扫一扫
关注中图网
官方微博
本类五星书更多>
-
>
决战行测5000题(言语理解与表达)
-
>
软件性能测试.分析与调优实践之路
-
>
第一行代码Android
-
>
深度学习
-
>
Unreal Engine 4蓝图完全学习教程
-
>
深入理解计算机系统-原书第3版
-
>
Word/Excel PPT 2013办公应用从入门到精通-(附赠1DVD.含语音视频教学+办公模板+PDF电子书)
WEB应用系统安全开发 版权信息
- ISBN:9787111761846
- 条形码:9787111761846 ; 978-7-111-76184-6
- 装帧:平装-胶订
- 册数:暂无
- 重量:暂无
- 所属分类:>
WEB应用系统安全开发 本书特色
(1)思政协同,价值引领
(2)校企合作,理实同行
(3)全新形态、全新理念
(4)线上资源,丰富多彩
WEB应用系统安全开发 内容简介
本书采用通俗易懂的语言,结合丰富的实例和教学资源,系统介绍了PHP Web应用系统开发与安全防护的相关知识。全书共6章,内容涵盖Web系统开发所需的技术框架和安全编程技术,包括开发环境搭建及安全部署、Web前端开发与安全防护、PHP语法基础与编码安全、Web后端开发与安全防护、MySQL数据库与安全防护,以及企业安全开发体系的构建。 本书可作为高等职业院校及各类培训机构的专业教材,也可供广大初、中级Web安全开发工程师与爱好者自学使用。
WEB应用系统安全开发 目录
前言
第1章 开发环境搭建及安全部署
1.1 Web系统架构的工作模式
1.1.1 Web系统架构概述
1.1.2 C/S架构与B/S架构的比较
1.1.3 Web系统的工作模式
1.1.4 Web系统开发的三大主流技术
1.2 静态网页与动态网页的工作原理
1.2.1 静态网页的工作原理
1.2.2 动态网页的工作原理
1.3 PHP概述与工作原理
1.3.1 PHP编程语言概述
1.3.2 PHP Web的工作原理
1.4 PHP Web开发环境的搭建
1.4.1 IIS服务器的安装
1.4.2 PHP引擎的部署
1.4.3 MySQL数据库的安装
1.4.4 在开发工具中创建站点
1.5 PHP Web开发环境的安全部署
1.5.1 Windows操作系统的安全部署
1.5.2 IIS服务器的安全部署
1.5.3 PHP引擎的安全部署
1.5.4 MySQL数据库的安全部署
1.6 开发**个PHP程序来测试
开发环境
本章实训
第2章 Web前端开发与安全防护
2.1 使用HTML定义网页内容
2.1.1 HTML概述
2.1.2 用标签规定元素属性和位置
2.1.3 用表单收集用户输入信息
2.2 使用CSS规定网页布局
2.2.1 CSS语法基础
2.2.2 使用CSS实现网页的美化与轮廓
2.3 使用JavaScript编写网页行为
2.3.1 JavaScript语法基础
2.3.2 使用JavaScript实现网页的动作与事件
2.4 跨站脚本攻击与防御
2.4.1 跨站脚本攻击的威胁
2.4.2 跨站脚本攻击的防御
本章实训
第3章 PHP语法基础与编码安全
3.1 PHP的语言基础
3.1.1 PHP的基本语法
3.1.2 PHP的数据类型
3.1.3 PHP的常量
3.1.4 PHP的变量
3.1.5 PHP的运算符
3.2 PHP的函数
3.2.1 PHP的自定义函数
3.2.2 PHP函数的参数
3.2.3 PHP的内置函数
3.3 PHP的数组
3.3.1 PHP数组概述
3.3.2 PHP数组的使用
3.3.3 PHP内置的数组函数
3.3.4 PHP内置的全局数组
3.4 PHP的流程控制
3.4.1 PHP流程控制概述
3.4.2 使用条件语句实现分支设计
3.4.3 使用循环语句实现循环控制
3.4.4 使用跳转语句实现强制执行流程
3.5 PHP弱数据类型的编码安全
3.5.1 PHP弱数据类型安全问题
3.5.2 Hash比较的缺陷与修复
3.5.3 bool比较的缺陷与修复
3.5.4 数字转换比较的缺陷与修复
3.5.5 switch比较的缺陷与修复
本章实训
第4章 Web后端开发与安全防护
4.1 使用表单实现Web页面交互
4.1.1 Web后端开发概述
4.1.2 使用表单提交数据和获取数据
4.1.3 使用表单实现用户注册页面实例
4.2 使用COOKIE存储用户身份信息
4.2.1 PHP COOKIE的用法
4.2.2 用COOKIE跟踪用户登录实例
4.3 使用SESSION存储用户会话信息
4.3.1 PHP SESSION的用法
4.3.2 用SESSION实现购物车实例
4.4 文件的上传
4.4.1 创建文件上传表单
4.4.2 创建文件上传脚本
4.4.3 创建文件上传限制
4.4.4 保存上传的文件
4.4.5 文件上传实例
4.5 文件上传漏洞与安全防护
4.5.1 文件上传漏洞的危害
4.5.2 检查文件类型防止上传漏洞
4.5.3 文件上传漏洞的综合安全防护
本章实训
第5章 MySQL数据库与安全防护
5.1 MySQL数据库的使用
5.1.1 MySQL数据库概述
5.1.2 MySQL数据库的数据类型
5.1.3 MySQL服务器的基本操作
5.1.4 MySQL数据库的基本操作
5.1.5 MySQL数据表的基本操作
5.1.6 MySQL表记录的基本操作
5.1.7 MySQL数据库的备份和恢复
5.1.8 使用DOS操作MySQL数据库实例
5.2 phpMyAdmin管理MySQL数据库
5.2.1 图形化管理工具phpMyAdmin简介
5.2.2 使用phpMyAdmin管理数据库
5.2.3 使用phpMyAdmin管理数据表
5.2.4 使用SQL语句操作数据表
5.2.5 使用phpMyAdmin管理数据记录
5.2.6 生成和执行MySQL数据库脚本
5.2.7 使用phpMyAdmin管理MySQL数据库实例
5.3 PHP操作MySQL数据库
5.3.1 PHP操作MySQL数据库的步骤
5.3.2 PHP操作MySQL数据库的函数
5.3.3 使用PHP操作MySQL数据库实例
5.4 SQL注入漏洞与安全防护
5.4.1 SQL注入漏洞的威胁
5.4.2 SQL注入漏洞的防护
本章实训
第6章 企业安全开发体系的构建
6.1 Web应用系统安全开发原则
6.2 软件项目安全开发流程
6.3 建立合理的安全开发体系
本章实训
第1章 开发环境搭建及安全部署
1.1 Web系统架构的工作模式
1.1.1 Web系统架构概述
1.1.2 C/S架构与B/S架构的比较
1.1.3 Web系统的工作模式
1.1.4 Web系统开发的三大主流技术
1.2 静态网页与动态网页的工作原理
1.2.1 静态网页的工作原理
1.2.2 动态网页的工作原理
1.3 PHP概述与工作原理
1.3.1 PHP编程语言概述
1.3.2 PHP Web的工作原理
1.4 PHP Web开发环境的搭建
1.4.1 IIS服务器的安装
1.4.2 PHP引擎的部署
1.4.3 MySQL数据库的安装
1.4.4 在开发工具中创建站点
1.5 PHP Web开发环境的安全部署
1.5.1 Windows操作系统的安全部署
1.5.2 IIS服务器的安全部署
1.5.3 PHP引擎的安全部署
1.5.4 MySQL数据库的安全部署
1.6 开发**个PHP程序来测试
开发环境
本章实训
第2章 Web前端开发与安全防护
2.1 使用HTML定义网页内容
2.1.1 HTML概述
2.1.2 用标签规定元素属性和位置
2.1.3 用表单收集用户输入信息
2.2 使用CSS规定网页布局
2.2.1 CSS语法基础
2.2.2 使用CSS实现网页的美化与轮廓
2.3 使用JavaScript编写网页行为
2.3.1 JavaScript语法基础
2.3.2 使用JavaScript实现网页的动作与事件
2.4 跨站脚本攻击与防御
2.4.1 跨站脚本攻击的威胁
2.4.2 跨站脚本攻击的防御
本章实训
第3章 PHP语法基础与编码安全
3.1 PHP的语言基础
3.1.1 PHP的基本语法
3.1.2 PHP的数据类型
3.1.3 PHP的常量
3.1.4 PHP的变量
3.1.5 PHP的运算符
3.2 PHP的函数
3.2.1 PHP的自定义函数
3.2.2 PHP函数的参数
3.2.3 PHP的内置函数
3.3 PHP的数组
3.3.1 PHP数组概述
3.3.2 PHP数组的使用
3.3.3 PHP内置的数组函数
3.3.4 PHP内置的全局数组
3.4 PHP的流程控制
3.4.1 PHP流程控制概述
3.4.2 使用条件语句实现分支设计
3.4.3 使用循环语句实现循环控制
3.4.4 使用跳转语句实现强制执行流程
3.5 PHP弱数据类型的编码安全
3.5.1 PHP弱数据类型安全问题
3.5.2 Hash比较的缺陷与修复
3.5.3 bool比较的缺陷与修复
3.5.4 数字转换比较的缺陷与修复
3.5.5 switch比较的缺陷与修复
本章实训
第4章 Web后端开发与安全防护
4.1 使用表单实现Web页面交互
4.1.1 Web后端开发概述
4.1.2 使用表单提交数据和获取数据
4.1.3 使用表单实现用户注册页面实例
4.2 使用COOKIE存储用户身份信息
4.2.1 PHP COOKIE的用法
4.2.2 用COOKIE跟踪用户登录实例
4.3 使用SESSION存储用户会话信息
4.3.1 PHP SESSION的用法
4.3.2 用SESSION实现购物车实例
4.4 文件的上传
4.4.1 创建文件上传表单
4.4.2 创建文件上传脚本
4.4.3 创建文件上传限制
4.4.4 保存上传的文件
4.4.5 文件上传实例
4.5 文件上传漏洞与安全防护
4.5.1 文件上传漏洞的危害
4.5.2 检查文件类型防止上传漏洞
4.5.3 文件上传漏洞的综合安全防护
本章实训
第5章 MySQL数据库与安全防护
5.1 MySQL数据库的使用
5.1.1 MySQL数据库概述
5.1.2 MySQL数据库的数据类型
5.1.3 MySQL服务器的基本操作
5.1.4 MySQL数据库的基本操作
5.1.5 MySQL数据表的基本操作
5.1.6 MySQL表记录的基本操作
5.1.7 MySQL数据库的备份和恢复
5.1.8 使用DOS操作MySQL数据库实例
5.2 phpMyAdmin管理MySQL数据库
5.2.1 图形化管理工具phpMyAdmin简介
5.2.2 使用phpMyAdmin管理数据库
5.2.3 使用phpMyAdmin管理数据表
5.2.4 使用SQL语句操作数据表
5.2.5 使用phpMyAdmin管理数据记录
5.2.6 生成和执行MySQL数据库脚本
5.2.7 使用phpMyAdmin管理MySQL数据库实例
5.3 PHP操作MySQL数据库
5.3.1 PHP操作MySQL数据库的步骤
5.3.2 PHP操作MySQL数据库的函数
5.3.3 使用PHP操作MySQL数据库实例
5.4 SQL注入漏洞与安全防护
5.4.1 SQL注入漏洞的威胁
5.4.2 SQL注入漏洞的防护
本章实训
第6章 企业安全开发体系的构建
6.1 Web应用系统安全开发原则
6.2 软件项目安全开发流程
6.3 建立合理的安全开发体系
本章实训
展开全部
WEB应用系统安全开发 作者简介
邬可可,博士,副教授,现就职于深圳信息职业技术学院-计算机学院,专任教师。2011年毕业于中国科学院-计算技术研究所,获得计算机博士学位。近十年来一直从事信息安全、密码芯片的侧信道分析技术、密码算法设计等研究工作。在中国科学院做博士课题期间,作为重要成员参与了国家863项目、国家自然科学基金项目。目前作为项目负责人主持了广东省自然科学基金项目2项、深圳市基础研究项目2项。同时也任国家密码管理局外聘专家,参与《国家安全芯片密码检测准则》的起草与修订。
书友推荐
- >
名家带你读鲁迅:朝花夕拾
名家带你读鲁迅:朝花夕拾
¥10.5¥21.0 - >
诗经-先民的歌唱
诗经-先民的歌唱
¥13.5¥39.8 - >
随园食单
随园食单
¥15.4¥48.0 - >
山海经
山海经
¥19.7¥68.0 - >
史学评论
史学评论
¥22.7¥42.0 - >
伊索寓言-世界文学名著典藏-全译本
伊索寓言-世界文学名著典藏-全译本
¥9.3¥19.0 - >
名家带你读鲁迅:故事新编
名家带你读鲁迅:故事新编
¥13.0¥26.0 - >
【精装绘本】画给孩子的中国神话
【精装绘本】画给孩子的中国神话
¥19.3¥55.0
本类畅销
-
Photoshop 2022中文版案例教程
¥44.1¥59.8 -
局域网组建、管理与维护(第4版)(微课版)
¥47¥59 -
园林AUTOCAD教程
¥24¥45 -
Python实战编程:从零学Python
¥81¥108 -
Java程序设计基础
¥37¥50 -
数据备份与恢复
¥51.4¥69
