Web应用安全权威指南

《Web应用安全权威指南》是由日本知名Web安全专家德丸浩创作的一本经验总结性书籍。本书首先简要介绍了Web应用程序存在的安全隐患及原因，然后深入浅出地讲解了Web安全的基础知识，如HTTP协议、会话管理、同源策略等。此外，本书还重点介绍了Web应用程序的各种安全隐患，并详细阐述了它们产生的原理和解决方法。最后，本书还探讨了如何提高Web网站的安全性，并介绍了开发安全Web应用程序所需要的管理知识。

本书十分实用，读者可以通过下载已搭建的虚拟机环境自行体验书中介绍的各种安全隐患。《Web应用安全权威指南》适合Web相关的开发人员，尤其是安全及测试人员，细读。全书共分八章，全面地讲解了Web开发人员必知的安全知识，例如SQL注入、XSS、CSRF等。此外，本书还通过对PHP样本的攻击示例详细介绍了安全隐患产生的原理及相应的解决方法，帮助你构建高度安全的Web应用程序。

作者简介

德丸浩2008年创立HASH咨询公司，任董事长。主要从事网络安全性的诊断与咨询工作，并在工作之余通过博客普及网络安全知识。兼任KYOCERACommunicationSystems股份有限公司技术顾问、独立行政法人信息处理推进机构（IPA）兼职研究员。TwitterID为@ockeghem。赵文程序员，Ruby语言爱好者。图灵电子书《关于mruby的一切》译者。个人博客：http://zhaowen.me刘斌程序员，关注于后台开发，Java/Ruby爱好者。个人主页：http://liubin.org