V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
avatasia
V2EX  ›  问与答

想研究下网站应用的安全方面,有什么推荐的书么?

  •  
  •   avatasia · 2011-07-26 16:51:59 +08:00 · 4933 次点击
    这是一个创建于 4856 天前的主题,其中的信息可能已经有所发展或是发生改变。
    谢谢
    6 条回复    1970-01-01 08:00:00 +08:00
    feiandxs
        1
    feiandxs  
       2011-07-26 17:08:12 +08:00
    SHELL脚本学习指南

    恩,是的,这个网站安全看起来好像没什么直接关系。它甚至和网站代码都没关系,纯一个工具性语言。不过相信我,你离不开它的,如果你打算正儿八经的想做点安全方面的东西。

    其他书不敢说,可以翻翻dbanotes,我记得有有很多东西讲的不是技术层面,而是规范,流程,标准。在实际中,严格执行一定的标准,按照规范操作,已经几乎可以杜绝大部分安全问题了。

    专业的书等楼下推荐。
    reus
        2
    reus  
       2011-07-26 18:05:36 +08:00
    http://huaidan.org/
    想学防御,先学进攻吧
    reus
        3
    reus  
       2011-07-26 18:10:49 +08:00
    http://www.wooyun.org/index.php
    还有这个。虽然没有具体细节,不过也可以关注下。至少可以让你知道什么程序是经常爆高危漏洞的……比如discuz
    myrobotech
        4
    myrobotech  
       2011-07-26 18:37:18 +08:00
    http://playboy.mingce.org/post/12/30

    这个自己看。推荐。
    myrobotech
        5
    myrobotech  
       2011-07-26 18:37:40 +08:00
    哦,我楼上推荐的书,还是推荐你去书店买。
    0x7c2
        6
    0x7c2  
       2011-07-26 18:56:46 +08:00
    呵呵,我也来插一脚
    《黑客攻防技术宝典:WEB实战篇》
    《揭秘web应用程序攻击技术》
    《精通脚本黑客》

    以上这几本都不错,希望能帮到你
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3020 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 14:07 · PVG 22:07 · LAX 06:07 · JFK 09:07
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.