2 以國彆來控管連綫IP
8.3 阻擋資料庫隱碼攻擊(SQL Injection)
8.4 阻擋跨網站腳本攻擊(XSS,Cross-site scripting)
8.5 阻擋目錄攻擊(Directory travel)
8.6 僞裝網站伺服器真實身份
Chapter09 secRule 運用實例(二)
9.1 CRS 安裝
9.2 拒絕服務(D.o.S) 攻擊手法說明
Chapter10 secRule 運用實例(三)
10.1 阻擋弱點掃描攻擊
10.2 阻擋列舉網站架構攻擊(Forceful Browsing Attacks)
10.3 阻擋RFI (Remote File Inclusion) 攻擊
10.4 阻擋RCE (Remote Code Execution) 攻擊
10.5 阻擋WordPress pingback 攻擊
10.6 阻擋應用程式暴力攻擊(Brute Force Attack)
10.7 控管迴覆內容(Response Body)敏感資訊
Chapter11 稽核記錄
11.1 稽核記錄說明
11.2 JSON (JavaScript Object Notation) 格式稽核記錄說明
Chapter12 主從式稽核記錄係統實作
12.1 mlogc 解決方案
12.2 安裝ModSecurity 主機
12.3 syslog 機製解決方案
Chapter13 主從式網站記錄係統實作
13.1 細說Apache 網站稽核記錄
13.2 網站記錄分析工具說明
13.3 網站記錄維護工具說明
13.4 安裝mod_log_sql 模組
13.5 實際應用案例說明
Chapter14 病毒掃描
14.1 ModSecurity 模組檔案處理功能
14.2 安裝Clamav 病毒掃描軟體
14.3 以ModSecurity 模組攔截惡意的上傳檔案
Chapter15 網站效能測試
15.1 Httperf 軟體說明
15.2 Autobench 軟體說明
15.3 mod_pagespeed 模組說明
Chapter16 弱點掃描
16.1 PAROS 說明
16.2 w3af 說明
16.3 使用w3af 軟體
圖書序言
圖書試讀
None
打造安全無虞的網站-使用ModSecurity epub 下載 mobi 下載 pdf 下載 txt 電子書 下載 2025
打造安全無虞的網站-使用ModSecurity epub 下載 mobi 下載 pdf 下載 txt 電子書 下載 2025
打造安全無虞的網站-使用ModSecurity pdf epub mobi txt 電子書 下載 2025
用戶評價
類似圖書 點擊查看全場最低價
打造安全無虞的網站-使用ModSecurity pdf epub mobi txt 電子書 下載
分享鏈接
相關圖書
-
資安風險評估指南(第三版) pdf epub mobi txt 電子書 下載 -
輕鬆上手Apache CloudStack雲端係統 pdf epub mobi txt 電子書 下載
-
駭客退散!站長、網管一定要知道的網站漏洞診斷術 pdf epub mobi txt 電子書 下載
-
大數據時代一定要會的自動化資料搜集術 pdf epub mobi txt 電子書 下載
-
電子商務網站經營與管理:osCommerce(第二版)(附光碟/適用Windows 10 / 8 / 7) pdf epub mobi txt 電子書 下載
-
首度披露:大型企業電腦係統如何確保運作正常的機密 pdf epub mobi txt 電子書 下載
-
勒索病毒程式設計:揭秘你所不知道的勒索病毒 pdf epub mobi txt 電子書 下載
-
VMware vSphere 6企業級專傢手冊(下) pdf epub mobi txt 電子書 下載
-
VMware vSphere 6企業級專傢手冊(上) pdf epub mobi txt 電子書 下載
-
最新網路概論 第15版 pdf epub mobi txt 電子書 下載
-
CentOS 7.3建置、管理與伺服器架設實戰 pdf epub mobi txt 電子書 下載
-
Google Cloud平颱實作手冊:Google雲端功能一點就通 pdf epub mobi txt 電子書 下載
-
智慧型高畫質監視係統監控原理與應用 pdf epub mobi txt 電子書 下載
-
電腦網路原理(第四版)(MTA網路管理國際證照版) pdf epub mobi txt 電子書 下載
-
通往高級駭客的修行之路:組閤語言心法修行與反逆嚮工程的初階入門 pdf epub mobi txt 電子書 下載
-
圖解TCP/IP網路通訊協定(涵蓋IPv6) pdf epub mobi txt 電子書 下載
-
大數據雲端應用 Neutron:OpenStack網路技術 pdf epub mobi txt 電子書 下載
-
MIS網管達人的工具箱(第三版) pdf epub mobi txt 電子書 下載
-
通往高級駭客的修行之路:反逆嚮工程的武功絕技 pdf epub mobi txt 電子書 下載
-
超進化!行動網路核心全麵剖析:Analysis of Mobile Core Network And Evolution pdf epub mobi txt 電子書 下載
