打造安全無虞的網站: 使用ModSecurity
| 作者 | 吳惠麟 |
|---|---|
| 出版社 | 聯合發行股份有限公司 |
| 商品描述 | 打造安全無虞的網站: 使用ModSecurity:相信大多數的程式設計師都曾有過類似的經驗,在專案時程的壓力下,通常程式在撰寫完成後,經過簡單的功能測試後即會將程式上線,大 |
內容簡介
內容簡介 ◎按圖施工,保證成功◎零預算的資安解決方法◎為網站伺服器加上金鐘罩◎大量案例實作,全面解析相信大多數的程式設計師都曾有過類似的經驗,在專案時程的壓力下,通常程式在撰寫完成後,經過簡單的功能測試後即會將程式上線,大多沒有辦法充份的測試功能面以外的狀況,更別說是針對安全的測試。在此情況下,經常會造成上線的網頁程式存在潛在的資安問題,最常見的即是因為程式未能適當的過濾輸入參數而造成的資料庫隱碼攻擊(Sql injection)的漏洞,造成線上資料庫損毀或資料庫內的資料外洩。 LAMP相信是開源碼社群中網站解決方案的首選,挾其優異的效能及穩定性,早已為各界所肯定,也是目前應用最廣的網站解決方法,但此方案並未提供安全上的防護。因此在本書中,將為讀者介紹如何使用開源碼社群中,最富盛名的網頁防火牆軟體,名稱為ModSecurity來為Apache網站伺服器加上網頁防火牆的功能,來增強網站伺服器的安全防護能力。
作者介紹
作者介紹 ■作者簡介吳惠麟現任資安工程師經歷:臺灣電腦網路危機處理暨協調中心(TWCERT CC) 技術工程師安際網路股份有限公司研發工程師諮安科技股份有限公司研發副理
產品目錄
產品目錄 Chapter01 ModSecurity 簡介1.1 ModSecurity 模組說明1.2 部署方式1.3 ModSecurity 生命週期(lifecycle) 說明Chapter02 系統安裝2.1 LAMPS 環境套件說明2.2 作業系統安裝2.3 LAMPS 解決方案安裝2.4 獨立網頁防火牆(Reverse proxy) 模式安裝Chapter03 ssl 網站安裝3.1 淺談資訊安全3.2 密碼系統3.3 什麼是SSL3.4 公開金鑰基礎建設(P.K.I,public key infrastructure)3.5 SSL Apache 網站伺服器實作Chapter04 HTTP 通訊協定4.1 HTTP 通訊協定存取流程4.2 HTTP 通訊協定快取(Cache) 機制4.3 HTTP 狀態碼(status) 說明4.4 HTTP 存取方法(method) 說明Chapter05 OWASP TOP 10 弱點解析5.1 Owasp top 10 安全漏洞型態說明Chapter06 組態說明6.1 規則(Rule ) 組態6.2 要求(Request)階段組態6.3 回覆(Response)階段組態6.4 檔案處理組態6.5 稽核記錄組態6.6 其它雜項組態Chapter07 secRule 說明7.1 SecRule 語法說明7.2 SecRule 變數(Variable) 說明7.3 SecRule 運算子(Operator) 說明7.4 函數說明7.5 行動(Action) 說明Chapter08 secRule 運用實例(一)8.1 阻擋( 或轉址) 惡意來源IP8.2 以國別來控管連線IP8.3 阻擋資料庫隱碼攻擊(SQL Injection)8.4 阻擋跨網站腳本攻擊(XSS,Cross-site scripting)8.5 阻擋目錄攻擊(Directory travel)8.6 偽裝網站伺服器真實身份Chapter09 secRule 運用實例(二)9.1 CRS 安裝9.2 拒絕服務(D.o.S) 攻擊手法說明Chapter10 secRule 運用實例(三)10.1 阻擋弱點掃描攻擊10.2 阻擋列舉網站架構攻擊(Forceful Browsing Attacks)10.3 阻擋RFI (Remote File Inclusion) 攻擊10.4 阻擋RCE (Remote Code Execution) 攻擊10.5 阻擋WordPress pingback 攻擊10.6 阻擋應用程式暴力攻擊(Brute Force Attack)10.7 控管回覆內容(Response Body)敏感資訊Chapter11 稽核記錄11.1 稽核記錄說明11.2 JSON (JavaScript Object Notation) 格式稽核記錄說明Chapter12 主從式稽核記錄系統實作12.1 mlogc 解決方案12.2 安裝ModSecurity 主機12.3 syslog 機制解決方案Chapter13 主從式網站記錄系統實作13.1 細說Apache 網站稽核記錄13.2 網站記錄分析工具說明13.3 網站記錄維護工具說明13.4 安裝mod_log_sql 模組13.5 實際應用案例說明Chapter14 病毒掃描14.1 ModSecurity 模組檔案處理功能14.2 安裝Clamav 病毒掃描軟體14.3 以ModSecurity 模組攔截惡意的上傳檔案Chapter15 網站效能測試15.1 Httperf 軟體說明15.2 Autobench 軟體說明15.3 mod_pagespeed 模組說明Chapter16 弱點掃描16.1 PAROS 說明16.2 w3af 說明16.3 使用w3af 軟體
商品規格
| 書名 / | 打造安全無虞的網站: 使用ModSecurity |
|---|---|
| 作者 / | 吳惠麟 |
| 簡介 / | 打造安全無虞的網站: 使用ModSecurity:相信大多數的程式設計師都曾有過類似的經驗,在專案時程的壓力下,通常程式在撰寫完成後,經過簡單的功能測試後即會將程式上線,大 |
| 出版社 / | 聯合發行股份有限公司 |
| ISBN13 / | 9789864342518 |
| ISBN10 / | 9864342517 |
| EAN / | 9789864342518 |
| 誠品26碼 / | 2681507741009 |
| 頁數 / | 288 |
| 注音版 / | 否 |
| 裝訂 / | P:平裝 |
| 語言 / | 1:中文 繁體 |
| 尺寸 / | 23X17CM |
| 級別 / | N:無 |