Web應(yīng)用開發(fā)與安全防護——基于Python和統(tǒng)信UOS
定 價:59 元
- 作者:木合塔爾·沙地克
- 出版時間:2025/8/1
- ISBN:9787121510519
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP393.092.2����;TP393.08
- 頁碼:216
- 紙張:
- 版次:01
- 開本:16開
本書旨在幫助讀者掌握在Python和統(tǒng)信UOS環(huán)境下�����,Web應(yīng)用開發(fā)與安全防護的核心技能����。本書內(nèi)容廣泛���,涵蓋前端、后端開發(fā)技術(shù)�����,以及Web應(yīng)用安全與防護等多方面���。第1篇為前端開發(fā)基礎(chǔ):介紹HTML�、CSS和JavaScript的基礎(chǔ)知識����,為Web應(yīng)用開發(fā)奠定基礎(chǔ)。第2篇為后端開發(fā)基礎(chǔ):講解Python基礎(chǔ)及Flask框架的使用��,幫助讀者搭建Web應(yīng)用開發(fā)環(huán)境����。第3篇為Web應(yīng)用安全與防護:分析常見威脅(如SQL注入攻擊、XSS攻擊)�,介紹統(tǒng)信UOS環(huán)境下的防護措施和HTTPS配置,以及Web信息收集與漏洞分析���,并提供IP地址查詢�����、子域名挖掘等實例�����,支持實際安全評估與防護����。本書內(nèi)容翔實���,實例豐富�,提供源代碼����、在線擴展閱讀資源及PPT課件,適合作為高等學(xué)校網(wǎng)絡(luò)安全相關(guān)專業(yè)教材或網(wǎng)絡(luò)安全領(lǐng)域技術(shù)愛好者的自學(xué)用書��,可幫助讀者提升Web應(yīng)用安全防護能力�。
木合塔爾·沙地克,副教授�,烏魯木齊職業(yè)大學(xué)信息工程學(xué)院副院長,目前主要專注于數(shù)據(jù)分析與可視化�、基于國產(chǎn)平臺的應(yīng)用研發(fā)����、正音過橋資源研發(fā)等領(lǐng)域����。
第1篇 前端開發(fā)基礎(chǔ)
第1章 HTML+CSS+Javascript 2
1.1 概述 2
1.1.1 認(rèn)識WWW架構(gòu) 2
1.1.2 網(wǎng)頁的組成 3
1.2 HTML基礎(chǔ) 4
1.2.1 準(zhǔn)備工作 4
1.2.2 編寫代碼 7
1.2.3 命名規(guī)則 10
1.2.4 文件結(jié)構(gòu) 11
1.2.5 文本段落 13
1.2.6 對文本的強調(diào) 14
1.2.7 多媒體與超鏈接 15
1.2.8 列表與表格 17
1.2.9 表單與內(nèi)嵌式網(wǎng)頁 19
1.3 CSS基礎(chǔ) 20
1.3.1 在網(wǎng)頁中加入CSS樣式 20
1.3.2 規(guī)則的組成 21
1.3.3 文本效果 21
1.3.4 背景效果 23
1.3.5 設(shè)計邊框與列表樣式 24
1.3.6 設(shè)計版面與特效 25
1.3.7 創(chuàng)建實例 27
1.4 JavaScript基礎(chǔ) 28
1.4.1 認(rèn)識JavaScript 28
1.4.2 在網(wǎng)頁中加入JavaScript程序 29
1.4.3 改變網(wǎng)頁內(nèi)容 30
1.4.4 DOM與事件處理 31
1.4.5 DOM操作實例 32
1.4.6 控制瀏覽器 40
1.4.7 JavaScript語法 42
1.4.8 常見DOM事件 44
1.4.9 DOM事件處理實例 47
第2篇 后端開發(fā)基礎(chǔ)
第2章 Python基礎(chǔ) 52
2.1 準(zhǔn)備工作 52
2.1.1 Shell常用命令 52
2.1.2 安裝pip 54
2.1.3 安裝DB Browser for SQLite 55
2.2 變量和數(shù)據(jù)類型 56
2.2.1 變量 56
2.2.2 數(shù)據(jù)類型 56
2.3 控制結(jié)構(gòu) 57
2.3.1 條件語句 57
2.3.2 循環(huán)語句 58
2.4 函數(shù) 59
2.5 類和對象 60
2.6 模塊和包 62
2.7 文件操作 63
2.8 異常處理 64
2.9 標(biāo)準(zhǔn)庫和第三方庫 65
第3章 FLASK基礎(chǔ) 68
3.1 Flask Web應(yīng)用開發(fā) 68
3.1.1 創(chuàng)建Flask Web應(yīng)用 68
3.1.2 【擴展】templates和static目錄的用途 72
3.1.3 【擴展】Flask路由配置 74
3.1.4 【擴展】解決端口沖突 77
3.2 創(chuàng)建數(shù)據(jù)庫 79
3.3 注冊和登錄功能 82
3.3.1 創(chuàng)建Flask Web應(yīng)用 82
3.3.2 創(chuàng)建用戶模型 83
3.3.3 創(chuàng)建注冊和登錄表單 84
3.3.4 編寫視圖函數(shù) 86
3.3.5 創(chuàng)建數(shù)據(jù)庫 89
3.3.6 運行應(yīng)用 89
3.4 Flask與Bootstrap 90
3.5 Flask與jQuery 94
3.6 Flask-Login 98
3.7 Flask Web項目綜合實例 104
3.7.1 在線點餐系統(tǒng) 104
3.7.2 在線聊天系統(tǒng) 121
3.8 搭建服務(wù)器 141
3.8.1 Tornado 141
3.8.2 Gunicorn 142
第3篇 Web應(yīng)用安全與防護
第4章 WEB應(yīng)用安全概述 146
4.1 常見的威脅及防護措施 146
4.1.1 常見的威脅 146
4.1.2 常見的防護措施 147
4.2 統(tǒng)信UOS與Web應(yīng)用安全 149
4.3 統(tǒng)信UOS上防火墻的配置 152
4.3.1 在統(tǒng)信UOS Server版中配置防火墻 152
4.3.2 在統(tǒng)信UOS桌面版中配置防火墻 153
4.3.3 防火墻配置實例 155
第5章 Flask Web應(yīng)用安全 158
5.1 Flask中的錯誤響應(yīng) 159
5.2 Flask內(nèi)容安全策略 161
5.3 用Flask實現(xiàn)DoS攻擊 162
5.3.1 DoS攻擊實例 162
5.3.2 基本防護措施 164
5.4 用Flask實現(xiàn)SQL注入攻擊 167
5.4.1 SQL注入攻擊實例 167
5.4.2 防止SQL注入攻擊 170
5.5 用Flask實現(xiàn)XSS攻擊 170
5.5.1 XSS攻擊實例 170
5.5.2 修復(fù)XSS攻擊漏洞 172
第6章 Flask與HTTPS 173
6.1 OpenSSL安裝和配置 173
6.2 在Flask中啟用HTTPS支持 175
6.3 瀏覽器為什么提示“不安全” 178
6.4 【擴展】將瀏覽器還原為原始默認(rèn)設(shè)置 179
第7章 Web信息收集 181
7.1 被動信息收集 181
7.1.1 IP地址查詢 181
7.1.2 Whois查詢 184
7.1.3 IP地址地理位置查詢 185
7.1.4 子域名挖掘 187
7.2 主動信息收集 189
7.2.1 基于TCP/UDP的主機發(fā)現(xiàn) 189
7.2.2 端口探測 193
7.2.3 操作系統(tǒng)識別 196
7.2.4 識別網(wǎng)站所用技術(shù) 198
7.2.5 基于爬蟲技術(shù)的漏洞分析 198
第8章 信息收集綜合實例 200
