概述#

在 Part I 中,我們了解了網際網路的運作方式、瀏覽器和 web server 的機制,以及開發者如何透過良好的 Software Development Life Cycle (SDLC) 撰寫安全的程式碼。

Part II 進入本書的核心——探討網站面臨的各種具體安全威脅,以及如何防禦它們。涵蓋的主題包括:

  • Injection Attacks(注入攻擊)——惡意輸入注入 web server 的程式碼
  • Cross-Site Scripting (XSS) Attacks——跨站腳本攻擊
  • Cross-Site Request Forgery (CSRF) Attacks——跨站請求偽造攻擊
  • Compromising Authentication——破壞認證機制
  • Session Hijacking——Session 劫持
  • Permissions——權限管理
  • Information Leaks——資訊洩漏
  • Encryption——加密技術
  • Third-Party Code——第三方程式碼的風險
  • XML Attacks——XML 攻擊
  • Don’t Be an Accessory——避免成為攻擊的幫兇
  • Denial-of-Service Attacks——阻斷服務攻擊
  • Summing Up——總結與回顧