Web應(yīng)用開發(fā)與安全防護(hù)——基于Python和統(tǒng)信UOS
定 價(jià):59 元
- 作者:木合塔爾·沙地克
- 出版時(shí)間:2025/8/1
- ISBN:9787121510519
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP393.092.2;TP393.08
- 頁(yè)碼:216
- 紙張:
- 版次:01
- 開本:16開
本書旨在幫助讀者掌握在Python和統(tǒng)信UOS環(huán)境下�,Web應(yīng)用開發(fā)與安全防護(hù)的核心技能。本書內(nèi)容廣泛����,涵蓋前端����、后端開發(fā)技術(shù),以及Web應(yīng)用安全與防護(hù)等多方面���。第1篇為前端開發(fā)基礎(chǔ):介紹HTML�、CSS和JavaScript的基礎(chǔ)知識(shí)����,為Web應(yīng)用開發(fā)奠定基礎(chǔ)。第2篇為后端開發(fā)基礎(chǔ):講解Python基礎(chǔ)及Flask框架的使用���,幫助讀者搭建Web應(yīng)用開發(fā)環(huán)境����。第3篇為Web應(yīng)用安全與防護(hù):分析常見威脅(如SQL注入攻擊����、XSS攻擊)�����,介紹統(tǒng)信UOS環(huán)境下的防護(hù)措施和HTTPS配置�,以及Web信息收集與漏洞分析�,并提供IP地址查詢、子域名挖掘等實(shí)例�����,支持實(shí)際安全評(píng)估與防護(hù)�。本書內(nèi)容翔實(shí),實(shí)例豐富�����,提供源代碼�、在線擴(kuò)展閱讀資源及PPT課件,適合作為高等學(xué)校網(wǎng)絡(luò)安全相關(guān)專業(yè)教材或網(wǎng)絡(luò)安全領(lǐng)域技術(shù)愛好者的自學(xué)用書���,可幫助讀者提升Web應(yīng)用安全防護(hù)能力�。
木合塔爾·沙地克�����,副教授,烏魯木齊職業(yè)大學(xué)信息工程學(xué)院副院長(zhǎng)���,目前主要專注于數(shù)據(jù)分析與可視化����、基于國(guó)產(chǎn)平臺(tái)的應(yīng)用研發(fā)�、正音過橋資源研發(fā)等領(lǐng)域�����。
第1篇 前端開發(fā)基礎(chǔ)
第1章 HTML+CSS+Javascript 2
1.1 概述 2
1.1.1 認(rèn)識(shí)WWW架構(gòu) 2
1.1.2 網(wǎng)頁(yè)的組成 3
1.2 HTML基礎(chǔ) 4
1.2.1 準(zhǔn)備工作 4
1.2.2 編寫代碼 7
1.2.3 命名規(guī)則 10
1.2.4 文件結(jié)構(gòu) 11
1.2.5 文本段落 13
1.2.6 對(duì)文本的強(qiáng)調(diào) 14
1.2.7 多媒體與超鏈接 15
1.2.8 列表與表格 17
1.2.9 表單與內(nèi)嵌式網(wǎng)頁(yè) 19
1.3 CSS基礎(chǔ) 20
1.3.1 在網(wǎng)頁(yè)中加入CSS樣式 20
1.3.2 規(guī)則的組成 21
1.3.3 文本效果 21
1.3.4 背景效果 23
1.3.5 設(shè)計(jì)邊框與列表樣式 24
1.3.6 設(shè)計(jì)版面與特效 25
1.3.7 創(chuàng)建實(shí)例 27
1.4 JavaScript基礎(chǔ) 28
1.4.1 認(rèn)識(shí)JavaScript 28
1.4.2 在網(wǎng)頁(yè)中加入JavaScript程序 29
1.4.3 改變網(wǎng)頁(yè)內(nèi)容 30
1.4.4 DOM與事件處理 31
1.4.5 DOM操作實(shí)例 32
1.4.6 控制瀏覽器 40
1.4.7 JavaScript語(yǔ)法 42
1.4.8 常見DOM事件 44
1.4.9 DOM事件處理實(shí)例 47
第2篇 后端開發(fā)基礎(chǔ)
第2章 Python基礎(chǔ) 52
2.1 準(zhǔn)備工作 52
2.1.1 Shell常用命令 52
2.1.2 安裝pip 54
2.1.3 安裝DB Browser for SQLite 55
2.2 變量和數(shù)據(jù)類型 56
2.2.1 變量 56
2.2.2 數(shù)據(jù)類型 56
2.3 控制結(jié)構(gòu) 57
2.3.1 條件語(yǔ)句 57
2.3.2 循環(huán)語(yǔ)句 58
2.4 函數(shù) 59
2.5 類和對(duì)象 60
2.6 模塊和包 62
2.7 文件操作 63
2.8 異常處理 64
2.9 標(biāo)準(zhǔn)庫(kù)和第三方庫(kù) 65
第3章 FLASK基礎(chǔ) 68
3.1 Flask Web應(yīng)用開發(fā) 68
3.1.1 創(chuàng)建Flask Web應(yīng)用 68
3.1.2 【擴(kuò)展】templates和static目錄的用途 72
3.1.3 【擴(kuò)展】Flask路由配置 74
3.1.4 【擴(kuò)展】解決端口沖突 77
3.2 創(chuàng)建數(shù)據(jù)庫(kù) 79
3.3 注冊(cè)和登錄功能 82
3.3.1 創(chuàng)建Flask Web應(yīng)用 82
3.3.2 創(chuàng)建用戶模型 83
3.3.3 創(chuàng)建注冊(cè)和登錄表單 84
3.3.4 編寫視圖函數(shù) 86
3.3.5 創(chuàng)建數(shù)據(jù)庫(kù) 89
3.3.6 運(yùn)行應(yīng)用 89
3.4 Flask與Bootstrap 90
3.5 Flask與jQuery 94
3.6 Flask-Login 98
3.7 Flask Web項(xiàng)目綜合實(shí)例 104
3.7.1 在線點(diǎn)餐系統(tǒng) 104
3.7.2 在線聊天系統(tǒng) 121
3.8 搭建服務(wù)器 141
3.8.1 Tornado 141
3.8.2 Gunicorn 142
第3篇 Web應(yīng)用安全與防護(hù)
第4章 WEB應(yīng)用安全概述 146
4.1 常見的威脅及防護(hù)措施 146
4.1.1 常見的威脅 146
4.1.2 常見的防護(hù)措施 147
4.2 統(tǒng)信UOS與Web應(yīng)用安全 149
4.3 統(tǒng)信UOS上防火墻的配置 152
4.3.1 在統(tǒng)信UOS Server版中配置防火墻 152
4.3.2 在統(tǒng)信UOS桌面版中配置防火墻 153
4.3.3 防火墻配置實(shí)例 155
第5章 Flask Web應(yīng)用安全 158
5.1 Flask中的錯(cuò)誤響應(yīng) 159
5.2 Flask內(nèi)容安全策略 161
5.3 用Flask實(shí)現(xiàn)DoS攻擊 162
5.3.1 DoS攻擊實(shí)例 162
5.3.2 基本防護(hù)措施 164
5.4 用Flask實(shí)現(xiàn)SQL注入攻擊 167
5.4.1 SQL注入攻擊實(shí)例 167
5.4.2 防止SQL注入攻擊 170
5.5 用Flask實(shí)現(xiàn)XSS攻擊 170
5.5.1 XSS攻擊實(shí)例 170
5.5.2 修復(fù)XSS攻擊漏洞 172
第6章 Flask與HTTPS 173
6.1 OpenSSL安裝和配置 173
6.2 在Flask中啟用HTTPS支持 175
6.3 瀏覽器為什么提示“不安全” 178
6.4 【擴(kuò)展】將瀏覽器還原為原始默認(rèn)設(shè)置 179
第7章 Web信息收集 181
7.1 被動(dòng)信息收集 181
7.1.1 IP地址查詢 181
7.1.2 Whois查詢 184
7.1.3 IP地址地理位置查詢 185
7.1.4 子域名挖掘 187
7.2 主動(dòng)信息收集 189
7.2.1 基于TCP/UDP的主機(jī)發(fā)現(xiàn) 189
7.2.2 端口探測(cè) 193
7.2.3 操作系統(tǒng)識(shí)別 196
7.2.4 識(shí)別網(wǎng)站所用技術(shù) 198
7.2.5 基于爬蟲技術(shù)的漏洞分析 198
第8章 信息收集綜合實(shí)例 200
