概述#
在 Part I 中,我們了解了網際網路的運作方式、瀏覽器和 web server 的機制,以及開發者如何透過良好的 Software Development Life Cycle (SDLC) 撰寫安全的程式碼。
Part II 進入本書的核心——探討網站面臨的各種具體安全威脅,以及如何防禦它們。涵蓋的主題包括:
- Injection Attacks(注入攻擊)——惡意輸入注入 web server 的程式碼
- Cross-Site Scripting (XSS) Attacks——跨站腳本攻擊
- Cross-Site Request Forgery (CSRF) Attacks——跨站請求偽造攻擊
- Compromising Authentication——破壞認證機制
- Session Hijacking——Session 劫持
- Permissions——權限管理
- Information Leaks——資訊洩漏
- Encryption——加密技術
- Third-Party Code——第三方程式碼的風險
- XML Attacks——XML 攻擊
- Don’t Be an Accessory——避免成為攻擊的幫兇
- Denial-of-Service Attacks——阻斷服務攻擊
- Summing Up——總結與回顧