《黑客札记》丛书之《Web安全手册》描述了威胁现今Web应用程序的黑客技术和漏洞，并且提供了各种防御方法。确定漏洞是否存在，然后进行攻击，并通过一系列确凿可信的反黑方法、最佳实践和代码级别的技术来克服程序弱点。本书中间部分的“参考中心”可用来查阅安全命令、输入验证检查表、替换编码表、在线资源，SQL注入提示和程序测试方法等等。 在数秒内从特设的32页“参考中心”找到关键信息 配置安全的Web服务器并编写安全的Web应用程序 学会并理解程序巡查和渗透方法 防止程序数据被非法访问 建立严格的政策、程序和服务 在Web服务器日志文件中追踪程序攻击的证据 封堵系统平台和Web应用程序的漏洞 掌握处理会话劫持、SQL注入等攻击的可用工具 减少ASP、PHP、JAVA和Perl编程中的程序缺陷 通过彻底的日志分析识别基于Web的攻击 作者简介：Mike Shema是Foundstone安全咨询公司的首席顾问和培训员。他是Hacking Exposed Web Applications和Anti-Hacker Tool Kit的其中一位作者，并且是《应急响应》（由清华大学出版社引进出版）的技术评论。他做过网络和Web应用程序的安全评估工作。 丛书编辑简介：Mike Horton是Foundstone公司的信息系统安全顾问，他有超过十年的企业、政府和计算机网络安全的综合经验。他是《黑客札记》丛书的策划人，是本套丛书中《网络安全手册》的主要作者，并且是Enigma Server（www.enigmasever.com）安全研究的开拓者。