ASP.NET專題實務 WebForm + MVC線上教學影片 -- MIS2000Lab.

MIS2000 Lab.已推出20餘本電腦書,曾任資策會專任講師與微軟MVP。自.NET 1.x起,已出版15本ASP.NET (Web Form)書籍,也有遠距教學 線上教程 教學影片

2014-08-07

[好書推薦] XSS 網站安全技術與實務 : 防護解密剖析大進擊 (博碩) & Microsoft AntiXSS

摘要:[好書推薦] XSS 網站安全技術與實務 : 防護解密剖析大進擊 (博碩) & Microsoft AntiXSS

 

*** 好書推薦都是我自己花錢買的、自己看過的

*** 並非出版社提供書籍而寫的「廣告文」

 

Pg21434

XSS 網站安全技術與實務 : 防護解密剖析大進擊

繁體中文,邱永華,博碩 出版日期:2014-06-29

$480 售價: $374 立即出貨

<書籍簡介> * 這是一本專門探討XSS漏洞攻防 & 剖析的專書 *2014年1月份某大學招生網站存在XSS安全漏洞,網友發現向校方反應並於網頁嵌入動漫招生廣告來示範相關漏洞,卻意外立刻在網路上引發討論熱潮,甚至一度傳出遭受駭客入侵的八卦。這類的新聞層出不窮,恰恰反映了網站與網頁工程師對於資...

完整內容:http://www.tenlong.com.tw/items/9862019395?item_id=920399

 

 

這本書完整解說了XSS可以造成的攻擊

 

我原本以為XSS只是無傷大雅的玩笑、或是一種惡作劇

但看完這本書以後,才知道任何一個小漏洞都可能造成嚴重損害

(因為你不知道使用XSS漏洞的人,功力有多高強)

 

可能因為這本書也是「簡體中文」直接翻譯過來的

為了Cost Down也沒找人「潤稿」「審稿」

裡面充斥了簡體中文的電腦詞彙(直接文字翻譯過來)

 

不過,我倒是覺得OK,因為我看簡體中文書也幾年了

例如:回車符,這是三小?

 

也訓練我多學一個詞彙,原來就是我們的換列按鍵,Enter按鍵

也讓我瞭解 vbcrlf 的CR,原來指的就是這個意思

(看看,我是多麼正面思考。今天又多學到一個字彙  ^_^ )

 

書本裡面的用詞與範例都很讚喔。說明很淺顯。

能把網路安全、駭客攻擊這種乏味、枯燥的東西,寫得活靈活現,真的厲害!

 

知道對方如何攻擊,才「有機會」學會防範(不一定 100% 防的起來)

也唯有知道對方可能攻擊,我們才會留神、小心

 

 

這本書我很建議,大家用心讀完他。

因為很淺顯,看您要在書店看、或是圖書館裡面借閱,大概一個小時可以學到不少東西

 

更建議您購買,

不然台灣的電腦書出版社,都開始出版「攝影書」

以後大概就沒有「電腦書」可賣了。

 

最早完成終極統一的,我猜是 台灣 的 電腦書 啊

       Ma, The Bumbler

 

 

相關文章:

 

Microsoft Anti-XSS (Anti-Cross Site Scripting Library) 避免XSS攻擊

 

最後要推薦微軟的 AntiXSS,可以參閱幾位前輩的大作:

http://blog.xuite.net/tolarku/blog/26008423-%E6%AA%A2%E6%9F%A5%E4%BD%BF%E7%94%A8%E8%80%85%E8%BC%B8%E5%85%A5%E5%85%A7%E5%AE%B9+-+%E4%BB%A5+AntiXss+%E5%81%9A%E7%B7%A8%E7%A2%BC
 
http://blog.kkbruce.net/2010/11/microsoft-antixss-library-31-upgrade-40.html
 
http://www.cnblogs.com/coderzh/archive/2010/06/24/AntiXSS.html
 
http://blog.miniasp.com/post/2009/09/26/Recommand-Microsoft-Anti-XSS-Library-V31.aspx

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

我將思想傳授他人, 他人之所得,亦無損於我之所有;

猶如一人以我的燭火點燭,光亮與他同在,我卻不因此身處黑暗。----Thomas Jefferson

線上課程教學,遠距教學 (Web Form 約 51hr)  https://dotblogs.com.tw/mis2000lab/2016/02/01/aspnet_online_learning_distance_education_VS2015

線上課程教學,遠距教學 (ASP.NET MVC 約 135hr)  https://dotblogs.com.tw/mis2000lab/2018/08/14/ASPnet_MVC_Online_Learning_MIS2000Lab

 

寫信給我,不要私訊 --  mis2000lab (at) yahoo.com.tw  或  school (at) mis2000lab.net

 (1) 第一天 ASP.NET MVC5 完整影片(5.5小時 / .NET 4.x版)免費試聽。影片 https://youtu.be/9spaHik87-A 

 (2) 第一天 ASP.NET Core MVC 完整影片(3小時 / .NET Core 6.0~8.0)免費試聽。影片 https://youtu.be/TSmwpT-Bx4I 

[學員感言] mis2000lab課程評價 - ASP.NET MVC , WebForm  。 https://mis2000lab.medium.com/%E5%AD%B8%E5%93%A1%E6%84%9F%E8%A8%80-mis2000lab%E8%AA%B2%E7%A8%8B%E8%A9%95%E5%83%B9-asp-net-mvc-webform-77903ce9680b  


ASP.NET遠距教學、線上課程(Web Form + MVC)。 第一天課程, "完整" 試聽。 

.........   facebook社團   https://www.facebook.com/mis2000lab   ......................

.........  YouTube (ASP.NET) 線上教學影片  https://www.youtube.com/channel/UC6IPPf6tvsNG8zX3u1LddvA/

 

Blog文章 "附的範例" 無法下載,請看 https://dotblogs.com.tw/mis2000lab/2016/03/14/2008_2015_mis2000lab_sample_download

請看我們的「售後服務」範圍(嚴格認定)。

...................................................................................................................................................... 

ASP.NET MVC  => .NET Core MVC 線上教學  ...... 第一天課程 完整內容 "免費"讓您評估 / 試聽

[遠距教學、教學影片] ASP.NET (Web Form) 課程 上線了!MIS2000Lab.主講   事先錄好的影片,並非上課側錄!   觀看時,有如「一對一」面對面講課

 

 

 

贊助商連結

BloggerAds