本書從攻擊和防護(hù)兩個(gè)角度系統(tǒng)地講述了WEB安全的相關(guān)理論和案例。其中，攻擊技術(shù)選取了OWASP TOP 10（注:開放式web應(yīng)用安全項(xiàng)目的十大安全問題）中*常見也是危害*的幾類技術(shù)進(jìn)行講述，包括：跨站腳本、跨站請(qǐng)求偽造、SQL注入、文件上傳和文件包含等，每一類技術(shù)除了介紹其基本概念和技術(shù)原理外，還通過真實(shí)發(fā)生的實(shí)際案例進(jìn)行深入分析。防護(hù)技術(shù)方面，在講解攻擊技術(shù)的每一章*后，都會(huì)有針對(duì)性地講解此類攻擊手段的*有效防護(hù)方法和原理。此外，本書還通過兩個(gè)獨(dú)立的章節(jié)，系統(tǒng)地介紹了WEB日志和主機(jī)日志分析的方法，講解如何通過分析日志文件來發(fā)現(xiàn)入侵行為，進(jìn)而針對(duì)安全威脅采取對(duì)應(yīng)的防范措施。