【電子書】打造安全無虞的網站－使用ModSecurity

達洋貓《櫻花樹》一卡通

【開學大作戰】一卡通全面限時9折起

電子書
喜歡+1
寫評價

紙本平裝 Readmoo 電子書

300元

預計最高可得金幣15點 ? 可100%折抵
活動加倍另計
HAPPY GO享100累1點 4點抵1元折抵無上限

分類：
電子書＞電腦資訊＞網路／架站＞資訊安全／駭客／防毒
追蹤

? 追蹤分類後，您會在第一時間收到分類新品通知。
作者：吳惠麟追蹤
出版社：博碩文化追蹤 ? 追蹤出版社後，您會在第一時間收到出版社新書通知。
出版日：2017/10/05

電子書

※ 本品無額外回饋

活動訊息

用閱讀開啟視野，讓書成為照亮你人生的光
【金石堂選書】本月推薦您這些好書👉 快來看看

內容簡介

相信大多數的程式設計師都曾有過類似的經驗，在專案時程的壓力下，通常程式在撰寫完成後，經過簡單的功能測試後即會將程式上線，大多沒有辦法充份的測試功能面以外的狀況，更別說是針對安全的測試。在此情況下，經常會造成上線的網頁程式存在潛在的資安問題，最常見的即是因為程式未能適當的過濾輸入參數而造成的資料庫隱碼攻擊(Sql injection)的漏洞，造成線上資料庫損毀或資料庫內的資料外洩。

LAMP相信是開源碼社群中網站解決方案的首選，挾其優異的效能及穩定性，早已為各界所肯定，也是目前應用最廣的網站解決方法，但此方案並未提供安全上的防護。因此在本書中，將為讀者介紹如何使用開源碼社群中，最富盛名的網頁防火牆軟體，名稱為ModSecurity來為Apache網站伺服器加上網頁防火牆的功能，來增強網站伺服器的安全防護能力。

本書特色

★按圖施工，保證成功
★零預算的資安解決方法
★為網站伺服器加上金鐘罩
★大量案例實作，全面解析

作者

吳惠麟

現任資安工程師

經歷：
臺灣電腦網路危機處理暨協調中心(TWCERT/CC) 技術工程師
安際網路股份有限公司研發工程師
諮安科技股份有限公司研發副理

Chapter01　ModSecurity 簡介
1.1 ModSecurity 模組說明
1.2 部署方式
1.3 ModSecurity 生命週期(lifecycle) 說明

Chapter02　系統安裝
2.1 LAMPS 環境套件說明
2.2 作業系統安裝
2.3 LAMPS 解決方案安裝
2.4 獨立網頁防火牆(Reverse proxy) 模式安裝

Chapter03　ssl 網站安裝
3.1 淺談資訊安全
3.2 密碼系統
3.3 什麼是SSL
3.4 公開金鑰基礎建設(P.K.I，public key infrastructure)
3.5 SSL Apache 網站伺服器實作

Chapter04　HTTP 通訊協定
4.1 HTTP 通訊協定存取流程
4.2 HTTP 通訊協定快取(Cache) 機制
4.3 HTTP 狀態碼(status) 說明
4.4 HTTP 存取方法(method) 說明

Chapter05　OWASP TOP 10 弱點解析
5.1 Owasp top 10 安全漏洞型態說明

Chapter06　組態說明
6.1 規則(Rule ) 組態
6.2 要求（Request）階段組態
6.3 回覆（Response）階段組態
6.4 檔案處理組態
6.5 稽核記錄組態
6.6 其它雜項組態

Chapter07　secRule 說明
7.1 SecRule 語法說明
7.2 SecRule 變數(Variable) 說明
7.3 SecRule 運算子(Operator) 說明
7.4 函數說明
7.5 行動(Action) 說明

Chapter08　secRule 運用實例（一）
8.1 阻擋( 或轉址) 惡意來源IP
8.2 以國別來控管連線IP
8.3 阻擋資料庫隱碼攻擊(SQL Injection)
8.4 阻擋跨網站腳本攻擊(XSS，Cross-site scripting)
8.5 阻擋目錄攻擊(Directory travel)
8.6 偽裝網站伺服器真實身份

Chapter09　secRule 運用實例（二）
9.1 CRS 安裝
9.2 拒絕服務(D.o.S) 攻擊手法說明

Chapter10　secRule 運用實例（三）
10.1 阻擋弱點掃描攻擊
10.2 阻擋列舉網站架構攻擊(Forceful Browsing Attacks)
10.3 阻擋RFI (Remote File Inclusion) 攻擊
10.4 阻擋RCE (Remote Code Execution) 攻擊
10.5 阻擋WordPress pingback 攻擊
10.6 阻擋應用程式暴力攻擊(Brute Force Attack)
10.7 控管回覆內容（Response Body）敏感資訊

Chapter11　稽核記錄
11.1 稽核記錄說明
11.2 JSON (JavaScript Object Notation) 格式稽核記錄說明

Chapter12　主從式稽核記錄系統實作
12.1 mlogc 解決方案
12.2 安裝ModSecurity 主機
12.3 syslog 機制解決方案

Chapter13　主從式網站記錄系統實作
13.1 細說Apache 網站稽核記錄
13.2 網站記錄分析工具說明
13.3 網站記錄維護工具說明
13.4 安裝mod_log_sql 模組
13.5 實際應用案例說明

Chapter14　病毒掃描
14.1 ModSecurity 模組檔案處理功能
14.2 安裝Clamav 病毒掃描軟體
14.3 以ModSecurity 模組攔截惡意的上傳檔案

Chapter15　網站效能測試
15.1 Httperf 軟體說明
15.2 Autobench 軟體說明
15.3 mod_pagespeed 模組說明

Chapter16　弱點掃描
16.1 PAROS 說明
16.2 w3af 說明
16.3 使用w3af 軟體

詳細資料

- 語言
- 中文繁體
- 裝訂
- ISBN
- 9789864342518
- 分級
- 普通級
- 頁數
- 288
- 商品規格
- 23*17
- 出版地
- 台灣
- 適讀年齡
- 全齡適讀
- 注音
- 級別

電子書＞電腦資訊＞網路／架站＞資訊安全／駭客／防毒

商品評價

訂購/退換貨須知

加入金石堂 LINE 官方帳號『完成綁定』，隨時掌握出貨動態：

提醒您！！
金石堂及銀行均不會請您操作ATM! 如接獲電話要求您前往ATM提款機，請不要聽從指示，以免受騙上當！

購買須知：

使用金石堂電子書服務即為同意金石堂電子書服務條款。

電子書分為「金石堂(線上閱讀+APP)」及「Readmoo(兌換碼)」兩種：

將儲存於會員中心→電子書服務「我的e書櫃」，點選線上閱讀直接開啟閱讀。
1. 線上閱讀：
  建議使用Chrome、Microsoft Edge 有較佳的線上瀏覽效果， iOS 14.2 或以上版本，Android 6.0 以上版本，建議裝置有6GB以上的記憶體，至少有 30 MB以上的容量。
2. 離線閱讀：
  APP下載：iOS　Android
  安裝電子書APP後，請依照提示登入「會員中心」→「我的E書櫃」→「電子書APP通行碼/載具管理」，取得通行碼再登入下載您所購買的電子書。完成下載後，點選任一書籍即可開始離線閱讀。

請至會員中心→電子書服務「我的e書櫃」領取複製『兌換碼』至電子書服務商Readmoo進行兌換。

退換貨須知：

因版權保護，您在金石堂所購買的電子書僅能以金石堂專屬的閱讀軟體開啟閱讀，無法以其他閱讀器或直接下載檔案。
依據「消費者保護法」第19條及行政院消費者保護處公告之「通訊交易解除權合理例外情事適用準則」，非以有形媒介提供之數位內容或一經提供即為完成之線上服務，經消費者事先同意始提供。（如：電子書、電子雜誌、下載版軟體、虛擬商品…等），不受「網購服務需提供七日鑑賞期」的限制。為維護您的權益，建議您先使用「試閱」功能後再付款購買。