类别: 编程
出版年份: 2005
阅读年份: 2020
好
阅读次数: 1
总页数: 427
摘要(页): 0
原始出版语言:
俄语
其他语言的翻译: 未找到其他语言的翻译
我经常以简要概述的形式写书评。但这本书我想尝试不同的方式:我会直接详细描述它的特点、优点和缺点(在我看来),不再复述内容。
特点
- 本书偏向于使用 PHP 作为后端语言(大多数示例都用它)和 JS 作为前端语言。
- 这本书更适合安全领域的初学者(junior 或 middle 级别)。
- 从书名可以看出,这本书是专为 Web 环境而写(所以偏重 PHP 和 JS 也不奇怪)。
- 涉及的主题包括:
- 脚本中的漏洞,具体包括:
- 数据传输方法中的错误。
- PHP 脚本中的漏洞。
- Perl 脚本中的特定错误。
- 与特定编程语言无关的错误。
- SQL 注入。
- 授权与认证。
- XSS 和被窃取的 cookie。
- 编程语言配置对安全性的影响。
- 在虚拟主机上的工作特点。
- 脚本中的漏洞,具体包括:
优点
- 包含实际操作内容。
- 介绍部分简洁明了。
- 章节安排有逻辑性。
- 购买本书时附带光盘(如介绍中所说)。
- 书中贯穿着实用建议,并分析了编程中的好习惯和坏习惯。
缺点
- 书本内容较多(超过 400 页)。
- 仅讲解了少数攻击示例,因此无法将其视为安全方面的权威教材,哪怕是在 Web 安全领域。许多主题未涉及(例如仅简单提到 Web 服务器,未提及框架或低级语言编程 —— 如内存溢出错误 —— DDoS 攻击几乎未涉及)。
- 我手上的版本是 2005 年的。说实话,我不认为这是主要问题(相较于上一点),因为书中提到的问题在今天依然非常相关。
总结
如果你还不是一位经验丰富的高级开发者,我建议你读这本书,你肯定会从中学到不少有用的东西。如果你已经是资深开发者了,那还是去读别的书吧(其中一本我也计划近期写评测 —— 所以请继续关注我的书评)。
