新書推薦:
《
時短掃除:日本當紅家事部落客教你分時打掃術
》
售價:HK$
106.9
《
暗網:被窺屏的孩子
》
售價:HK$
133.6
《
選擇性緘默症:不說話的孩子
》
售價:HK$
89.1
《
發現台灣公衛行腳:十大公衛計劃紀實(再版)
》
售價:HK$
103.9
《
跨世紀巨大建築工程:橋梁、隧道、摩天大樓、圓頂建築、水壩,5大創世紀建築工程進化史
》
售價:HK$
133.6
《
圖解籃球
》
售價:HK$
118.5
《
天朝的崩潰:鴉片戰爭再研究
》
售價:HK$
118.8
《
大家都這麼說,所以就得這麼做嗎.:11個自我提問,引導出屬於自己的最佳選項
》
售價:HK$
95.0
|
| 內容簡介: |
相信大多數的程式設計師都曾有過類似的經驗,在專案時程的壓力下,通常程式在撰寫完成後,經過簡單的功能測試後即會將程式上線,大多沒有辦法充份的測試功能面以外的狀況,更別說是針對安全的測試。在此情況下,經常會造成上線的網頁程式存在潛在的資安問題,最常見的即是因為程式未能適當的過濾輸入參數而造成的資料庫隱碼攻擊Sqlinjection的漏洞,造成線上資料庫損毀或資料庫內的資料外洩。
LAMP相信是開源碼社群中網站解決方案的首選,挾其優異的效能及穩定性,早已為各界所肯定,也是目前應用最廣的網站解決方法,但此方案並未提供安全上的防護。因此在本書中,將為讀者介紹如何使用開源碼社群中,最富盛名的網頁防火牆軟體,名稱為ModSecurity來為Apache網站伺服器加上網頁防火牆的功能,來增強網站伺服器的安全防護能力。
本書特色:
★按圖施工,保證成功
★零預算的資安解決方法
★為網站伺服器加上金鐘罩
★大量案例實作,全面解析
|
| 關於作者: |
吳惠麟
現任資安工程師
經歷:
臺灣電腦網路危機處理暨協調中心TWCERTCC技術工程師
安際網路股份有限公司研發工程師
諮安科技股份有限公司研發副理
|
| 目錄:
|
Chapter01 ModSecurity簡介
1.1ModSecurity模組說明
1.2部署方式
1.3ModSecurity生命週期lifecycle說明
Chapter02 系統安裝
2.1LAMPS環境套件說明
2.2作業系統安裝
2.3LAMPS解決方案安裝
2.4獨立網頁防火牆Reverseproxy模式安裝
Chapter03 ssl網站安裝
3.1淺談資訊安全
3.2密碼系統
3.3什麼是SSL
3.4公開金鑰基礎建設P.K.I,publickeyinfrastructure
3.5SSLApache網站伺服器實作
Chapter04 HTTP通訊協定
4.1HTTP通訊協定存取流程
4.2HTTP通訊協定快取Cache機制
4.3HTTP狀態碼status說明
4.4HTTP存取方法method說明
Chapter05 OWASPTOP10弱點解析
5.1Owasptop10安全漏洞型態說明
Chapter06 組態說明
6.1規則Rule組態
6.2要求(Request)階段組態
6.3回覆(Response)階段組態
6.4檔案處理組態
6.5稽核記錄組態
6.6其它雜項組態
Chapter07 secRule說明
7.1SecRule語法說明
7.2SecRule變數Variable說明
7.3SecRule運算子Operator說明
7.4函數說明
7.5行動Action說明
Chapter08 secRule運用實例(一)
8.1阻擋或轉址惡意來源IP
8.2以國別來控管連線IP
8.3阻擋資料庫隱碼攻擊SQLInjection
8.4阻擋跨網站腳本攻擊XSS,Cross-sitescripting
8.5阻擋目錄攻擊Directorytravel
8.6偽裝網站伺服器真實身份
Chapter09 secRule運用實例(二)
9.1CRS安裝
9.2拒絕服務D.o.S攻擊手法說明
Chapter10 secRule運用實例(三)
10.1阻擋弱點掃描攻擊
10.2阻擋列舉網站架構攻擊ForcefulBrowsingAttacks
10.3阻擋RFIRemoteFileInclusion攻擊
10.4阻擋RCERemoteCodeExecution攻擊
10.5阻擋WordPresspingback攻擊
10.6阻擋應用程式暴力攻擊BruteForceAttack
10.7控管回覆內容(ResponseBody)敏感資訊
Chapter11 稽核記錄
11.1稽核記錄說明
11.2JSONJavaScriptObjectNotation格式稽核記錄說明
Chapter12 主從式稽核記錄系統實作
12.1mlogc解決方案
12.2安裝ModSecurity主機
12.3syslog機制解決方案
Chapter13 主從式網站記錄系統實作
13.1細說Apache網站稽核記錄
13.2網站記錄分析工具說明
13.3網站記錄維護工具說明
13.4安裝mod_log_sql模組
13.5實際應用案例說明
Chapter14 病毒掃描
14.1ModSecurity模組檔案處理功能
14.2安裝Clamav病毒掃描軟體
14.3以ModSecurity模組攔截惡意的上傳檔案
Chapter15 網站效能測試
15.1Httperf軟體說明
15.2Autobench軟體說明
15.3mod_pagespeed模組說明
Chapter16 弱點掃描
16.1PAROS說明
16.2w3af說明
16.3使用w3af軟體
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 運費計算
| 聯絡我們
| 幫助中心 |
加入書簽
HOME
新書上架
