本書(shū)旨在幫助讀者掌握在Python和統(tǒng)信UOS環(huán)境下，Web應(yīng)用開(kāi)發(fā)與安全防護(hù)的核心技能。本書(shū)內(nèi)容廣泛，涵蓋前端、后端開(kāi)發(fā)技術(shù)，以及Web應(yīng)用安全與防護(hù)等多方面。第1篇為前端開(kāi)發(fā)基礎(chǔ):介紹HTML、CSS和JavaScript的基礎(chǔ)知識(shí)，為Web應(yīng)用開(kāi)發(fā)奠定基礎(chǔ)。第2篇為后端開(kāi)發(fā)基礎(chǔ):講解Python基礎(chǔ)及Flask框架的使用，幫助讀者搭建Web應(yīng)用開(kāi)發(fā)環(huán)境。第3篇為Web應(yīng)用安全與防護(hù):分析常見(jiàn)威脅(如SQL注入攻擊、XSS攻擊)，介紹統(tǒng)信UOS環(huán)境下的防護(hù)措施和HTTPS配置，以及Web信息收集與漏洞分析，并提供IP地址查詢(xún)、子域名挖掘等實(shí)例，支持實(shí)際安全評(píng)估與防護(hù)。本書(shū)內(nèi)容翔實(shí)，實(shí)例豐富，提供源代碼、在線(xiàn)擴(kuò)展閱讀資源及PPT課件，適合作為高等學(xué)校網(wǎng)絡(luò)安全相關(guān)專(zhuān)業(yè)教材或網(wǎng)絡(luò)安全領(lǐng)域技術(shù)愛(ài)好者的自學(xué)用書(shū)，可幫助讀者提升Web應(yīng)用安全防護(hù)能力。

木合塔爾·沙地克，副教授，烏魯木齊職業(yè)大學(xué)信息工程學(xué)院副院長(zhǎng)，目前主要專(zhuān)注于數(shù)據(jù)分析與可視化、基于國(guó)產(chǎn)平臺(tái)的應(yīng)用研發(fā)、正音過(guò)橋資源研發(fā)等領(lǐng)域。

第1篇 前端開(kāi)發(fā)基礎(chǔ)
第1章　　HTML+CSS+Javascript 2
1.1 概述 2
1.1.1 認(rèn)識(shí)WWW架構(gòu) 2
1.1.2 網(wǎng)頁(yè)的組成 3
1.2 HTML基礎(chǔ) 4
1.2.1 準(zhǔn)備工作 4
1.2.2 編寫(xiě)代碼 7
1.2.3 命名規(guī)則 10
1.2.4 文件結(jié)構(gòu) 11
1.2.5 文本段落 13
1.2.6 對(duì)文本的強(qiáng)調(diào) 14
1.2.7 多媒體與超鏈接 15
1.2.8 列表與表格 17
1.2.9 表單與內(nèi)嵌式網(wǎng)頁(yè) 19
1.3 CSS基礎(chǔ) 20
1.3.1 在網(wǎng)頁(yè)中加入CSS樣式 20
1.3.2 規(guī)則的組成 21
1.3.3 文本效果 21
1.3.4 背景效果 23
1.3.5 設(shè)計(jì)邊框與列表樣式 24
1.3.6 設(shè)計(jì)版面與特效 25
1.3.7 創(chuàng)建實(shí)例 27
1.4 JavaScript基礎(chǔ) 28
1.4.1 認(rèn)識(shí)JavaScript 28
1.4.2 在網(wǎng)頁(yè)中加入JavaScript程序 29
1.4.3 改變網(wǎng)頁(yè)內(nèi)容 30
1.4.4 DOM與事件處理 31
1.4.5 DOM操作實(shí)例 32
1.4.6 控制瀏覽器 40
1.4.7 JavaScript語(yǔ)法 42
1.4.8 常見(jiàn)DOM事件 44
1.4.9 DOM事件處理實(shí)例 47
第2篇　后端開(kāi)發(fā)基礎(chǔ)
第2章　Python基礎(chǔ) 52
2.1 準(zhǔn)備工作 52
2.1.1 Shell常用命令 52
2.1.2 安裝pip 54
2.1.3 安裝DB Browser for SQLite 55
2.2 變量和數(shù)據(jù)類(lèi)型 56
2.2.1 變量 56
2.2.2 數(shù)據(jù)類(lèi)型 56
2.3 控制結(jié)構(gòu) 57
2.3.1 條件語(yǔ)句 57
2.3.2 循環(huán)語(yǔ)句 58
2.4 函數(shù) 59
2.5 類(lèi)和對(duì)象 60
2.6 模塊和包 62
2.7 文件操作 63
2.8 異常處理 64
2.9 標(biāo)準(zhǔn)庫(kù)和第三方庫(kù) 65
第3章　FLASK基礎(chǔ) 68
3.1 Flask Web應(yīng)用開(kāi)發(fā) 68
3.1.1 創(chuàng)建Flask Web應(yīng)用 68
3.1.2 【擴(kuò)展】templates和static目錄的用途 72
3.1.3 【擴(kuò)展】Flask路由配置 74
3.1.4 【擴(kuò)展】解決端口沖突 77
3.2 創(chuàng)建數(shù)據(jù)庫(kù) 79
3.3 注冊(cè)和登錄功能 82
3.3.1 創(chuàng)建Flask Web應(yīng)用 82
3.3.2 創(chuàng)建用戶(hù)模型 83
3.3.3 創(chuàng)建注冊(cè)和登錄表單 84
3.3.4 編寫(xiě)視圖函數(shù) 86
3.3.5 創(chuàng)建數(shù)據(jù)庫(kù) 89
3.3.6 運(yùn)行應(yīng)用 89
3.4 Flask與Bootstrap 90
3.5 Flask與jQuery 94
3.6 Flask-Login 98
3.7 Flask Web項(xiàng)目綜合實(shí)例 104
3.7.1 在線(xiàn)點(diǎn)餐系統(tǒng) 104
3.7.2 在線(xiàn)聊天系統(tǒng) 121
3.8 搭建服務(wù)器 141
3.8.1 Tornado 141
3.8.2 Gunicorn 142
第3篇 Web應(yīng)用安全與防護(hù)
第4章　WEB應(yīng)用安全概述 146
4.1 常見(jiàn)的威脅及防護(hù)措施 146
4.1.1 常見(jiàn)的威脅 146
4.1.2 常見(jiàn)的防護(hù)措施 147
4.2 統(tǒng)信UOS與Web應(yīng)用安全 149
4.3 統(tǒng)信UOS上防火墻的配置 152
4.3.1 在統(tǒng)信UOS Server版中配置防火墻 152
4.3.2 在統(tǒng)信UOS桌面版中配置防火墻 153
4.3.3 防火墻配置實(shí)例 155
第5章　Flask Web應(yīng)用安全 158
5.1 Flask中的錯(cuò)誤響應(yīng) 159
5.2 Flask內(nèi)容安全策略 161
5.3 用Flask實(shí)現(xiàn)DoS攻擊 162
5.3.1 DoS攻擊實(shí)例 162
5.3.2 基本防護(hù)措施 164
5.4 用Flask實(shí)現(xiàn)SQL注入攻擊 167
5.4.1 SQL注入攻擊實(shí)例 167
5.4.2 防止SQL注入攻擊 170
5.5 用Flask實(shí)現(xiàn)XSS攻擊 170
5.5.1 XSS攻擊實(shí)例 170
5.5.2 修復(fù)XSS攻擊漏洞 172
第6章　Flask與HTTPS 173
6.1 OpenSSL安裝和配置 173
6.2 在Flask中啟用HTTPS支持 175
6.3 瀏覽器為什么提示“不安全” 178
6.4 【擴(kuò)展】將瀏覽器還原為原始默認(rèn)設(shè)置 179
第7章　Web信息收集 181
7.1 被動(dòng)信息收集 181
7.1.1 IP地址查詢(xún) 181
7.1.2 Whois查詢(xún) 184
7.1.3 IP地址地理位置查詢(xún) 185
7.1.4 子域名挖掘 187
7.2 主動(dòng)信息收集 189
7.2.1 基于TCP/UDP的主機(jī)發(fā)現(xiàn) 189
7.2.2 端口探測(cè) 193
7.2.3 操作系統(tǒng)識(shí)別 196
7.2.4 識(shí)別網(wǎng)站所用技術(shù) 198
7.2.5 基于爬蟲(chóng)技術(shù)的漏洞分析 198
第8章　信息收集綜合實(shí)例 200