这本书主要讲的是AJAX安全技术,作者深入探讨了AJAX开发中的各种安全隐患,并通过实际案例分析了这些漏洞如何被利用。比如书中提到了MySpace的Samy蠕虫病毒,这是一个经典的AJAX攻击案例。书中不仅解释了这些漏洞的存在,还给出了针对不同编程语言(如.NET、Java和PHP)的具体安全建议。
我觉得这本书的重点不是教你怎么写AJAX代码,而是告诉你在开发过程中容易踩哪些坑,并如何避免这些问题。书里有很多实际的测试示例和开发指南,非常适合Web开发者和测试人员阅读。对于我来说,这些内容让我更加意识到AJAX应用的安全性有多么重要,尤其是在处理用户数据时更需要谨慎。
书中还分析了在线旅行预订网站等实际案例,展示了攻击者是如何利用AJAX漏洞进行攻击的。此外,附录里提供了Samy蠕虫和Yamanner蠕虫的源代码,这对研究恶意软件的人来说非常有用。总的来说,这本书不仅内容详实,而且对提升AJAX应用的安全性有很强的指导意义。
AJAX安全技术是一款pdf高清版的电子图书,本书对AJAX安全开发领域进行了严谨、彻底的探讨,系统地分析了当今最危险的AJAX漏洞,用现实中的代码阐述了大量关键性的安全理念,并对实际中的案例,例如MySpace的Samy蠕虫病毒,进行了详尽分析。更重要的是,不管你使用何种主流的Web编程语言和环境,例如。NET、。Java或PHP,本书都给出了许多具体、前沿的建议。
AJAX安全技术一书并不是讲解如何进行ajax或web编程,我们将精力集中在设计和创建ajax应用程序时,容易产生安全问题的错误和问题上,并给出如何开发安全ajax应用程序的建议。全书包含了大量对开发和测试人员非常有用的资料,从对大量实际案例的分析中,读者可以了解到,现实中的ajax应用程序是如何被攻破的。此外书中还包含了许多的示例程序,例如在线旅行预订网站,这些都为测试和开发等人员,如何构建安全的ajax应用程序提供了指导。
目录列表:
第1章 AJAX安全介绍
第2章 劫持
第3章 Web攻击
第4章 AJAX攻击层面
第5章 AJAX代码的复杂性
第6章 AJAX应用程序的透明度
第7章 劫持AJAX应用程序
第8章 攻击客户端存储
第9章 离线AJAX应用程序
第10章 请求来源问题
第11章 Web Mashup和聚合程序
第12章 攻击表现层
第13章 JavaScript蠕虫
第14章 测试AJAX应用程序
第15章 AJAX框架分析
附录A Samy蠕虫源代码
附录B Yamanner蠕虫源代码
共有 0条评论