《网站构建分析/普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材》以目前主流的ASP,PHP及JSP三大网站平台的构建方法为主要讲解方向,以实例分析加案例分析为主要脉络,讲解各类网站平台结构特点及相关调查取证重点命令及方向,包括钓鱼网站的构建与分析过程、在ASP网站平台模拟发布敏感信息事件、在PHP网站模拟挂马攻击实例等,并对每类案件发生后如何在网站平台找到相关线索进行了详细剖析。
《网站构建分析/普通高等教育“十一五”国家级规划教材·高等院校信息安全专业系列教材》可作为高等院校信息安全等相关专业的教材,也适合从事计算机犯罪现场勘查工作及计算机取证工作的人员,负责企业、公司网站信息安全的从业者,以及对网站平台架构分析技术有兴趣的师生和技术人员参考阅读。
随着计算机应用的不断普及,有关计算机犯罪的案例也在不断增多,特别是通过各类网站进行非法活动,如黄色网站、赌博网站、钓鱼网站、在网站上发布虚假敏感信息以及针对网站漏洞进行攻击的案例屡见不鲜。如何能使这类计算机犯罪受到有效的惩治,对计算机犯罪侦查和取证人员提出了更高的要求,其中网站构建基本理论及常见的网站构建技术是必须掌握的内容,只有在熟悉常用的网站构建方法、后台架构、各类网站平台特征、关键的数据库连接文件存放位置、网站数据访问痕迹等问题的基础上才能获得有效的电子证据和案件线索,为打击犯罪提供有利的保障。
本书从计算机犯罪侦查和取证的角度出发,介绍了目前主流的ASP、PHP及JSP三大网站平台的构建方法、分析了相应特征,并以实例方式介绍了如何追踪保存在网站后台服务器中的数据访问痕迹。
全书共分6章。第1章是网站构建分析概述,包括网站发展史、工作原理、组成结构、后台架构及实验所用虚拟机软件介绍等。第2章是ASP网站构建分析,包括典型ASP网站构建方法、IDC网站系统构建及ASP网站平台分析。第3章是钓鱼网站构建分析,包括网页文件概述、钓鱼网站概述、工作流程、组成结构、构建实例、实例分析等。第4章SQL注入攻击痕迹分析,包括SQL注入成因分析、手工注入实例、读取网站主目录位置、利用差异备份上传网页木马及通过ASP注入防火墙来防御SQL注入等。第5章是LAMP平台下PHP网站构建分析,主要包括LAMP平台简介、PHP概述、LAMP平台搭建、LAMP平台下发布PHP网站、LAMP平台中PHP网站分析及PHP网站挂马攻击痕迹分析等。第6章是JSP网站构建分析,包括JSP概述、构建JSP网站运行平台、发布JSP网站及网站分析。
本教材由肖萍负责整体结构设计并编写第1~第3、第5和第6章,徐国天编写了第4章,刘奇志编写了第1.1节,段严兵编写了第5.1节,武晓飞编写了第3.2节。本教材的突出特点是实用性强,内容全面,基本涵盖了目前主流的网站开发平台类型。注重理论与实践结合,突出专业特点。
尽管在编写过程中作者做了很多努力,但由于水平有限,教材中不妥之处在所难免,敬请读者批评指正。
编者2013年12月
第1章 网站构建概述
1.1 网站发展史
1.1.1 Webl.0
1.1.2 Web2.0
1.1.3 Web3.0
1.2 网站工作原理
1.2.1 网站工作模式
1.2.2 访问网站所使用的协议
1.2.3 网站工作原理概述
1.3 网站组成结构
1.3.1 Web服务软件
1.3.2 应用服务软件
1.3.3 数据库管理软件
1.3.4 主流网站开发平台
1.4 网站后台架构 第1章 网站构建概述
1.1 网站发展史
1.1.1 Webl.0
1.1.2 Web2.0
1.1.3 Web3.0
1.2 网站工作原理
1.2.1 网站工作模式
1.2.2 访问网站所使用的协议
1.2.3 网站工作原理概述
1.3 网站组成结构
1.3.1 Web服务软件
1.3.2 应用服务软件
1.3.3 数据库管理软件
1.3.4 主流网站开发平台
1.4 网站后台架构
1.4.1 初期站点后台架构
1.4.2 数据库单独部署
1.4.3 前端负载均衡部署
1.4.4 增加缓存及数据库读写分离
1.5 虚拟机介绍
1.5.1 联网方式
1.5.2 共享文件夹
习题1
第2章 ASP网站构建与分析
2.1 ASP网站常见文件
2.1.1 HTML文件
2.1.2 CSS文件
2.1.3 JavaScript文件
2.1.4 VBScript文件
2.1.5 ASP文件
2.2 典型ASP网站构建方法
2.2.1 运行平台搭建
2.2.2 发布网站
2.2.3 发布加密网站
2.3 IDC网站系统
2.3.1 什么是虚拟主机
2.3.2 发布多个网站
2.3.3 域名服务器配置
2.4 发布ASP. NET网站
2.4.1 什么是ASP.NET
2.4.2 ASP. NET程序与ASP程序的区别
2.4.3 ASP. NET网站目录结构
2.4.4 ASP. NET网站发布实例
2.5 ASP网站平台分析
2.5.1 IIS日志解析
2.5.2 前后台连接模式
2.5.3 敏感信息追查
2.5.4 网站分析中常见问题
习题2
第3章 钓鱼网站构建与分析
3.1 钓鱼网站概述
3.1.1 钓鱼网站概念
3.1.2 钓鱼网站犯罪现状
3.1.3 钓鱼网站案例增多原因
3.2 钓鱼网站工作流程
3.3 钓鱼网站组成结构
3.3.1 钓鱼页面
3.3.2 后台处理模块
3.3.3 发布钓鱼网站
3.4 钓鱼网站构建实例
3.5 钓鱼网站实例分析
3.5.1 确定主机为网站服务器
3.5.2 确定网站源码所在目录
3.5.3 定位可疑“钓鱼页面”
3.5.4 分析钓鱼模块,确定数据的流转路径
3.5.5 钓鱼网站分析方法
……
第4章 SQL注入攻击的痕迹分析
第5章 LAMP平台下PHP网站构建与分析
第6章 JSP网站构建与分析
参考文献