以我現在的程度,大致上到下面這幾個資源去找,Web Security資料就很完備了
1. OWASP
https://www.owasp.org/
wiki左邊的Reference有很多資料。Reference的Attacks很有參考價值,也有教你如何防範。
OWASP Code Review Guide也很值得參考。OWASP Cheat Sheets也是!
2. 書籍
「網頁程式駭客攻防實戰-以 PHP 為例」這本還不錯,整理得滿有條理的。但我覺得Paros有點難用,而且似乎也沒再更新了。建議可以改用Fiddler2。
沒有留言:
張貼留言