注册 | 登录读书好,好读书,读好书!
读书网-DuShu.com
当前位置: 首页出版图书科学技术计算机/网络信息安全脚本漏洞大爆光

脚本漏洞大爆光

脚本漏洞大爆光

定 价:¥20.00

作 者: 翟英 彭静 编著
出版社: 四川电子音像出版中心
丛编项: 电脑报东方工作室
标 签: 网络安全

ISBN: 9787900355591 出版时间: 2002-08-01 包装:
开本: 787*1092 1/16 页数: 263 字数:  

内容简介

  随着网络应用的发展,特别是Internet应用不断渗透到人们生活中的各个领域,计算机系统的安全问题已经成为一个越来越突出的问题,它不仅影响到用户信息系统的安全,而且影响到网络技术的发展。本书主要讨论脚本技术在计算机系统应用中的相关安全漏洞,全书共九章,内容围绕当前流行的系统平台和应用产品中存在的各种安全漏洞,从一些典型案例入手讨论相关的防御方法和策略,这些案例涉及到应用系统、脚本应用设计以及系统管理等方面存在的典型安全漏洞,非常具有代表性。 本书内容主要面向系统管理员、网络安全工程师、软件工程师等网络管理人员和软件工程人员。同时,也可作为大专院校计算机专业学生的网络安全教材,并有助于广大网络安全爱好者深入了解网络安全。

作者简介

暂缺《脚本漏洞大爆光》作者简介

图书目录

第1章  脚本应用基础                  
 1. 1  什么是脚本                  
 1. 2  流行脚本语言及其运行环境                  
 1. 2. 1  Unix/Linux Shell脚本                  
 1. 2. 2  Perl脚本                  
 1. 2. 3  VBScript与Javascript脚本                  
 1. 2. 4  JSP脚本                  
 1. 2. 5  PHP脚本                  
 1. 2. 6  ColdFusion                  
 第2章  脚本与系统安全                  
 2. 1  安全漏洞及其产生的原因                  
 2. 2  安全漏洞的危害                  
 2. 2. 1  入侵和破坏行为                  
 2. 2. 2  入侵实例                  
 2. 3  黑客的入侵和攻击策略                  
 2. 3. 1  收集主机信息                  
 2. 3. 2  取得普通帐户                  
 2. 3. 3  取得管理员帐户                  
 2. 3. 4  入侵                  
 2. 3. 5  攻击和破坏                  
 2. 4  脚本与安全漏洞                  
 2. 5  安全漏洞的基本防御策略                  
 第3章  信息泄露                  
 3. 1  系统信息泄露                  
 3. 1. 1  系统运行状态信息泄露                  
 3. 1. 2  物理路径泄露                  
 3. 1. 3  系统文件泄露                  
 3. 2  脚本源代码泄露                  
 3. 2. 1  HTTP请求泄露ASP源代码                  
 3. 2. 2  添加特殊后缀引起JSP源代码泄露                  
 3. 3  本地文件被读取                  
 3. 3. 1  IE中错误VBScript处理让网页读取本地文件                  
 3. 3. 2  通过收藏夹漏洞读写已知文件                  
 3. 3. 3  IE通过IFRAME和document. execCommand读出本地文件                  
 3. 3. 4  external. NavigateAndFind()缺陷利用                  
 3. 4  数据源泄露                  
 3. 4. l  数据源路径泄露                  
 3. 4. 2  数据库被下载                  
 第4章  权限提升                  
 4. 1  系统配置漏洞                  
 4. 1. l  路径权限引起的文件JSP源代码暴露                  
 4. 1. 2  0racle 9iAS 0racleJSP泄漏JSP文件信息漏洞                  
 4. 2  身份验证失效                  
 4. 2. 1  身份验证被绕过                  
 4. 2. 2  ASP程序数据库密码验证漏洞                  
 4. 3  缓冲区溢出提升权限                  
 4. 3. 1  IIS4. 0/IIS5.0超长文件名请求存在漏洞                  
 4. 3. 2  Microsoft IIS5的.print映射存在缓冲区溢出                  
 4. 3. 3  Windows2000 ActiveX控件缓冲区溢出漏洞                  
 4. 3. 4  IIS的. idq/. ida映射的溢出漏洞                  
 第5章  系统安全缺陷利用                  
 5. 1  IIS的Unicode漏洞                  
 5. 1. 1  Unicode漏洞简介                  
 5. 1. 2  漏洞危害示例                  
 5. 1. 3  Unicode漏洞的检测                  
 5. 2  系统组件和服务漏洞                  
 5. 2. 1  File System Object(FSO)组件漏洞                  
 5. 2. 2  利用Active Servre Explorer可对文件进行读写访问                  
 5. 2. 3  通过嵌入com. ms. activeX. ActiveXComponent执行ActiveX对象漏洞                  
 5. 3  系统名字解析漏洞                  
 5. 3. l  漏洞分析                  
 5. 3. 2  漏洞测试                  
 5. 3. 3  解决方法                  
 5. 4  远程执行程序                  
 5. 4. 1  JRun 2. 3远程执行任意命令漏洞                  
 5. 4. 2  以Web页方式或IE查看共享文件夹可能执行任意程序                  
 5. 5  脚本应用系统缺陷                  
 第6章  应用系统脚本漏洞                  
 6. 1  微软应用系统                  
 6. 1. 1  Office漏洞                  
 6. l. 2  Internet Explorer漏洞                  
 6. 1. 3  其他漏洞                  
 6. 2  其他厂商应用系统                  
 6. 2. 1  Sun                  
 6. 2. 2  IBM                  
 6. 2. 3  其他                  
 第7章  机遇脚本的攻击                  
 7. l  跨站脚本攻击                  
 7. l. 1  路站脚本漏洞                  
 7. 1. 2  常见的跨站脚本漏洞                  
 7. 1. 3  跨站脚本攻击的防御                  
 7. 2  拒绝服务攻击                  
 7. 2. 1  MS ODBC数据库连接溢出导致NT/9x拒绝                  
 7. 2. 2  Microsoft IE刷新拒绝服务漏洞                  
 7. 3  恶意网页脚本                  
 7. 3. 1  IE代码格式化本地硬盘                  
 7. 3. 2  窗口轰炸                  
 7. 3. 3  恶意网页修改注册表                  
 7. 4  恶意邮件脚本                  
 7. 5  文件名欺骗                  
 7. 6  窗口欺骗                  
 7. 7  嵌入式脚本攻击                  
 7. 7. 1  .chm文件执行任意文件                  
 7. 7. 2  Flash脚本攻击                  
 第8章  系统安全缺陷利用                  
 8. 1  计算机病毒                  
 8. 1. l  计算机病毒的定义                  
 8. 1. 2  计算机病毒的特点                  
 8. 1. 3  计算机病毒的分类                  
 8. 2  脚本病毒的成因和危害                  
 8. 2. l  脚本病毒类型                  
 8. 2. 2  脚本病毒的危害                  
 8. 3  宏病毒                  
 8. 3. l  什么是宏                  
 8. 3. 2  宏病毒及其工作机理                  
 8. 3. 3  宏病毒代码分析                  
 8. 3. 4  宏病毒的清除和防御                  
 8. 4  网页病毒                  
 8. 4. 1  网页病毒特点和危害                  
 8. 4. 2  网页病毒工作机理                  
 8. 4. 3  网页病毒清除和防范                  
 8. 5  邮件病毒                  
 8. 5. 1  邮件病毒的成因                  
 8. 5. 2  邮件病毒的技术特点                  
 8. 5. 3  邮件病毒的防范                  
 8. 6  新型脚本病毒                  
 8. 6. 1  PHP病毒                  
 8. 6. 2  Shell脚本病毒                  
 8. 6. 3  Sharpei/Win32. Harp--. Net病毒                  
 8. 6. 4  Flash病毒                  
 8. 7  脚本病毒档案                  
 8. 7. l  "台湾一号"宏病毒                  
 8. 7. 2  Melissa病毒                  
 8. 7. 3  Love  Letter病毒                  
 8. 7. 4  "欢乐时光"(Hannvtime)病毒                  
 8. 7. 5  "万花谷"病毒                  
 第9章  系统安全配置                  
 9. 1  Microsoft操作系统平台安全配置                  
 9. 1. 1  系统安全漏洞的修补                  
 9. 1. 2  Web系统安全配置                  
 9. 1. 3  客户端系统安全配置                  
 9. 2  Unix/Linux操作系统平台安全配置                  
 9. 2. l  安装补丁程序                  
 9. 2. 2  关闭不必要的服务                  
 9. 2. 3  限制r命令使用                  
 9. 2. 4  采用受限制的环境                  
 9. 2. 5  限制NFS                  
 9. 2. 6  保护系统文件                  
 9. 2. 7  严格设置文件权限                  
 9. 2. 8  配置网络服务安全                  
 9. 2. 9  Shell脚本安全                  
 9. 3  Web Service系统安全                  
 9. 3. 1  Web服务概述                  
 9. 3. 2  Web服务的安全                  
 附录  资源网站                  
                   
                   

本目录推荐