前言

长期以来，可能是受影视剧的影响，人们在潜意识中已经对“黑客”这个字眼十分敏感，认为黑客是不应该存在的，他们是网络的破坏者。一提起“黑客”，便会不由自主地浮现出上述遐想。

其实，这是对“黑客”的一种极其片面的认识，因为从客观存在的事实来看，黑客这类群体往往存在着一些共同点：如驱动他们成长的是对技术的无限渴望，进而总是把获得技术提高当成自己的最终任务；强烈的责任感使他们不会走向歧途，告诉他们不要在任何媒体上公布成功入侵的服务器；不要对其入侵的服务器进行任何的破坏；在发现系统漏洞后要马上通知官方对该漏洞采取必要的修补措施，在官方补丁没有公布之前，绝对不要大范围地公开漏洞利用代码。

关于本书

目前国内书店中关于脚本方面的书籍特别多，但这些书更多地是偏重于理论性知识。更重要的是，这些书中所介绍的例子，在安全性上都是漏洞百出，导致新学脚本的朋友在阅读后写出来的程序也同样如此！典型的恶性循环！针对当前主要讲述脚本程序漏洞方面的书籍还非常少，我们本着精益求精的态度，力争对本书中的每个脚本程序进行调试通过，目的是用通俗的语言来讲述脚本环境下的各种安全问题，期间没有复杂的理论，非常适合不同水平的大众阅读。

在写作本书的过程中针对目前网友们关心的黑客技术进行了全新升级，本着让所有计算机使用者能够防患于未然的主旨，着重而详细地介绍了各种黑客入侵PHP网页的手法，虽然不能说是全部的入侵手段，但大致上已经能够概括绝大部分的攻击方式。

本书内容

本书紧紧围绕“攻”、“防”两个不同的角度，在讲解黑客攻击手段的同时，介绍了相应的防范方法，图文并茂地再现了网站入侵与防御的全过程。本书系统地介绍了入侵的全部过程，以及相应的防御措施和方法，以方便读者了解入侵者常用的方式、方法，保卫网络安全。其中包括：Windows系统编程基础、黑客程序的配置和数据包嗅探、Web脚本攻击与防御、基于Web的DDoS攻击与防御、流行的黑客编程技术、XSS跨站脚本攻击技术与防范、Cookie欺骗与防御技术剖析、SQL注入攻击与防范、网络上传漏洞的攻击与防范、系统后门编程技术、编程攻击与防御实例等内容。

本书虽然详细解说了每个攻击手法的原理与实际操作，但毕竟如何防范这些入侵才是本书的重点。想要开发安全的PHP应用程序，就赶快拿起这本书仔细地阅读吧!只有使读者在了解黑客攻击知识的基础上，最大限度地做到“知己知彼”，才有可能在遭受黑客攻击时尽量减少自己的损失。

本书特色

本书以情景教学、案例驱动及任务进阶为鲜明特色，在书中可以看到一个个生动的情景案例。通过完成一个个实践任务，读者可以轻松掌握各种知识点，在不知不觉中快速提升实战技能。结合图解、标注和多媒体教学，精选入门读者最迫切需要掌握的知识点，构建一个实用、够用、完整的知识体系。

● 理论+实战，图文+视频=让读者不会也会！作者采用最为通俗易懂的图文解说，即使是电脑新手也能通读全书

● 用任务驱动、情景教学的方式来介绍，在学习案例过程中掌握知识点

● 最新黑客技术盘点，让读者实现“先下手为强”

● 学习目的性、指向性最强

本书以网络安全技术中时下最火爆的Web脚本攻击为主要讲解方向，以实例分析加案例剖解为主要脉络，以图文并茂、按图索骥的方式详细讲解黑客的攻击手法和相应的网络安全管理防御技术，并采用案例驱动的写作方法，照顾初级读者，详细分析每一个操作案例，力求通过一个知识点的讲解，以实现读者用更少时间尽快掌握黑客编程技术，让读者彻底理解和掌握类似场合的应对思路。

本书适合人群

本书紧紧围绕“攻”、“防”两个不同的角度，在讲解黑客入侵手段的同时，介绍了相应的防范方法，图文并茂地再现了网络脚本入侵与防御的全过程。

本书作为一本面向广大网络爱好者的速查手册，适合于如下读者学习使用：

● 没有多少电脑操作基础的广大读者；

● 需要获得数据保护的日常办公人员；

● 喜欢看图学习的广大读者；

● 相关网络管理人员、网吧工作人员等；

● 明确学习目的的读者、喜欢钻研黑客技术但编程基础薄弱的读者；

● 网络管理员、广大网友等。

本书作者：

本书作者团队长期从事网络安全管理工作，都具有较强的实践操作能力及一线拼杀经验，可带领广大醉心技术者穿越迷雾，把黑客们的伎俩看清楚。本书的编写情况是：杨平负责第1章，王英英、李防负责第2章，孙世宁负责第3、4、5章，安向东负责第6章，李伟负责第7章，段玲华负责第8章，王肖苗负责第9章，吕志华负责第10章，张晓新负责第11章，陈艳艳负责第12章，最后由武新华统审全稿。最后，需要提醒大家的是：根据国家有关法律规定，任何利用黑客技术攻击他人的行为都属于违法行为，希望读者在阅读本书后最好不要使用本书中介绍的黑客技术对别人进行攻击，否则后果自负，切记切记！

我们的联系方式：zhangbg@phei.com.cn

编著者

2010年10月