网站构建分析

第1章 网站构建概述

1.1 网站发展史

1.1.1 Webl.0

1.1.2 Web2.0

1.1.3 Web3.0

1.2 网站工作原理

1.2.1 网站工作模式

1.2.2 访问网站所使用的协议

1.2.3 网站工作原理概述

1.3 网站组成结构

1.3.1 Web服务软件

1.3.2 应用服务软件

1.3.3 数据库管理软件

1.3.4 主流网站开发平台

1.4 网站后台架构

1.4.1 初期站点后台架构

1.4.2 数据库单独部署

1.4.3 前端负载均衡部署

1.4.4 增加缓存及数据库读写分离

1.5 虚拟机介绍

1.5.1 联网方式

1.5.2 共享文件夹

习题1

第2章 ASP网站构建与分析

2.1 ASP网站常见文件

2.1.1 HTML文件

2.1.2 CSS文件

2.1.3 JavaScript文件

2.1.4 VBScript文件

2.1.5 ASP文件

2.2 典型ASP网站构建方法

2.2.1 运行平台搭建

2.2.2 发布网站

2.2.3 发布加密网站

2.3 IDC网站系统

2.3.1 什么是虚拟主机

2.3.2 发布多个网站

2.3.3 域名服务器配置

2.4 发布ASP. NET网站

2.4.1 什么是ASP.NET

2.4.2 ASP. NET程序与ASP程序的区别

2.4.3 ASP. NET网站目录结构

2.4.4 ASP. NET网站发布实例

2.5 ASP网站平台分析

2.5.1 IIS日志解析

2.5.2 前后台连接模式

2.5.3 敏感信息追查

2.5.4 网站分析中常见问题

习题2

第3章 钓鱼网站构建与分析

3.1 钓鱼网站概述

3.1.1 钓鱼网站概念

3.1.2 钓鱼网站犯罪现状

3.1.3 钓鱼网站案例增多原因

3.2 钓鱼网站工作流程

3.3 钓鱼网站组成结构

3.3.1 钓鱼页面

3.3.2 后台处理模块

3.3.3 发布钓鱼网站

3.4 钓鱼网站构建实例

3.5 钓鱼网站实例分析

3.5.1 确定主机为网站服务器

3.5.2 确定网站源码所在目录

3.5.3 定位可疑“钓鱼页面”

3.5.4 分析钓鱼模块，确定数据的流转路径

3.5.5 钓鱼网站分析方法

……

第4章 SQL注入攻击的痕迹分析

第5章 LAMP平台下PHP网站构建与分析

第6章 JSP网站构建与分析

参考文献

本书以目前主流的ASP,PHP及JSP三大网站平台的构建方法为主要讲解方向，以实例分析加案例分析为主要脉络，讲解各类网站平台结构特点及相关调查取证重点命令及方向，包括钓鱼网站的构建与分析过程、在ASP网站平台模拟发布敏感信息事件、在PHP网站模拟挂马攻击实例等，并对每类案件发生后如何在网站平台下找到相关线索进行了详细剖析。本书可作为高等院校信息安全等相关专业的教材，也适合从事计算机犯罪现场勘查工作及计算机取证工作的人员，负责企业、公司网站信息安全的从业者，以及对网站平台架构分析技术有兴趣的师生和技术人员参考阅读。