第1章 网站构建概述 1
1.1网站发展史 1
1.1.1 Web1.0 1
1.1.2 Web2.0 1
1.1.3 Web3.0 2
1.2网站工作原理 3
1.2.1网站工作模式 3
1.2.2访问网站所使用的协议 3
1.2.3网站工作原理概述 5
1.3网站组成结构 7
1.3.1 Web服务软件 8
1.3.2应用服务软件 9
1.3.3数据库管理软件 9
1.3.4主流网站开发平台 11
1.4网站后台架构 12
1.4.1初期站点后台架构 13
1.4.2数据库单独部署 13
1.4.3前端负载均衡部署 13
1.4.4增加缓存及数据库读写分离 14
1.5虚拟机介绍 15
1.5.1联网方式 15
1.5.2共享文件夹 19
习题1 21
第2章 ASP网站构建与分析 23
2.1 ASP网站常见文件 23
2.1.1 HTML文件 23
2.1.2 CSS文件 25
2.1.3 JavaScript文件 25
2.1.4 VBScript文件 26
2.1.5 ASP文件 26
2.2典型ASP网站构建方法 28
2.2.1运行平台搭建 28
2.2.2发布网站 32
2.2.3发布加密网站 41
2.3 IDC网站系统 46
2.3.1什么是虚拟主机 46
2.3.2发布多个网站 46
2.3.3域名服务器配置 50
2.4发布ASP.NET网站 53
2.4.1什么是ASP.NET 53
2.4.2 ASP.NET程序与ASP程序的区别 53
2.4.3 ASP.NET网站目录结构 55
2.4.4 ASP.NET网站发布实例 56
2.5 ASP网站平台分析 62
2.5.1 IIS日志解析 62
2.5.2前后台连接模式 76
2.5.3敏感信息追查 78
2.5.4网站分析中常见问题 85
习题2 90
第3章 钓鱼网站构建与分析 92
3.1钓鱼网站概述 92
3.1.1钓鱼网站概念 92
3.1.2钓鱼网站犯罪现状 92
3.1.3钓鱼网站案例增多原因 92
3.2钓鱼网站工作流程 93
3.3钓鱼网站组成结构 93
3.3.1钓鱼页面 93
3.3.2后台处理模块 94
3.3.3发布钓鱼网站 95
3.4钓鱼网站构建实例 96
3.5钓鱼网站实例分析 100
3.5.1确定主机为网站服务器 100
3.5.2确定网站源码所在目录 100
3.5.3定位可疑“钓鱼页面” 101
3.5.4分析钓鱼模块,确定数据的流转路径 104
3.5.5钓鱼网站分析方法 107
习题3 107
第4章 SQL注入攻击的痕迹分析 109
4.1 SQL注入的成因分析 109
4.2扫描注入点、判断数据库类型、用户权限、数据库名和用户表内容 110
4.2.1实验环境 110
4.2.2实验目的介绍 110
4.2.3以手工注入的方式进行攻击 110
4.3读取网站主目录位置 120
4.3.1利用xp_dirtree存储过程获得网站的主目录 120
4.3.2利用xp_regread存储过程读取网站主目录位置 122
4.3.3调查线索 123
4.4利用差异备份上传网页木马 125
4.4.1利用SQL Server数据库的差异备份功能在服务器端形成“一句话木马” 125
4.4.2利用“一句话木马”修改网站主页植入挂马代码 127
4.4.3线索调查 131
4.5通过ASP注入防火墙来预防SQL注入 135
习题4 138
第5章 LAMP平台下PHP网站构建与分析 139
5.1 LAMP平台简介 139
5.2 PHP概述 139
5.2.1什么是PHP 139
5.2.2 PHP特点 141
5.3搭建LAMP平台 142
5.3.1实验环境准备 142
5.3.2 Linux软件安装方法 142
5.3.3 LAMP平台构建 144
5.3.4 Apache下的多虚拟主机配置 146
5.4 LAMP平台下发布PHP网站 151
5.5 Windows平台下发布PHP网站 156
5.6 LAMP平台中PHP网站分析 160
5.6.1 LAMP平台特征分析 160
5.6.2 Apache日志分析 162
5.6.3敏感信息源追查 166
5.7 PHP网站挂马攻击痕迹分析 172
5.7.1挂马攻击过程 172
5.7.2攻击痕迹分析 174
习题5 176
第6章JSP网站构建与分析 178
6.1 JSP概述 178
6.1.1什么是JSP 178
6.1.2 JSP发展历史 179
6.1.3 JSP与ASP、PHP比较 179
6.1.4 JSP技术原理 180
6.2构建JSP网站运行平台 181
6.2.1 JDK 181
6.2.2 Tomcat 183
6.3发布JSP网站 185
6.3.1准备网站源码文件 185
6.3.2配置虚拟目录 185
6.3.3更改网站监听端口 186
6.3.4访问网站安装向导 186
6.4网站分析 188
6.4.1数据库位置 188
6.4.2连接配置文件 190
6.4.3 JSP网站目录结构 191
6.4.4 Tomcat日志分析 192
习题6 193
参考文献 195