展開廣告
HOT 暢讀折100 排球少年 防災 Q1暢銷榜

:::網站搜尋

破關加碼
  • 電子書
打造安全無虞的網站:使用ModSecurity (電子書)
試閱
收藏試閱本 23
人收藏
適合平板

打造安全無虞的網站:使用ModSecurity (電子書)

可購買版本(2)

  • 作者: 吳惠麟
  • 出版社:博碩
  • 出版日期:2017/09/29
  • 語言:繁體中文
  • 定價:420
  • 優惠價:280
載入中...

電子書閱讀軟體

支援瀏覽器說明

APP下載:

Google PlayApp Store
我要評鑑
  • 分享
 

內容簡介

  相信大多數的程式設計師都曾有過類似的經驗,在專案時程的壓力下,通常程式在撰寫完成後,經過簡單的功能測試後即會將程式上線,大多沒有辦法充份的測試功能面以外的狀況,更別說是針對安全的測試。在此情況下,經常會造成上線的網頁程式存在潛在的資安問題,最常見的即是因為程式未能適當的過濾輸入參數而造成的資料庫隱碼攻擊(Sql injection)的漏洞,造成線上資料庫損毀或資料庫內的資料外洩。

  LAMP相信是開源碼社群中網站解決方案的首選,挾其優異的效能及穩定性,早已為各界所肯定,也是目前應用最廣的網站解決方法,但此方案並未提供安全上的防護。因此在本書中,將為讀者介紹如何使用開源碼社群中,最富盛名的網頁防火牆軟體,名稱為ModSecurity來為Apache網站伺服器加上網頁防火牆的功能,來增強網站伺服器的安全防護能力。

本書特色
  
  ★按圖施工,保證成功
  ★零預算的資安解決方法
  ★為網站伺服器加上金鐘罩
  ★大量案例實作,全面解析
 
 

作者介紹

作者簡介

吳惠麟

  現任資安工程師

  經歷:
  臺灣電腦網路危機處理暨協調中心(TWCERT/CC) 技術工程師
  安際網路股份有限公司研發工程師
  諮安科技股份有限公司研發副理
 
 

目錄

Chapter01 ModSecurity 簡介
1.1 ModSecurity 模組說明
1.2 部署方式
1.3 ModSecurity 生命週期(lifecycle) 說明

Chapter02 系統安裝
2.1 LAMPS 環境套件說明
2.2 作業系統安裝
2.3 LAMPS 解決方案安裝
2.4 獨立網頁防火牆(Reverse proxy) 模式安裝

Chapter03 ssl 網站安裝
3.1 淺談資訊安全
3.2 密碼系統
3.3 什麼是SSL
3.4 公開金鑰基礎建設(P.K.I,public key infrastructure)
3.5 SSL Apache 網站伺服器實作

Chapter04 HTTP 通訊協定
4.1 HTTP 通訊協定存取流程
4.2 HTTP 通訊協定快取(Cache) 機制
4.3 HTTP 狀態碼(status) 說明
4.4 HTTP 存取方法(method) 說明

Chapter05 OWASP TOP 10 弱點解析
5.1 Owasp top 10 安全漏洞型態說明

Chapter06 組態說明
6.1 規則(Rule ) 組態
6.2 要求(Request)階段組態
6.3 回覆(Response)階段組態
6.4 檔案處理組態
6.5 稽核記錄組態
6.6 其它雜項組態

Chapter07 secRule 說明
7.1 SecRule 語法說明
7.2 SecRule 變數(Variable) 說明
7.3 SecRule 運算子(Operator) 說明
7.4 函數說明
7.5 行動(Action) 說明

Chapter08 secRule 運用實例(一)
8.1 阻擋( 或轉址) 惡意來源IP
8.2 以國別來控管連線IP
8.3 阻擋資料庫隱碼攻擊(SQL Injection)
8.4 阻擋跨網站腳本攻擊(XSS,Cross-site scripting)
8.5 阻擋目錄攻擊(Directory travel)
8.6 偽裝網站伺服器真實身份

Chapter09 secRule 運用實例(二)
9.1 CRS 安裝
9.2 拒絕服務(D.o.S) 攻擊手法說明

Chapter10 secRule 運用實例(三)
10.1 阻擋弱點掃描攻擊
10.2 阻擋列舉網站架構攻擊(Forceful Browsing Attacks)
10.3 阻擋RFI (Remote File Inclusion) 攻擊
10.4 阻擋RCE (Remote Code Execution) 攻擊
10.5 阻擋WordPress pingback 攻擊
10.6 阻擋應用程式暴力攻擊(Brute Force Attack)
10.7 控管回覆內容(Response Body)敏感資訊

Chapter11 稽核記錄
11.1 稽核記錄說明
11.2 JSON (JavaScript Object Notation) 格式稽核記錄說明

Chapter12 主從式稽核記錄系統實作
12.1 mlogc 解決方案
12.2 安裝ModSecurity 主機
12.3 syslog 機制解決方案

Chapter13 主從式網站記錄系統實作
13.1 細說Apache 網站稽核記錄
13.2 網站記錄分析工具說明
13.3 網站記錄維護工具說明
13.4 安裝mod_log_sql 模組
13.5 實際應用案例說明

Chapter14 病毒掃描
14.1 ModSecurity 模組檔案處理功能
14.2 安裝Clamav 病毒掃描軟體
14.3 以ModSecurity 模組攔截惡意的上傳檔案

Chapter15 網站效能測試
15.1 Httperf 軟體說明
15.2 Autobench 軟體說明
15.3 mod_pagespeed 模組說明

Chapter16 弱點掃描
16.1 PAROS 說明
16.2 w3af 說明
16.3 使用w3af 軟體
看更多
 

詳細資料

  • ISBN:9789864342518
  • 規格:普通級 / 初版
  • 出版地:台灣
  • 檔案格式:EPUB固定版型
  • 建議閱讀裝置:平板
  • TTS語音朗讀功能:無
  • 檔案大小:43.9MB
 

主題活動

最近瀏覽

 

相關活動

  • 【其他】2024采實電子書全書系:春暖花開‧享閱讀,參展書單書85折起、任選3本79折
 

購物說明

使用電子書服務即為同意『博客來數位內容服務條款』請詳見客服中心說明。

自備暢通的網際網路連線及符合博客來支援的行動裝置、電腦作為閱讀工具,支援版本如下:

瀏覽器閱讀:無需安裝,即可閱讀。支援Safari (14以上版本)、Chrome (103以上版本) 、Edge瀏覽器 (106以上版本)。

APP閱讀:支援IOS13及Android 7以上系統。

電子書、 電子雜誌因版本屬性因素,恕無法比照紙本書籍提供MP3、DVD實體光碟,亦無提供相關影音檔案下載,請先確認無此需求再行下單購買。

請注意:

博客來電子書服務所使用之軟體程式及其支援行動裝置之可用版本隨時會更新調整,請隨時留意且主動查詢調整之內容。並請定時更新您的行動裝置作業系統版本,以確保本服務運作正常。若因個人裝置因素(如:其他應用程式衝突、裝置記憶體不足、行動裝置支援版本無法升級),無法使用博客來電子書閱讀服務或影響服務效能,需自行進行排除待符合博客來支援項目再行閱讀。

退換貨說明:

電子書購買前請務必先行試閱,不提供10天的猶豫期。

下列商品購買後博客來不提供10天的猶豫期,請務必詳閱商品說明並再次確認確有購買該項商品之需求及意願時始下單購買,有任何疑問並請先聯繫博客來客服詢問:

1.易於腐敗、保存期限較短或解約時即將逾期。
2.客製化之商品。
3.報紙、期刊或雜誌。
4.經消費者拆封之影音商品或電腦軟體。
5.下載版軟體、資訊及電子書、有聲書及影音.課程
6.涉及個人衛生,並經消費者拆封之商品,如:內衣褲、刮鬍刀…等。
7.藝文展覽票券、藝文表演票券。

  • 獨臂
  • 時報
  • 松柏

同類商品新上架

本類暢銷榜