这本书主要讲的是AJAX安全技术,作者深入探讨了AJAX开发中的各种安全隐患,并通过实际案例分析了这些漏洞如何被利用。比如书中提到了MySpace的Samy蠕虫病毒,这是一个经典的AJAX攻击案例。书中不仅解释了这些漏洞的存在,还给出了针对不同编程语言(如.NET、Java和PHP)的具体安全建议。
我觉得这本书的重点不是教你怎么写AJAX代码,而是告诉你在开发过程中容易踩哪些坑,并如何避免这些问题。书里有很多实际的测试示例和开发指南,非常适合Web开发者和测试人员阅读。对于我来说,这些内容让我更加意识到AJAX应用的安全性有多么重要,尤其是在处理用户数据时更需要谨慎。
书中还分析了在线旅行预订网站等实际案例,展示了攻击者是如何利用AJAX漏洞进行攻击的。此外,附录里提供了Samy蠕虫和Yamanner蠕虫的源代码,这对研究恶意软件的人来说非常有用。总的来说,这本书不仅内容详实,而且对提升AJAX应用的安全性有很强的指导意义。
目录列表:
第1章 AJAX安全介绍
第2章 劫持
第3章 Web攻击
第4章 AJAX攻击层面
第5章 AJAX代码的复杂性
第6章 AJAX应用程序的透明度
第7章 劫持AJAX应用程序
第8章 攻击客户端存储
第9章 离线AJAX应用程序
第10章 请求来源问题
第11章 Web Mashup和聚合程序
第12章 攻击表现层
第13章 JavaScript蠕虫
第14章 测试AJAX应用程序
第15章 AJAX框架分析
附录A Samy蠕虫源代码
附录B Yamanner蠕虫源代码
共有 0条评论