"本书是一本全面介绍Web安全基础知识的教材。全书共分为7章，包括Web安全概述、相关法律法规概述、Web基础、环境配置与工具使用、信息收集与信息泄露、Webshell基础、Web安全防御技术等内容。本书不仅提供了丰富的理论讲解，还包含了大量的实操指导，例如虚拟机安装、靶场搭建、工具使用等。每章末尾均设有习题，能够帮助读者巩固所学内容。 本书适合网络空间安全及相关专业学生、Web开发人员、Web运维人员及Web安全爱好者学习使用，也可作为高等院校相关专业的教材或参考书，还可供网络安全从业人员自学参考。 为了让读者能够更加全面地掌握Web安全技能，我们特别编写了本书的姊妹篇《Web安全实践》，诚挚建议读者在学习完本书内容后，继续阅读《Web安全实践》，以构建完整的Web安全知识体系。 "

刘志全, 男, 博士, 暨南大学网络空间安全学院教授, 近年来在国内外权威期刊/会议发表SCI/EI论文80余篇；出版Web、Java、C/C++、Python、大数据等编程实践类图书5部；申请/授权国家发明专利/国外发明专利/PCT专利100余项（其中已转化3项）；登记计算机软件著作权10余项；参与制定行业标准5项、团体标准6项；获评日内瓦国际发明展金奖、中国发明协会发明创业奖创新奖一等奖、中国产学研合作创新成果奖、广东省机械工程学会科学技术奖、广东省计算机学会科学技术奖、吴渔夫科技创新育人奖、"强国杯"技术技能大赛（全国）优秀教练、"强国杯"技术技能大赛（省级）优秀指导教师、西安电子科技大学学报优秀审稿专家等。

前言 在当今数字化时代，Web应用程序已成为信息交互和业务处理的主要载体。随之而来的Web安全问题日益凸显，成为网络空间安全的核心议题之一。面对日益严峻的Web安全形势，各国政府、企业和组织都在不断加大对Web安全的投入和重视。我国先后出台了一系列法律法规，为Web安全工作提供了法律保障。同时，Web安全人才的需求也在急剧增加，我国亟须加强Web安全人才的储备和培养。 在上述背景下，编著一套系统、全面的Web安全教材显得尤为重要和迫切。《Web安全基础》是一本全面介绍Web安全基础知识的教材。本书共分为7章，包括Web安全概述、相关法律法规概述、Web基础、环境配置与工具使用、信息收集与信息泄露、Webshell基础、Web安全防御技术等内容。本书不仅提供了丰富的理论讲解，还包含了大量的实操指导，例如虚拟机安装、靶场搭建、工具使用等。每章末尾均设有习题，能够帮助读者巩固所学内容。 本书的主要内容安排如下。 第1章简要介绍了Web安全的基本概念、发展历程、现状，以及Web应用与Web安全的关系，旨在帮助读者建立对Web安全的整体认知。 第2章简要介绍了《中华人民共和国网络安全法》《网络产品安全漏洞管理规定》《关键信息基础设施安全保护条例》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律法规，旨在帮助读者了解Web安全相关的法律框架。 第3章详细讲解了Web基础，包括HTTP与HTTPS、会话管理、HTML、CSS、JavaScript、PHP、进制、编码、Linux常用命令、Docker等，旨在帮助读者为后续内容的学习奠定基础。 第4章详细...