- В продаже
- ожидают 9 человек
- На аукционах Ay.by
- ожидают 3 человека
- Книги издательства
- ожидают 36 человек
- Книги серии
- ожидают 9 человек
Тактика защиты и нападения на web-приложения
На данный момент товар отсутствует в продаже
Рассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде Web-приложений. Описаны наиболее часто встречаемые уяз-вимости и основные принципы написания защищенного кода. Большое внимание уделено методам защиты баз данных от SQL-инъекций. Приведены различные способы построения безопасной системы авторизации и аутификации. Рассмотрен межсайтовый скриптинг (XSS) с точки зрения построения безопасного кода при создании чатов, форумов, систем доступа к электронной почте через Web-интерфейс и др.
Рассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде Web-приложений. Описаны наиболее часто встречаемые уяз-вимости и основные принципы написания защищенного кода. Большое внимание уделено методам защиты баз данных от SQL-инъекций. Приведены различные способы построения безопасной системы авторизации и аутификации. Рассмотрен межсайтовый скриптинг (XSS) с точки зрения построения безопасного кода при создании чатов, форумов, систем доступа к электронной почте через Web-интерфейс и др. Уделено внимание вопросам безопасности и защиты систем при размещении сайта на сервере хостинговой компании. Приведено описание вируса, размножающегося исключительно через уязвимости в Web-приложениях. Материал книги сопровождается многочисленными практическими примерами и рекомендациями. На CD представлены примеры скриптов, описанных в книге, и необходимое программное обеспечение для их запуска, а также примеры уязвимых `тестовых сайтов`, проникнуть в которые будет предложено читателю при прочтении книги.
Содержание
- Введение
- Глава 1. Интернет - `враждебная` среда
- Глава 2. Уязвимости в скриптах
- Глава 3. SQL - инъекция, и с чем ее едят
- Глава 4. Безопасная авторизация и аутентификация
- Глава 5. XSS и похищенные cookie
- Глава 6. Миф о безопасной конфигурации
- Глава 7. Безопасность в условиях shared hosting
- Заключение
- Приложения
- Приложение 1. Описание компакт-диска
- Приложение 2. Задачи на проникновение в тестовые системы
- Приложение 3. Решение задач
- Предметный указатель
<p>Рассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде Web-приложений. Описаны наиболее часто встречаемые уяз-вимости и основные принципы написания защищенного кода. Большое внимание уделено методам защиты баз данных от SQL-инъекций. Приведены различные способы построения безопасной системы авторизации и аутификации. Рассмотрен межсайтовый скриптинг (XSS) с точки зрения построения безопасного кода при создании чатов, форумов, систем доступа к электронной почте через Web-интерфейс и др. Уделено внимание вопросам безопасности и защиты систем при размещении сайта на сервере хостинговой компании. Приведено описание вируса, размножающегося исключительно через уязвимости в Web-приложениях. Материал книги сопровождается многочисленными практическими примерами и рекомендациями. На CD представлены примеры скриптов, описанных в книге, и необходимое программное обеспечение для их запуска, а также примеры уязвимых `тестовых сайтов`, проникнуть в которые будет предложено читателю при прочтении книги.</p>
М. Низамутдинов
Книги > Компьютеры и Интернет > Компьютерная безопасность > Хакерство и защита от него
isbn:5-94157-599-8
65157
BYR
out of stock
Тактика защиты и нападения на web-приложения
8.00
10
0
3
(8,00), 3 отзыва
Рекоменду отличная книга название соответствует содержанию
Единственное что огорчает - книга 2005 года издания, и в следствии этого там идет анализ скриптов, разработанных на php 4.3. И именно поэтому там много времени уделяют уязвимостям, связанным с включенной опции register_globals (по крайней мере во 2й главе про это очень много написано). Хотя это в целом интересный, с теоретической точки зрения материал, по моему мнению...
Только сегодня получил эту книгу. Прочел первые 20-25 страниц, пролистал остальные... Просто отличная книга в плане изложения и применения описанных в ней приемов в реальной практике. Рекомендую одним словом...