網頁系統（Web）的生態已讓人難以想像，原以為網際網路是由專家精心設計而成，它所處理的一切事物都充滿理性，事實上，它的發展過程是高速而隨性的，現今，人們在網際網路的所作所為已遠遠超出原創者的預想。

　　維護網站安全似乎成了艱鉅任務。網站是一種獨特的應用軟體，能夠即時向數百萬名使用者發布訊息，這些使用者也包括積極活動的駭客們。大公司時常會遭受資安危害，每週都有新的資料外洩事件，面對這種情況，孤獨的Web開發人員要如何保護自己呢？本書會提供開發人員必須知道的重要威脅，並按部就班說明防禦攻擊的實際步驟。

　　本書將告訴您駭客是如何攻擊您的網站，同時告訴您如何進行防禦措施。每個安全漏洞都以一個專章進行探討，並以真實世紀的案例作為說明，告訴您如何漏洞所在以及如何進行修補。熟習本書所介紹的攻防手法，可以幫助您開發出更加安全、滴水不漏的系統，成為一位更加優秀的開發人員。

　　透過本書，您將可以了解：
　　．如何預防SQL注入攻擊、惡意JavaScript和偽造的跨站請求。
　　．如何利用認證機制以及存取權限的管理更有效地保護帳號。
　　．如何鎖定使用者帳戶，防止依靠猜測密碼、竊取會話或升級權限的攻擊。
　　．加密的實作方法
　　．如何管理古老系統中的漏洞
　　．如何預防訊息洩露造成的漏洞洩漏
　　．如何防堵惡意廣告和拒絕服務之類的攻擊手法