Web應用開發(fā)與安全防護——基于Python和統(tǒng)信UOS
定 價:59 元
- 作者:木合塔爾·沙地克
- 出版時間:2025/8/1
- ISBN:9787121510519
- 出 版 社:電子工業(yè)出版社
- 中圖法分類:TP393.092.2;TP393.08
- 頁碼:216
- 紙張:
- 版次:01
- 開本:16開
本書旨在幫助讀者掌握在Python和統(tǒng)信UOS環(huán)境下����,Web應用開發(fā)與安全防護的核心技能。本書內容廣泛�����,涵蓋前端�����、后端開發(fā)技術�����,以及Web應用安全與防護等多方面��。第1篇為前端開發(fā)基礎:介紹HTML�����、CSS和JavaScript的基礎知識��,為Web應用開發(fā)奠定基礎。第2篇為后端開發(fā)基礎:講解Python基礎及Flask框架的使用���,幫助讀者搭建Web應用開發(fā)環(huán)境�����。第3篇為Web應用安全與防護:分析常見威脅(如SQL注入攻擊����、XSS攻擊)���,介紹統(tǒng)信UOS環(huán)境下的防護措施和HTTPS配置,以及Web信息收集與漏洞分析�����,并提供IP地址查詢�����、子域名挖掘等實例����,支持實際安全評估與防護。本書內容翔實,實例豐富�����,提供源代碼��、在線擴展閱讀資源及PPT課件��,適合作為高等學校網絡安全相關專業(yè)教材或網絡安全領域技術愛好者的自學用書��,可幫助讀者提升Web應用安全防護能力�����。
木合塔爾·沙地克��,副教授�����,烏魯木齊職業(yè)大學信息工程學院副院長�,目前主要專注于數據分析與可視化、基于國產平臺的應用研發(fā)����、正音過橋資源研發(fā)等領域�。
第1篇 前端開發(fā)基礎
第1章 HTML+CSS+Javascript 2
1.1 概述 2
1.1.1 認識WWW架構 2
1.1.2 網頁的組成 3
1.2 HTML基礎 4
1.2.1 準備工作 4
1.2.2 編寫代碼 7
1.2.3 命名規(guī)則 10
1.2.4 文件結構 11
1.2.5 文本段落 13
1.2.6 對文本的強調 14
1.2.7 多媒體與超鏈接 15
1.2.8 列表與表格 17
1.2.9 表單與內嵌式網頁 19
1.3 CSS基礎 20
1.3.1 在網頁中加入CSS樣式 20
1.3.2 規(guī)則的組成 21
1.3.3 文本效果 21
1.3.4 背景效果 23
1.3.5 設計邊框與列表樣式 24
1.3.6 設計版面與特效 25
1.3.7 創(chuàng)建實例 27
1.4 JavaScript基礎 28
1.4.1 認識JavaScript 28
1.4.2 在網頁中加入JavaScript程序 29
1.4.3 改變網頁內容 30
1.4.4 DOM與事件處理 31
1.4.5 DOM操作實例 32
1.4.6 控制瀏覽器 40
1.4.7 JavaScript語法 42
1.4.8 常見DOM事件 44
1.4.9 DOM事件處理實例 47
第2篇 后端開發(fā)基礎
第2章 Python基礎 52
2.1 準備工作 52
2.1.1 Shell常用命令 52
2.1.2 安裝pip 54
2.1.3 安裝DB Browser for SQLite 55
2.2 變量和數據類型 56
2.2.1 變量 56
2.2.2 數據類型 56
2.3 控制結構 57
2.3.1 條件語句 57
2.3.2 循環(huán)語句 58
2.4 函數 59
2.5 類和對象 60
2.6 模塊和包 62
2.7 文件操作 63
2.8 異常處理 64
2.9 標準庫和第三方庫 65
第3章 FLASK基礎 68
3.1 Flask Web應用開發(fā) 68
3.1.1 創(chuàng)建Flask Web應用 68
3.1.2 【擴展】templates和static目錄的用途 72
3.1.3 【擴展】Flask路由配置 74
3.1.4 【擴展】解決端口沖突 77
3.2 創(chuàng)建數據庫 79
3.3 注冊和登錄功能 82
3.3.1 創(chuàng)建Flask Web應用 82
3.3.2 創(chuàng)建用戶模型 83
3.3.3 創(chuàng)建注冊和登錄表單 84
3.3.4 編寫視圖函數 86
3.3.5 創(chuàng)建數據庫 89
3.3.6 運行應用 89
3.4 Flask與Bootstrap 90
3.5 Flask與jQuery 94
3.6 Flask-Login 98
3.7 Flask Web項目綜合實例 104
3.7.1 在線點餐系統(tǒng) 104
3.7.2 在線聊天系統(tǒng) 121
3.8 搭建服務器 141
3.8.1 Tornado 141
3.8.2 Gunicorn 142
第3篇 Web應用安全與防護
第4章 WEB應用安全概述 146
4.1 常見的威脅及防護措施 146
4.1.1 常見的威脅 146
4.1.2 常見的防護措施 147
4.2 統(tǒng)信UOS與Web應用安全 149
4.3 統(tǒng)信UOS上防火墻的配置 152
4.3.1 在統(tǒng)信UOS Server版中配置防火墻 152
4.3.2 在統(tǒng)信UOS桌面版中配置防火墻 153
4.3.3 防火墻配置實例 155
第5章 Flask Web應用安全 158
5.1 Flask中的錯誤響應 159
5.2 Flask內容安全策略 161
5.3 用Flask實現DoS攻擊 162
5.3.1 DoS攻擊實例 162
5.3.2 基本防護措施 164
5.4 用Flask實現SQL注入攻擊 167
5.4.1 SQL注入攻擊實例 167
5.4.2 防止SQL注入攻擊 170
5.5 用Flask實現XSS攻擊 170
5.5.1 XSS攻擊實例 170
5.5.2 修復XSS攻擊漏洞 172
第6章 Flask與HTTPS 173
6.1 OpenSSL安裝和配置 173
6.2 在Flask中啟用HTTPS支持 175
6.3 瀏覽器為什么提示“不安全” 178
6.4 【擴展】將瀏覽器還原為原始默認設置 179
第7章 Web信息收集 181
7.1 被動信息收集 181
7.1.1 IP地址查詢 181
7.1.2 Whois查詢 184
7.1.3 IP地址地理位置查詢 185
7.1.4 子域名挖掘 187
7.2 主動信息收集 189
7.2.1 基于TCP/UDP的主機發(fā)現 189
7.2.2 端口探測 193
7.2.3 操作系統(tǒng)識別 196
7.2.4 識別網站所用技術 198
7.2.5 基于爬蟲技術的漏洞分析 198
第8章 信息收集綜合實例 200
