书籍详情
脚本漏洞大爆光
作者:翟英 彭静 编著
出版社:四川电子音像出版中心
出版时间:2002-08-01
ISBN:9787900355591
定价:¥20.00
内容简介
随着网络应用的发展,特别是Internet应用不断渗透到人们生活中的各个领域,计算机系统的安全问题已经成为一个越来越突出的问题,它不仅影响到用户信息系统的安全,而且影响到网络技术的发展。本书主要讨论脚本技术在计算机系统应用中的相关安全漏洞,全书共九章,内容围绕当前流行的系统平台和应用产品中存在的各种安全漏洞,从一些典型案例入手讨论相关的防御方法和策略,这些案例涉及到应用系统、脚本应用设计以及系统管理等方面存在的典型安全漏洞,非常具有代表性。 本书内容主要面向系统管理员、网络安全工程师、软件工程师等网络管理人员和软件工程人员。同时,也可作为大专院校计算机专业学生的网络安全教材,并有助于广大网络安全爱好者深入了解网络安全。
作者简介
暂缺《脚本漏洞大爆光》作者简介
目录
第1章 脚本应用基础
1. 1 什么是脚本
1. 2 流行脚本语言及其运行环境
1. 2. 1 Unix/Linux Shell脚本
1. 2. 2 Perl脚本
1. 2. 3 VBScript与Javascript脚本
1. 2. 4 JSP脚本
1. 2. 5 PHP脚本
1. 2. 6 ColdFusion
第2章 脚本与系统安全
2. 1 安全漏洞及其产生的原因
2. 2 安全漏洞的危害
2. 2. 1 入侵和破坏行为
2. 2. 2 入侵实例
2. 3 黑客的入侵和攻击策略
2. 3. 1 收集主机信息
2. 3. 2 取得普通帐户
2. 3. 3 取得管理员帐户
2. 3. 4 入侵
2. 3. 5 攻击和破坏
2. 4 脚本与安全漏洞
2. 5 安全漏洞的基本防御策略
第3章 信息泄露
3. 1 系统信息泄露
3. 1. 1 系统运行状态信息泄露
3. 1. 2 物理路径泄露
3. 1. 3 系统文件泄露
3. 2 脚本源代码泄露
3. 2. 1 HTTP请求泄露ASP源代码
3. 2. 2 添加特殊后缀引起JSP源代码泄露
3. 3 本地文件被读取
3. 3. 1 IE中错误VBScript处理让网页读取本地文件
3. 3. 2 通过收藏夹漏洞读写已知文件
3. 3. 3 IE通过IFRAME和document. execCommand读出本地文件
3. 3. 4 external. NavigateAndFind()缺陷利用
3. 4 数据源泄露
3. 4. l 数据源路径泄露
3. 4. 2 数据库被下载
第4章 权限提升
4. 1 系统配置漏洞
4. 1. l 路径权限引起的文件JSP源代码暴露
4. 1. 2 0racle 9iAS 0racleJSP泄漏JSP文件信息漏洞
4. 2 身份验证失效
4. 2. 1 身份验证被绕过
4. 2. 2 ASP程序数据库密码验证漏洞
4. 3 缓冲区溢出提升权限
4. 3. 1 IIS4. 0/IIS5.0超长文件名请求存在漏洞
4. 3. 2 Microsoft IIS5的.print映射存在缓冲区溢出
4. 3. 3 Windows2000 ActiveX控件缓冲区溢出漏洞
4. 3. 4 IIS的. idq/. ida映射的溢出漏洞
第5章 系统安全缺陷利用
5. 1 IIS的Unicode漏洞
5. 1. 1 Unicode漏洞简介
5. 1. 2 漏洞危害示例
5. 1. 3 Unicode漏洞的检测
5. 2 系统组件和服务漏洞
5. 2. 1 File System Object(FSO)组件漏洞
5. 2. 2 利用Active Servre Explorer可对文件进行读写访问
5. 2. 3 通过嵌入com. ms. activeX. ActiveXComponent执行ActiveX对象漏洞
5. 3 系统名字解析漏洞
5. 3. l 漏洞分析
5. 3. 2 漏洞测试
5. 3. 3 解决方法
5. 4 远程执行程序
5. 4. 1 JRun 2. 3远程执行任意命令漏洞
5. 4. 2 以Web页方式或IE查看共享文件夹可能执行任意程序
5. 5 脚本应用系统缺陷
第6章 应用系统脚本漏洞
6. 1 微软应用系统
6. 1. 1 Office漏洞
6. l. 2 Internet Explorer漏洞
6. 1. 3 其他漏洞
6. 2 其他厂商应用系统
6. 2. 1 Sun
6. 2. 2 IBM
6. 2. 3 其他
第7章 机遇脚本的攻击
7. l 跨站脚本攻击
7. l. 1 路站脚本漏洞
7. 1. 2 常见的跨站脚本漏洞
7. 1. 3 跨站脚本攻击的防御
7. 2 拒绝服务攻击
7. 2. 1 MS ODBC数据库连接溢出导致NT/9x拒绝
7. 2. 2 Microsoft IE刷新拒绝服务漏洞
7. 3 恶意网页脚本
7. 3. 1 IE代码格式化本地硬盘
7. 3. 2 窗口轰炸
7. 3. 3 恶意网页修改注册表
7. 4 恶意邮件脚本
7. 5 文件名欺骗
7. 6 窗口欺骗
7. 7 嵌入式脚本攻击
7. 7. 1 .chm文件执行任意文件
7. 7. 2 Flash脚本攻击
第8章 系统安全缺陷利用
8. 1 计算机病毒
8. 1. l 计算机病毒的定义
8. 1. 2 计算机病毒的特点
8. 1. 3 计算机病毒的分类
8. 2 脚本病毒的成因和危害
8. 2. l 脚本病毒类型
8. 2. 2 脚本病毒的危害
8. 3 宏病毒
8. 3. l 什么是宏
8. 3. 2 宏病毒及其工作机理
8. 3. 3 宏病毒代码分析
8. 3. 4 宏病毒的清除和防御
8. 4 网页病毒
8. 4. 1 网页病毒特点和危害
8. 4. 2 网页病毒工作机理
8. 4. 3 网页病毒清除和防范
8. 5 邮件病毒
8. 5. 1 邮件病毒的成因
8. 5. 2 邮件病毒的技术特点
8. 5. 3 邮件病毒的防范
8. 6 新型脚本病毒
8. 6. 1 PHP病毒
8. 6. 2 Shell脚本病毒
8. 6. 3 Sharpei/Win32. Harp--. Net病毒
8. 6. 4 Flash病毒
8. 7 脚本病毒档案
8. 7. l "台湾一号"宏病毒
8. 7. 2 Melissa病毒
8. 7. 3 Love Letter病毒
8. 7. 4 "欢乐时光"(Hannvtime)病毒
8. 7. 5 "万花谷"病毒
第9章 系统安全配置
9. 1 Microsoft操作系统平台安全配置
9. 1. 1 系统安全漏洞的修补
9. 1. 2 Web系统安全配置
9. 1. 3 客户端系统安全配置
9. 2 Unix/Linux操作系统平台安全配置
9. 2. l 安装补丁程序
9. 2. 2 关闭不必要的服务
9. 2. 3 限制r命令使用
9. 2. 4 采用受限制的环境
9. 2. 5 限制NFS
9. 2. 6 保护系统文件
9. 2. 7 严格设置文件权限
9. 2. 8 配置网络服务安全
9. 2. 9 Shell脚本安全
9. 3 Web Service系统安全
9. 3. 1 Web服务概述
9. 3. 2 Web服务的安全
附录 资源网站
1. 1 什么是脚本
1. 2 流行脚本语言及其运行环境
1. 2. 1 Unix/Linux Shell脚本
1. 2. 2 Perl脚本
1. 2. 3 VBScript与Javascript脚本
1. 2. 4 JSP脚本
1. 2. 5 PHP脚本
1. 2. 6 ColdFusion
第2章 脚本与系统安全
2. 1 安全漏洞及其产生的原因
2. 2 安全漏洞的危害
2. 2. 1 入侵和破坏行为
2. 2. 2 入侵实例
2. 3 黑客的入侵和攻击策略
2. 3. 1 收集主机信息
2. 3. 2 取得普通帐户
2. 3. 3 取得管理员帐户
2. 3. 4 入侵
2. 3. 5 攻击和破坏
2. 4 脚本与安全漏洞
2. 5 安全漏洞的基本防御策略
第3章 信息泄露
3. 1 系统信息泄露
3. 1. 1 系统运行状态信息泄露
3. 1. 2 物理路径泄露
3. 1. 3 系统文件泄露
3. 2 脚本源代码泄露
3. 2. 1 HTTP请求泄露ASP源代码
3. 2. 2 添加特殊后缀引起JSP源代码泄露
3. 3 本地文件被读取
3. 3. 1 IE中错误VBScript处理让网页读取本地文件
3. 3. 2 通过收藏夹漏洞读写已知文件
3. 3. 3 IE通过IFRAME和document. execCommand读出本地文件
3. 3. 4 external. NavigateAndFind()缺陷利用
3. 4 数据源泄露
3. 4. l 数据源路径泄露
3. 4. 2 数据库被下载
第4章 权限提升
4. 1 系统配置漏洞
4. 1. l 路径权限引起的文件JSP源代码暴露
4. 1. 2 0racle 9iAS 0racleJSP泄漏JSP文件信息漏洞
4. 2 身份验证失效
4. 2. 1 身份验证被绕过
4. 2. 2 ASP程序数据库密码验证漏洞
4. 3 缓冲区溢出提升权限
4. 3. 1 IIS4. 0/IIS5.0超长文件名请求存在漏洞
4. 3. 2 Microsoft IIS5的.print映射存在缓冲区溢出
4. 3. 3 Windows2000 ActiveX控件缓冲区溢出漏洞
4. 3. 4 IIS的. idq/. ida映射的溢出漏洞
第5章 系统安全缺陷利用
5. 1 IIS的Unicode漏洞
5. 1. 1 Unicode漏洞简介
5. 1. 2 漏洞危害示例
5. 1. 3 Unicode漏洞的检测
5. 2 系统组件和服务漏洞
5. 2. 1 File System Object(FSO)组件漏洞
5. 2. 2 利用Active Servre Explorer可对文件进行读写访问
5. 2. 3 通过嵌入com. ms. activeX. ActiveXComponent执行ActiveX对象漏洞
5. 3 系统名字解析漏洞
5. 3. l 漏洞分析
5. 3. 2 漏洞测试
5. 3. 3 解决方法
5. 4 远程执行程序
5. 4. 1 JRun 2. 3远程执行任意命令漏洞
5. 4. 2 以Web页方式或IE查看共享文件夹可能执行任意程序
5. 5 脚本应用系统缺陷
第6章 应用系统脚本漏洞
6. 1 微软应用系统
6. 1. 1 Office漏洞
6. l. 2 Internet Explorer漏洞
6. 1. 3 其他漏洞
6. 2 其他厂商应用系统
6. 2. 1 Sun
6. 2. 2 IBM
6. 2. 3 其他
第7章 机遇脚本的攻击
7. l 跨站脚本攻击
7. l. 1 路站脚本漏洞
7. 1. 2 常见的跨站脚本漏洞
7. 1. 3 跨站脚本攻击的防御
7. 2 拒绝服务攻击
7. 2. 1 MS ODBC数据库连接溢出导致NT/9x拒绝
7. 2. 2 Microsoft IE刷新拒绝服务漏洞
7. 3 恶意网页脚本
7. 3. 1 IE代码格式化本地硬盘
7. 3. 2 窗口轰炸
7. 3. 3 恶意网页修改注册表
7. 4 恶意邮件脚本
7. 5 文件名欺骗
7. 6 窗口欺骗
7. 7 嵌入式脚本攻击
7. 7. 1 .chm文件执行任意文件
7. 7. 2 Flash脚本攻击
第8章 系统安全缺陷利用
8. 1 计算机病毒
8. 1. l 计算机病毒的定义
8. 1. 2 计算机病毒的特点
8. 1. 3 计算机病毒的分类
8. 2 脚本病毒的成因和危害
8. 2. l 脚本病毒类型
8. 2. 2 脚本病毒的危害
8. 3 宏病毒
8. 3. l 什么是宏
8. 3. 2 宏病毒及其工作机理
8. 3. 3 宏病毒代码分析
8. 3. 4 宏病毒的清除和防御
8. 4 网页病毒
8. 4. 1 网页病毒特点和危害
8. 4. 2 网页病毒工作机理
8. 4. 3 网页病毒清除和防范
8. 5 邮件病毒
8. 5. 1 邮件病毒的成因
8. 5. 2 邮件病毒的技术特点
8. 5. 3 邮件病毒的防范
8. 6 新型脚本病毒
8. 6. 1 PHP病毒
8. 6. 2 Shell脚本病毒
8. 6. 3 Sharpei/Win32. Harp--. Net病毒
8. 6. 4 Flash病毒
8. 7 脚本病毒档案
8. 7. l "台湾一号"宏病毒
8. 7. 2 Melissa病毒
8. 7. 3 Love Letter病毒
8. 7. 4 "欢乐时光"(Hannvtime)病毒
8. 7. 5 "万花谷"病毒
第9章 系统安全配置
9. 1 Microsoft操作系统平台安全配置
9. 1. 1 系统安全漏洞的修补
9. 1. 2 Web系统安全配置
9. 1. 3 客户端系统安全配置
9. 2 Unix/Linux操作系统平台安全配置
9. 2. l 安装补丁程序
9. 2. 2 关闭不必要的服务
9. 2. 3 限制r命令使用
9. 2. 4 采用受限制的环境
9. 2. 5 限制NFS
9. 2. 6 保护系统文件
9. 2. 7 严格设置文件权限
9. 2. 8 配置网络服务安全
9. 2. 9 Shell脚本安全
9. 3 Web Service系统安全
9. 3. 1 Web服务概述
9. 3. 2 Web服务的安全
附录 资源网站
猜您喜欢
