前言

長期以來，可能是受影視劇的影響，人們在潛意識中已經對“黑客”這個字眼十分敏感，認為黑客是不應該存在的，他們是網絡的破壞者。一提起“黑客”，便會不由自主地浮現出上述遐想。

其實，這是對“黑客”的一種極其片面的認識，因為從客觀存在的事實來看，黑客這類群體往往存在著一些共同點：如驅動他們成長的是對技術的無限渴望，進而總是把獲得技術提高當成自己的最終任務；強烈的責任感使他們不會走向歧途，告訴他們不要在任何媒體上公布成功入侵的服務器；不要對其入侵的服務器進行任何的破壞；在發現系統漏洞后要馬上通知官方對該漏洞采取必要的修補措施，在官方補丁沒有公布之前，絕對不要大范圍地公開漏洞利用代碼。

關于本書

目前國內書店中關于腳本方面的書籍特別多，但這些書更多地是偏重于理論性知識。更重要的是，這些書中所介紹的例子，在安全性上都是漏洞百出，導致新學腳本的朋友在閱讀后寫出來的程序也同樣如此！典型的惡性循環！針對當前主要講述腳本程序漏洞方面的書籍還非常少，我們本著精益求精的態度，力爭對本書中的每個腳本程序進行調試通過，目的是用通俗的語言來講述腳本環境下的各種安全問題，期間沒有復雜的理論，非常適合不同水平的大眾閱讀。

在寫作本書的過程中針對目前網友們關心的黑客技術進行了全新升級，本著讓所有計算機使用者能夠防患于未然的主旨，著重而詳細地介紹了各種黑客入侵PHP網頁的手法，雖然不能說是全部的入侵手段，但大致上已經能夠概括絕大部分的攻擊方式。

本書內容

本書緊緊圍繞“攻”、“防”兩個不同的角度，在講解黑客攻擊手段的同時，介紹了相應的防范方法，圖文并茂地再現了網站入侵與防御的全過程。本書系統地介紹了入侵的全部過程，以及相應的防御措施和方法，以方便讀者了解入侵者常用的方式、方法，保衛網絡安全。其中包括：Windows系統編程基礎、黑客程序的配置和數據包嗅探、Web腳本攻擊與防御、基于Web的DDoS攻擊與防御、流行的黑客編程技術、XSS跨站腳本攻擊技術與防范、Cookie欺騙與防御技術剖析、SQL注入攻擊與防范、網絡上傳漏洞的攻擊與防范、系統后門編程技術、編程攻擊與防御實例等內容。

本書雖然詳細解說了每個攻擊手法的原理與實際操作，但畢竟如何防范這些入侵才是本書的重點。想要開發安全的PHP應用程序，就趕快拿起這本書仔細地閱讀吧!只有使讀者在了解黑客攻擊知識的基礎上，最大限度地做到“知己知彼”，才有可能在遭受黑客攻擊時盡量減少自己的損失。

本書特色

本書以情景教學、案例驅動及任務進階為鮮明特色，在書中可以看到一個個生動的情景案例。通過完成一個個實踐任務，讀者可以輕松掌握各種知識點，在不知不覺中快速提升實戰技能。結合圖解、標注和多媒體教學，精選入門讀者最迫切需要掌握的知識點，構建一個實用、夠用、完整的知識體系。

● 理論+實戰，圖文+視頻=讓讀者不會也會！作者采用最為通俗易懂的圖文解說，即使是電腦新手也能通讀全書

● 用任務驅動、情景教學的方式來介紹，在學習案例過程中掌握知識點

● 最新黑客技術盤點，讓讀者實現“先下手為強”

● 學習目的性、指向性最強

本書以網絡安全技術中時下最火爆的Web腳本攻擊為主要講解方向，以實例分析加案例剖解為主要脈絡，以圖文并茂、按圖索驥的方式詳細講解黑客的攻擊手法和相應的網絡安全管理防御技術，并采用案例驅動的寫作方法，照顧初級讀者，詳細分析每一個操作案例，力求通過一個知識點的講解，以實現讀者用更少時間盡快掌握黑客編程技術，讓讀者徹底理解和掌握類似場合的應對思路。

本書適合人群

本書緊緊圍繞“攻”、“防”兩個不同的角度，在講解黑客入侵手段的同時，介紹了相應的防范方法，圖文并茂地再現了網絡腳本入侵與防御的全過程。

本書作為一本面向廣大網絡愛好者的速查手冊，適合于如下讀者學習使用：

● 沒有多少電腦操作基礎的廣大讀者；

● 需要獲得數據保護的日常辦公人員；

● 喜歡看圖學習的廣大讀者；

● 相關網絡管理人員、網吧工作人員等；

● 明確學習目的的讀者、喜歡鉆研黑客技術但編程基礎薄弱的讀者；

● 網絡管理員、廣大網友等。

本書作者：

本書作者團隊長期從事網絡安全管理工作，都具有較強的實踐操作能力及一線拼殺經驗，可帶領廣大醉心技術者穿越迷霧，把黑客們的伎倆看清楚。本書的編寫情況是：楊平負責第1章，王英英、李防負責第2章，孫世寧負責第3、4、5章，安向東負責第6章，李偉負責第7章，段玲華負責第8章，王肖苗負責第9章，呂志華負責第10章，張曉新負責第11章，陳艷艷負責第12章，最后由武新華統審全稿。最后，需要提醒大家的是：根據國家有關法律規定，任何利用黑客技術攻擊他人的行為都屬于違法行為，希望讀者在閱讀本書后最好不要使用本書中介紹的黑客技術對別人進行攻擊，否則后果自負，切記切記！

我們的聯系方式：zhangbg@phei.com.cn

編著者

2010年10月