防詐3要訣:不聽信、不操作、掛斷電話 
電子書
$
246
紙本書
$
378
9
420378
內容簡介
◎按圖施工,保證成功◎零預算的資安解決方法◎為網站伺服器加上金鐘罩◎大量案例實作,全面解析相信大多數的程式設計師都曾有過類似的經驗,在專案時程的壓力下,通常程式在撰寫完成後,經過簡單的功能測試後即會將程式上線,大多沒有辦法充份的測試功能面以外的狀況,更別說是針對安全的測試。在此情況下,經常會造成上線的網頁程式存在潛在的資安問題,最常見的即是因為程式未能適當的過濾輸入參數而造成的資料庫隱碼攻擊(Sql injection)的漏洞,造成線上資料庫損毀或資料庫內的資料外洩。 LAMP相信是開源碼社群中網站解決方案的首選,挾其優異的效能及穩定性,早已為各界所肯定,也是目前應用最廣的網站解決方法,但此方案並未提供安全上的防護。因此在本書中,將為讀者介紹如何使用開源碼社群中,最富盛名的網頁防火牆軟體,名稱為ModSecurity來為Apache網站伺服器加上網頁防火牆的功能,來增強網站伺服器的安全防護能力。
產品目錄
Chapter01 ModSecurity 簡介
1.1 ModSecurity 模組說明
1.2 部署方式
1.3 ModSecurity 生命週期(lifecycle) 說明
Chapter02 系統安裝
2.1 LAMPS 環境套件說明
2.2 作業系統安裝
2.3 LAMPS 解決方案安裝
2.4 獨立網頁防火牆(Reverse proxy) 模式安裝
Chapter03 ssl 網站安裝
3.1 淺談資訊安全
3.2 密碼系統
3.3 什麼是SSL
3.4 公開金鑰基礎建設(P.K.I,public key infrastructure)
3.5 SSL Apache 網站伺服器實作
Chapter04 HTTP 通訊協定
4.1 HTTP 通訊協定存取流程
4.2 HTTP 通訊協定快取(Cache) 機制
4.3 HTTP 狀態碼(status) 說明
4.4 HTTP 存取方法(method) 說明
Chapter05 OWASP TOP 10 弱點解析
5.1 Owasp top 10 安全漏洞型態說明
Chapter06 組態說明
6.1 規則(Rule ) 組態
6.2 要求(Request)階段組態
6.3 回覆(Response)階段組態
6.4 檔案處理組態
6.5 稽核記錄組態
6.6 其它雜項組態
Chapter07 secRule 說明
7.1 SecRule 語法說明
7.2 SecRule 變數(Variable) 說明
7.3 SecRule 運算子(Operator) 說明
7.4 函數說明
7.5 行動(Action) 說明
Chapter08 secRule 運用實例(一)
8.1 阻擋( 或轉址) 惡意來源IP
8.2 以國別來控管連線IP
8.3 阻擋資料庫隱碼攻擊(SQL Injection)
8.4 阻擋跨網站腳本攻擊(XSS,Cross-site scripting)
8.5 阻擋目錄攻擊(Directory travel)
8.6 偽裝網站伺服器真實身份
Chapter09 secRule 運用實例(二)
9.1 CRS 安裝
9.2 拒絕服務(D.o.S) 攻擊手法說明
Chapter10 secRule 運用實例(三)
10.1 阻擋弱點掃描攻擊
10.2 阻擋列舉網站架構攻擊(Forceful Browsing Attacks)
10.3 阻擋RFI (Remote File Inclusion) 攻擊
10.4 阻擋RCE (Remote Code Execution) 攻擊
10.5 阻擋WordPress pingback 攻擊
10.6 阻擋應用程式暴力攻擊(Brute Force Attack)
10.7 控管回覆內容(Response Body)敏感資訊
Chapter11 稽核記錄
11.1 稽核記錄說明
11.2 JSON (JavaScript Object Notation) 格式稽核記錄說明
Chapter12 主從式稽核記錄系統實作
12.1 mlogc 解決方案
12.2 安裝ModSecurity 主機
12.3 syslog 機制解決方案
Chapter13 主從式網站記錄系統實作
13.1 細說Apache 網站稽核記錄
13.2 網站記錄分析工具說明
13.3 網站記錄維護工具說明
13.4 安裝mod_log_sql 模組
13.5 實際應用案例說明
Chapter14 病毒掃描
14.1 ModSecurity 模組檔案處理功能
14.2 安裝Clamav 病毒掃描軟體
14.3 以ModSecurity 模組攔截惡意的上傳檔案
Chapter15 網站效能測試
15.1 Httperf 軟體說明
15.2 Autobench 軟體說明
15.3 mod_pagespeed 模組說明
Chapter16 弱點掃描
16.1 PAROS 說明
16.2 w3af 說明
16.3 使用w3af 軟體
1.1 ModSecurity 模組說明
1.2 部署方式
1.3 ModSecurity 生命週期(lifecycle) 說明
Chapter02 系統安裝
2.1 LAMPS 環境套件說明
2.2 作業系統安裝
2.3 LAMPS 解決方案安裝
2.4 獨立網頁防火牆(Reverse proxy) 模式安裝
Chapter03 ssl 網站安裝
3.1 淺談資訊安全
3.2 密碼系統
3.3 什麼是SSL
3.4 公開金鑰基礎建設(P.K.I,public key infrastructure)
3.5 SSL Apache 網站伺服器實作
Chapter04 HTTP 通訊協定
4.1 HTTP 通訊協定存取流程
4.2 HTTP 通訊協定快取(Cache) 機制
4.3 HTTP 狀態碼(status) 說明
4.4 HTTP 存取方法(method) 說明
Chapter05 OWASP TOP 10 弱點解析
5.1 Owasp top 10 安全漏洞型態說明
Chapter06 組態說明
6.1 規則(Rule ) 組態
6.2 要求(Request)階段組態
6.3 回覆(Response)階段組態
6.4 檔案處理組態
6.5 稽核記錄組態
6.6 其它雜項組態
Chapter07 secRule 說明
7.1 SecRule 語法說明
7.2 SecRule 變數(Variable) 說明
7.3 SecRule 運算子(Operator) 說明
7.4 函數說明
7.5 行動(Action) 說明
Chapter08 secRule 運用實例(一)
8.1 阻擋( 或轉址) 惡意來源IP
8.2 以國別來控管連線IP
8.3 阻擋資料庫隱碼攻擊(SQL Injection)
8.4 阻擋跨網站腳本攻擊(XSS,Cross-site scripting)
8.5 阻擋目錄攻擊(Directory travel)
8.6 偽裝網站伺服器真實身份
Chapter09 secRule 運用實例(二)
9.1 CRS 安裝
9.2 拒絕服務(D.o.S) 攻擊手法說明
Chapter10 secRule 運用實例(三)
10.1 阻擋弱點掃描攻擊
10.2 阻擋列舉網站架構攻擊(Forceful Browsing Attacks)
10.3 阻擋RFI (Remote File Inclusion) 攻擊
10.4 阻擋RCE (Remote Code Execution) 攻擊
10.5 阻擋WordPress pingback 攻擊
10.6 阻擋應用程式暴力攻擊(Brute Force Attack)
10.7 控管回覆內容(Response Body)敏感資訊
Chapter11 稽核記錄
11.1 稽核記錄說明
11.2 JSON (JavaScript Object Notation) 格式稽核記錄說明
Chapter12 主從式稽核記錄系統實作
12.1 mlogc 解決方案
12.2 安裝ModSecurity 主機
12.3 syslog 機制解決方案
Chapter13 主從式網站記錄系統實作
13.1 細說Apache 網站稽核記錄
13.2 網站記錄分析工具說明
13.3 網站記錄維護工具說明
13.4 安裝mod_log_sql 模組
13.5 實際應用案例說明
Chapter14 病毒掃描
14.1 ModSecurity 模組檔案處理功能
14.2 安裝Clamav 病毒掃描軟體
14.3 以ModSecurity 模組攔截惡意的上傳檔案
Chapter15 網站效能測試
15.1 Httperf 軟體說明
15.2 Autobench 軟體說明
15.3 mod_pagespeed 模組說明
Chapter16 弱點掃描
16.1 PAROS 說明
16.2 w3af 說明
16.3 使用w3af 軟體
規格
誠品貨碼 / 2681507741009
ISBN13 / 9789864342518
ISBN10 / 9864342517
EAN貨碼 / 9789864342518
頁數 / 288
注音版 / 否
裝訂 / P:平裝
語言 / 1:中文/繁體
尺寸 / 23X17CM
級別 / N:無
退貨說明
退貨須知:
- 依照消費者保護法的規定,您享有商品貨到次日起七天猶豫期(含例假日)的權益(請注意!猶豫期非試用期),辦理退貨之商品必須是全新狀態(不得有刮傷、破損、受潮)且需完整(包含全部商品、配件、原廠內外包裝、贈品及所有附隨文件或資料的完整性等)。
- 請您以送貨廠商使用之包裝紙箱將退貨商品包裝妥當,若原紙箱已遺失,請另使用其他紙箱包覆於商品原廠包裝之外,切勿直接於原廠包裝上黏貼紙張或書寫文字。若原廠包裝損毀將可能被認定為已逾越檢查商品之必要程度,本公司得依毀損程度扣除回復原狀必要費用(整新費)後退費;請您先確認商品正確、外觀可接受,再行拆封,以免影響您的權利;若為產品瑕疵,本公司接受退貨。
依「通訊交易解除權合理例外情事適用準則」,下列商品不適用七日猶豫期,除產品本身有瑕疵外,不接受退貨:
- 易於腐敗、保存期限較短或解約時即將逾期。(如:生鮮蔬果、乳製品、冷凍冷藏食材、蛋糕)
- 依消費者要求所為之客製化給付。(如:客製印章、鋼筆刻字)
- 報紙、期刊或雜誌。
- 經消費者拆封之影音商品或電腦軟體。
- 非以有形媒介提供之數位內容或一經提供即為完成之線上服務,經消費者事先同意始提供。(如:電子書)
- 已拆封之個人衛生用品。(如:內衣褲、襪類、褲襪、刮鬍刀、除毛刀等貼身用品)
- 國際航空客運服務。
若您退貨時有下列情形,可能被認定已逾越檢查商品之必要程度而須負擔為回復原狀必要費用(整新費),或影響您的退貨權利,請您在拆封前決定是否要退貨:
- 以數位或電磁紀錄形式儲存或著作權相關之商品(包含但不限於CD、VCD、DVD、電腦軟體等) 包裝已拆封者(除運送用之包裝以外)。
- 耗材(包含但不限於墨水匣、碳粉匣、紙張、筆類墨水、清潔劑補充包等)之商品包裝已拆封者(除運送用之包裝以外)。
- 衣飾鞋類/寢具/織品(包含但不限於衣褲、鞋子、襪子、泳裝、床單、被套、填充玩具)或之商品缺件(含購買商品、附件、內外包裝、贈品等)或經剪標或下水或商品有不可回復之髒污或磨損痕跡。
- 食品、美容/保養用品、內衣褲等消耗性或個人衛生用品、商品銷售頁面上特別載明之商品已拆封者(除運送用之包裝外一切包裝、包括但不限於瓶蓋、封口、封膜等接觸商品內容之包裝部分)或已非全新狀態(外觀有刮傷、破損、受潮等)與包裝不完整(缺少商品、附件、原廠外盒、保護袋、配件紙箱、保麗龍、隨貨文件、贈品等)。
- 家電、3C、畫作、電子閱讀器等商品,除商品本身有瑕疵外,退回之商品已拆封(除運送用之包裝外一切包裝、包括但不限於封膜等接觸商品內容之包裝部分、移除封條、拆除吊牌、拆除貼膠或標籤等情形)或已非全新狀態(外觀有刮傷、破損、受潮等)與包裝不完整(缺少商品、附件、原廠外盒、保護袋、配件紙箱、保麗龍、隨貨文件、贈品等)。
- 退貨程序請參閱【客服專區→常見問題→誠品線上退貨退款】之說明。
付款/配送
