《
黑客攻防技术宝典:
Web实战篇
》
自
8 月初上市,将近两个月共计销售
2500 多册(在今年金融危机这个大环境下,能有这样的销量还是相当不错的)。
下面是我们收集的读者对这本书的部分评论,希望对大家选书有所帮助。
【转自豆瓣】网路游侠
作者绝对是实力派,很久没看过这么经典的书了。
评论的人少不是因为书不好
而是因为讲解的太深入,很多人没毅力或者没基础读下去
如果你做渗透测试,或者做风险评估,那么,选择它吧!
【转自当当网】前进工作室
很喜欢
,理论
+ 实践
是最好的学习方法。
【转自当当网】
56352351
不错不错,讲的很深入
~ 进阶型的书
【转自当当网】
vYaGer
很期待,最近你手头紧,等有钱了一定看看
【转自当当网】愿望石
大概看了一下书中全部内容,写得很有深度,很全面,不过对于初学者来说很难理解,值得购买的一本书!
【转自
China-Pub
】
bodac
最经典的书!别的安全书可以放一边了
【转自
China-Pub
】
easyer
经典中的经典
~
【转自
China-Pub
】
root@21cn.com
在已出的
web 安全书籍里,这本书目前是最有含金量的技术书籍。国内除了一本《渗透测试》,国内其他安全技术书籍可以完全无视!!!
【转自
China-Pub
】
3wjs
书不错。可惜是
2007 年的。。
咱们落后了两年
【转自
China-Pub
】
loveoop
网络安全的重要性相信很多人都知道,但是知道归知道,现实情况是中国很多网站都存在严重的安全漏洞包括很多政府网站。笔者曾经接触到一位黑客,严格来说他
并不能算是黑客,因为他只是会使用一些黑客工具利用一些已知的漏洞来攻击,而且他也不懂编程,但即便这样一个对编程一窍不通的人利用一些黑客工具可以轻易
的攻陷很多网站。类似这种黑客可以说非常之多,更不用说那些有商业利益驱动的专业黑客了。
那么是什么原因导致中国的网络安全这么差呢?归纳起来有下面几个原因:
1. 网站本身缺乏安全意识,存在侥幸心理
2. 网站有安全意识但是不知道从何如何做
3. 开发网站的程序员本身就没有安全编码的技能
对于第一个原因,解决方法只能是舆论的宣传引导和自己吃亏之后就会意识到。而第二个原因,目前关于网络安全的书籍也出了不少,相关的安全软件也很多,但是坦
白的说这都是治标不治本的方法。而第
3 个原因才是网络安全的根本原因,很多网站的开发人员对如何编写安全的代码一无所知,代码本身就具有很多漏洞,这样的
网站是属于内部有缺陷,你再如何从外部加强,安装各种安全软件,一样会被攻陷。
彻底解决这个问题的方法就是让每个网站开发人员都能掌握基本的安全
编码技能,但是目前市场上一些讲述安全的书籍要么是从网管层面讲解如何应对威胁,要么就是通用的代码编写方面讲述安全编码技能,没有针对性(如《编写安全
的代码》一书),很多程序员会觉得离自己比较远。而专门针对网站开发这个特定领域的安全编码的书籍几乎没有。
《黑客攻防技术宝典:
Web 实战篇》这本书的出版则填补了这个空白。这本书可以说近年来在安全领域写的最实用最权威的一本书了。之所以说其实用,是这本书完全围绕
Web 开发的每一个方面,从
Http 协议开始到一个网站开发过程中会涉及到的一些功能块,并对每个功能块中会出现的安全问题都进行了讲解,并且以代码的形式讲
解,更直观,更容易理解,真正从实战中讲述知识。
这本书讲的非常细致,几乎涵盖了一个网站开发中可能遇到的所有漏洞,并且针对一些流行的
Web 开
发工具(
Asp.Net,PHP,JSP 等)都做了讲述。仔细阅读本书和实践书中技术,可以让一个对网络安全一窍不通的菜鸟变为一个中级的安全专家,这并
不是夸大之词,而是完全可以做到的。
此外,因为这本书是讲述
Web 开发中的安全问题的,因此也会涉及到对一些技术原理的剖析,比如
Http 协议的
介绍,因此从这本书中不仅仅可以学到安全编程的技术,也可以通过这些内部原理的剖析可以让你对
Web 开发技术有更深刻的认识,而不是只停留在利用别人开发
好的组件(如
Asp.Net 中的
Web 控件,
JSP 中的一些
Tag 及框架等)进行编程的层次。
最后一点我想说的就是,对于一个程序员来说,只有做
到与众不同才可能让自己脱颖而出,而做到与众不同的关键就是掌握一些别人没有掌握的技术,并且这种技术的应用前景也要非常广。而
Web 开发的安全编码技术
就是这样一种技术,当很多人在这方面都比较弱时你掌握了就意味着你比其他人在竞争中获胜的机会更大,而这本书就能给你带来这种与众不同。
因此,我在这里向各位诚挚的推荐这本书,希望每个从事网站开发的程序员都能够认真的阅读这本书并在自己负责的网站开发中应用这些技术。
分享到:
相关推荐
Java陷阱一箩筐——面试题集 Java陷阱一箩筐——面试题集 Java陷阱一箩筐——面试题集 Java陷阱一箩筐——面试题集
1编箩筐——学习ppt课件
正是基于这样的需求,淘宝一箩筐(TaoBaoBasket)应运而生,成为了一款备受淘宝买家欢迎的辅助工具。 淘宝一箩筐0.4绿色版作为软件的最新迭代,其特点在于简捷而直接的使用体验。由于是绿色版,它无需安装,用户仅...
《EA文档一箩筐》包含了丰富的Enterprise Architect(EA)学习资料,主要涵盖了UML建模、EA工具的使用以及入门教程。以下是对这些资源的详细解读: 1. **Enterprise Architect UML指南**: 这份文档详细介绍了EA在...
很抱歉,根据您提供的信息,“《快乐一箩筐》教学反思.pdf”似乎是一个教育或教学相关的文件,标题暗示这可能是一份关于教学方法或者课程活动的反思报告,但没有具体的IT知识标签。由于缺少详细的内容,我无法直接...
同时,由于被形容为“不可多得的源代码”,我们可以推测这是一份高质量的学习材料,对于想要提升.NET开发能力,特别是网络数据处理和爬虫技术的初学者来说,极具价值。 【标签】.NET 源代码 采集器 毕业设计 这里...
小事一箩筐网站与糗事百科网站不管是网站样式还是网站内容都是同一类型的。
《快乐一箩筐》教学反思2.pdf
Flex学习资料一箩筐 从天地会论坛上搜集来的,有很多,书籍以及代码 分卷2
本文将基于“JavaScript小技巧一箩筐”这一主题,深入探讨一系列实用的JavaScript技巧,涵盖事件处理、DOM操作、表单控制、定时器使用等多个方面,旨在帮助开发者提升代码效率与网站性能。 #### 事件处理与键盘操作...
本主题将探讨“WinForm花里胡哨的控件一箩筐”,着重讲解如何利用WinForm创建自定义控件以及如何美化标准控件。 首先,让我们来看看“WinForm UDP(Socket)异步传输文件.rar”。这个文件可能包含了关于如何使用UDP...
Javascript小技巧一箩筐,辅助你快速开发。
Java陷阱一箩筐----面试题集
Java面试---陷阱一箩筐-----------------------------
箩筐遥感致力于通过先进的卫星遥感技术,为各行业提供数据支持和决策依据。 在核心团队方面,公司由经理张忠臣和执行董事赵毅领导。中传集团旗下的中传视讯在2022年4月20日对箩筐遥感进行了战略投资,持股25%,显示...
【Java陷阱一箩筐】 Java 语言中包含许多微妙的概念和陷阱,对于开发者来说,理解这些概念至关重要。以下是一些常见的 Java 面试题及详细解释: 1. **final, finally, finalize的区别**: - `final`:用于声明...
- `finalize`:是Object类的一个方法,用于垃圾收集前进行资源清理,但并不保证一定会调用。 2. **Anonymous Inner Class**: - 可以继承其他类并实现接口,但只能继承非抽象类且最多实现一个接口。 3. **Static...
#### 一、Application(Excel程序)篇 **1. 启用/禁用事件** - **代码示例:** ```vba Application.EnableEvents = True ' 启用所有事件 Application.EnableEvents = False ' 禁用所有事件 ``` - **说明:*...