進階/全文搜尋
IP : 216.73.216.108
首頁 電腦 詳目頁
0人評分過此書

打造安全無虞的網站:使用ModSecurity

作者
吳惠麟 (著)
出版社
博碩文化股份有限公司
出版日期
2017/09/29
閱讀格式
PDF
書籍分類
學術書 ; 電腦
學科分類
科學類
ISBN
9789864342518
資訊安全 電腦網路

本館館藏

借閱規則
當前可使用人數 30
借閱天數 14
線上看 0
借閱中 0

計次服務

借閱規則
借閱天數 14
選擇分享方式

推薦本館採購書籍

您可以將喜歡的電子書推薦給圖書館,圖書館會參考讀者意見進行採購

讀者資料
圖書館
* 姓名
* 身分
系所
* E-mail
※ 我們會寄送一份副本至您填寫的Email中
電話
※ 電話格式為 區碼+電話號碼(ex. 0229235151)/ 手機格式為 0900111111
* 請輸入驗證碼
更新驗證碼
相信大多數的程式設計師都曾有過類似的經驗,在專案時程的壓力下,通常程式在撰寫完成後,經過簡單的功能測試後即會將程式上線,大多沒有辦法充份的測試功能面以外的狀況,更別說是針對安全的測試。在此情況下,經常會造成上線的網頁程式存在潛在的資安問題,最常見的即是因為程式未能適當的過濾輸入參數而造成的資料庫隱碼攻擊(Sql injection)的漏洞,造成線上資料庫損毀或資料庫內的資料外洩。
LAMP相信是開源碼社群中網站解決方案的首選,挾其優異的效能及穩定性,早已為各界所肯定,也是目前應用最廣的網站解決方法,但此方案並未提供安全上的防護。因此在本書中,將為讀者介紹如何使用開源碼社群中,最富盛名的網頁防火牆軟體,名稱為ModSecurity來為Apache網站伺服器加上網頁防火牆的功能,來增強網站伺服器的安全防護能力。

本書特色:
★按圖施工,保證成功
★零預算的資安解決方法
★為網站伺服器加上金鐘罩
★大量案例實作,全面解析
  • Chapter 01 ModSecurity 簡介
    • 1.1 ModSecurity 模組說明
    • 1.2 部署方式
    • 1.3 ModSecurity 生命週期(lifecycle) 說明
  • Chapter 02 系統安裝
    • 2.1 LAMPS 環境套件說明
    • 2.2 作業系統安裝
    • 2.3 LAMPS 解決方案安裝
    • 2.4 獨立網頁防火牆(Reverse proxy) 模式安裝
  • Chapter 03 ssl 網站安裝
    • 3.1 淺談資訊安全
    • 3.2 密碼系統
    • 3.3 什麼是SSL
    • 3.4 公開金鑰基礎建設(P.K.I,public key infrastructure)
    • 3.5 SSL Apache 網站伺服器實作
  • Chapter 04 HTTP 通訊協定
    • 4.1 HTTP 通訊協定存取流程
    • 4.2 HTTP 通訊協定快取(Cache) 機制
    • 4.3 HTTP 狀態碼(status) 說明
    • 4.4 HTTP 存取方法(method) 說明
  • Chapter 05 OWASP TOP 10 弱點解析
    • 5.1 Owasp top 10 安全漏洞型態說明
  • Chapter 06 組態說明
    • 6.1 規則(Rule ) 組態
    • 6.2 要求(Request)階段組態
    • 6.3 回覆(Response)階段組態
    • 6.4 檔案處理組態
    • 6.5 稽核記錄組態
    • 6.6 其它雜項組態
  • Chapter 07 secRule 說明
    • 7.1 SecRule 語法說明
    • 7.2 SecRule 變數(Variable) 說明
    • 7.3 SecRule 運算子(Operator) 說明
    • 7.4 函數說明
    • 7.5 行動(Action) 說明
  • Chapter 08 secRule 運用實例(一)
    • 8.1 阻擋( 或轉址) 惡意來源IP
    • 8.2 以國別來控管連線IP
    • 8.3 阻擋資料庫隱碼攻擊(SQL Injection)
    • 8.4 阻擋跨網站腳本攻擊(XSS,Cross-site scripting)
    • 8.5 阻擋目錄攻擊(Directory travel)
    • 8.6 偽裝網站伺服器真實身份
  • Chapter 09 secRule 運用實例(二)
    • 9.1 CRS 安裝
    • 9.2 拒絕服務(D.o.S) 攻擊手法說明
  • Chapter 10 secRule 運用實例(三)
    • 10.1 阻擋弱點掃描攻擊
    • 10.2 阻擋列舉網站架構攻擊(Forceful Browsing Attacks)
    • 10.3 阻擋RFI (Remote File Inclusion) 攻擊
    • 10.4 阻擋RCE (Remote Code Execution) 攻擊
    • 10.5 阻擋WordPress pingback 攻擊
    • 10.6 阻擋應用程式暴力攻擊(Brute Force Attack)
    • 10.7 控管回覆內容(Response Body)敏感資訊
  • Chapter 11 稽核記錄
    • 11.1 稽核記錄說明
    • 11.2 JSON (JavaScript Object Notation) 格式稽核記錄說明
  • Chapter 12 主從式稽核記錄系統實作
    • 12.1 mlogc 解決方案
    • 12.2 安裝ModSecurity 主機
    • 12.3 syslog 機制解決方案
  • Chapter 13 主從式網站記錄系統實作
    • 13.1 細說Apache 網站稽核記錄
    • 13.2 網站記錄分析工具說明
    • 13.3 網站記錄維護工具說明
    • 13.4 安裝mod_log_sql 模組
    • 13.5 實際應用案例說明
  • Chapter 14 病毒掃描
    • 14.1 ModSecurity 模組檔案處理功能
    • 14.2 安裝Clamav 病毒掃描軟體
    • 14.3 以ModSecurity 模組攔截惡意的上傳檔案
  • Chapter 15 網站效能測試
    • 15.1 Httperf 軟體說明
    • 15.2 Autobench 軟體說明
    • 15.3 mod_pagespeed 模組說明
  • Chapter 16 弱點掃描
    • 16.1 PAROS 說明
    • 16.2 w3af 說明
    • 16.3 使用w3af 軟體
  • 出版地 臺灣
  • 語言 繁體中文
打造安全無虞的網站:使用ModSecurity

評分與評論

請登入後再留言與評分
幫助
您好,請問需要甚麼幫助呢?
使用指南
借閱規則 使用教學
常見問題
下載書紐教育版

客服專線:0800-000-747

服務時間:週一至週五 AM 09:00~PM 06:00

聯絡我們
loading