《 黑客攻防技术宝典: Web实战篇 》 自 8 月初上市,将近两个月共计销售 2500 多册(在今年金融危机这个大环境下,能有这样的销量还是相当不错的)。
下面是我们收集的读者对这本书的部分评论,希望对大家选书有所帮助。
【转自豆瓣】网路游侠
作者绝对是实力派,很久没看过这么经典的书了。
评论的人少不是因为书不好
而是因为讲解的太深入,很多人没毅力或者没基础读下去
如果你做渗透测试,或者做风险评估,那么,选择它吧!
【转自当当网】前进工作室
很喜欢 ,理论 + 实践 是最好的学习方法。
【转自当当网】 56352351
不错不错,讲的很深入 ~ 进阶型的书
【转自当当网】 vYaGer
很期待,最近你手头紧,等有钱了一定看看
【转自当当网】愿望石
大概看了一下书中全部内容,写得很有深度,很全面,不过对于初学者来说很难理解,值得购买的一本书!
【转自 China-Pub 】 bodac
最经典的书!别的安全书可以放一边了
【转自 China-Pub 】 easyer
经典中的经典 ~
【转自 China-Pub 】 root@21cn.com
在已出的 web 安全书籍里,这本书目前是最有含金量的技术书籍。国内除了一本《渗透测试》,国内其他安全技术书籍可以完全无视!!!
【转自 China-Pub 】 3wjs
书不错。可惜是 2007 年的。。 咱们落后了两年
【转自 China-Pub 】 loveoop
网络安全的重要性相信很多人都知道,但是知道归知道,现实情况是中国很多网站都存在严重的安全漏洞包括很多政府网站。笔者曾经接触到一位黑客,严格来说他 并不能算是黑客,因为他只是会使用一些黑客工具利用一些已知的漏洞来攻击,而且他也不懂编程,但即便这样一个对编程一窍不通的人利用一些黑客工具可以轻易 的攻陷很多网站。类似这种黑客可以说非常之多,更不用说那些有商业利益驱动的专业黑客了。
那么是什么原因导致中国的网络安全这么差呢?归纳起来有下面几个原因:
1. 网站本身缺乏安全意识,存在侥幸心理
2. 网站有安全意识但是不知道从何如何做
3. 开发网站的程序员本身就没有安全编码的技能
对于第一个原因,解决方法只能是舆论的宣传引导和自己吃亏之后就会意识到。而第二个原因,目前关于网络安全的书籍也出了不少,相关的安全软件也很多,但是坦 白的说这都是治标不治本的方法。而第 3 个原因才是网络安全的根本原因,很多网站的开发人员对如何编写安全的代码一无所知,代码本身就具有很多漏洞,这样的 网站是属于内部有缺陷,你再如何从外部加强,安装各种安全软件,一样会被攻陷。
彻底解决这个问题的方法就是让每个网站开发人员都能掌握基本的安全 编码技能,但是目前市场上一些讲述安全的书籍要么是从网管层面讲解如何应对威胁,要么就是通用的代码编写方面讲述安全编码技能,没有针对性(如《编写安全 的代码》一书),很多程序员会觉得离自己比较远。而专门针对网站开发这个特定领域的安全编码的书籍几乎没有。
《黑客攻防技术宝典: Web 实战篇》这本书的出版则填补了这个空白。这本书可以说近年来在安全领域写的最实用最权威的一本书了。之所以说其实用,是这本书完全围绕 Web 开发的每一个方面,从 Http 协议开始到一个网站开发过程中会涉及到的一些功能块,并对每个功能块中会出现的安全问题都进行了讲解,并且以代码的形式讲 解,更直观,更容易理解,真正从实战中讲述知识。
这本书讲的非常细致,几乎涵盖了一个网站开发中可能遇到的所有漏洞,并且针对一些流行的 Web 开 发工具( Asp.Net,PHP,JSP 等)都做了讲述。仔细阅读本书和实践书中技术,可以让一个对网络安全一窍不通的菜鸟变为一个中级的安全专家,这并 不是夸大之词,而是完全可以做到的。
此外,因为这本书是讲述 Web 开发中的安全问题的,因此也会涉及到对一些技术原理的剖析,比如 Http 协议的 介绍,因此从这本书中不仅仅可以学到安全编程的技术,也可以通过这些内部原理的剖析可以让你对 Web 开发技术有更深刻的认识,而不是只停留在利用别人开发 好的组件(如 Asp.Net 中的 Web 控件, JSP 中的一些 Tag 及框架等)进行编程的层次。
最后一点我想说的就是,对于一个程序员来说,只有做 到与众不同才可能让自己脱颖而出,而做到与众不同的关键就是掌握一些别人没有掌握的技术,并且这种技术的应用前景也要非常广。而 Web 开发的安全编码技术 就是这样一种技术,当很多人在这方面都比较弱时你掌握了就意味着你比其他人在竞争中获胜的机会更大,而这本书就能给你带来这种与众不同。
因此,我在这里向各位诚挚的推荐这本书,希望每个从事网站开发的程序员都能够认真的阅读这本书并在自己负责的网站开发中应用这些技术。