Web应用开发与安全防护——基于Python和统信UOS
定 价:59 元
- 作者:木合塔尔·沙地克
- 出版时间:2025/8/1
- ISBN:9787121510519
- 出 版 社:电子工业出版社
- 中图法分类:TP393.092.2;TP393.08
- 页码:216
- 纸张:
- 版次:01
- 开本:16开
-
商品库位:
本书旨在帮助读者掌握在Python和统信UOS环境下,Web应用开发与安全防护的核心技能。本书内容广泛,涵盖前端、后端开发技术,以及Web应用安全与防护等多方面。第1篇为前端开发基础:介绍HTML、CSS和JavaScript的基础知识,为Web应用开发奠定基础。第2篇为后端开发基础:讲解Python基础及Flask框架的使用,帮助读者搭建Web应用开发环境。第3篇为Web应用安全与防护:分析常见威胁(如SQL注入攻击、XSS攻击),介绍统信UOS环境下的防护措施和HTTPS配置,以及Web信息收集与漏洞分析,并提供IP地址查询、子域名挖掘等实例,支持实际安全评估与防护。本书内容翔实,实例丰富,提供源代码、在线扩展阅读资源及PPT课件,适合作为高等学校网络安全相关专业教材或网络安全领域技术爱好者的自学用书,可帮助读者提升Web应用安全防护能力。
木合塔尔·沙地克,副教授,乌鲁木齐职业大学信息工程学院副院长,目前主要专注于数据分析与可视化、基于国产平台的应用研发、正音过桥资源研发等领域。
第1篇 前端开发基础
第1章 HTML+CSS+Javascript 2
1.1 概述 2
1.1.1 认识WWW架构 2
1.1.2 网页的组成 3
1.2 HTML基础 4
1.2.1 准备工作 4
1.2.2 编写代码 7
1.2.3 命名规则 10
1.2.4 文件结构 11
1.2.5 文本段落 13
1.2.6 对文本的强调 14
1.2.7 多媒体与超链接 15
1.2.8 列表与表格 17
1.2.9 表单与内嵌式网页 19
1.3 CSS基础 20
1.3.1 在网页中加入CSS样式 20
1.3.2 规则的组成 21
1.3.3 文本效果 21
1.3.4 背景效果 23
1.3.5 设计边框与列表样式 24
1.3.6 设计版面与特效 25
1.3.7 创建实例 27
1.4 JavaScript基础 28
1.4.1 认识JavaScript 28
1.4.2 在网页中加入JavaScript程序 29
1.4.3 改变网页内容 30
1.4.4 DOM与事件处理 31
1.4.5 DOM操作实例 32
1.4.6 控制浏览器 40
1.4.7 JavaScript语法 42
1.4.8 常见DOM事件 44
1.4.9 DOM事件处理实例 47
第2篇 后端开发基础
第2章 Python基础 52
2.1 准备工作 52
2.1.1 Shell常用命令 52
2.1.2 安装pip 54
2.1.3 安装DB Browser for SQLite 55
2.2 变量和数据类型 56
2.2.1 变量 56
2.2.2 数据类型 56
2.3 控制结构 57
2.3.1 条件语句 57
2.3.2 循环语句 58
2.4 函数 59
2.5 类和对象 60
2.6 模块和包 62
2.7 文件操作 63
2.8 异常处理 64
2.9 标准库和第三方库 65
第3章 FLASK基础 68
3.1 Flask Web应用开发 68
3.1.1 创建Flask Web应用 68
3.1.2 【扩展】templates和static目录的用途 72
3.1.3 【扩展】Flask路由配置 74
3.1.4 【扩展】解决端口冲突 77
3.2 创建数据库 79
3.3 注册和登录功能 82
3.3.1 创建Flask Web应用 82
3.3.2 创建用户模型 83
3.3.3 创建注册和登录表单 84
3.3.4 编写视图函数 86
3.3.5 创建数据库 89
3.3.6 运行应用 89
3.4 Flask与Bootstrap 90
3.5 Flask与jQuery 94
3.6 Flask-Login 98
3.7 Flask Web项目综合实例 104
3.7.1 在线点餐系统 104
3.7.2 在线聊天系统 121
3.8 搭建服务器 141
3.8.1 Tornado 141
3.8.2 Gunicorn 142
第3篇 Web应用安全与防护
第4章 WEB应用安全概述 146
4.1 常见的威胁及防护措施 146
4.1.1 常见的威胁 146
4.1.2 常见的防护措施 147
4.2 统信UOS与Web应用安全 149
4.3 统信UOS上防火墙的配置 152
4.3.1 在统信UOS Server版中配置防火墙 152
4.3.2 在统信UOS桌面版中配置防火墙 153
4.3.3 防火墙配置实例 155
第5章 Flask Web应用安全 158
5.1 Flask中的错误响应 159
5.2 Flask内容安全策略 161
5.3 用Flask实现DoS攻击 162
5.3.1 DoS攻击实例 162
5.3.2 基本防护措施 164
5.4 用Flask实现SQL注入攻击 167
5.4.1 SQL注入攻击实例 167
5.4.2 防止SQL注入攻击 170
5.5 用Flask实现XSS攻击 170
5.5.1 XSS攻击实例 170
5.5.2 修复XSS攻击漏洞 172
第6章 Flask与HTTPS 173
6.1 OpenSSL安装和配置 173
6.2 在Flask中启用HTTPS支持 175
6.3 浏览器为什么提示“不安全” 178
6.4 【扩展】将浏览器还原为原始默认设置 179
第7章 Web信息收集 181
7.1 被动信息收集 181
7.1.1 IP地址查询 181
7.1.2 Whois查询 184
7.1.3 IP地址地理位置查询 185
7.1.4 子域名挖掘 187
7.2 主动信息收集 189
7.2.1 基于TCP/UDP的主机发现 189
7.2.2 端口探测 193
7.2.3 操作系统识别 196
7.2.4 识别网站所用技术 198
7.2.5 基于爬虫技术的漏洞分析 198
第8章 信息收集综合实例 200
新书资讯
