Марсель Низамутдинов | Тактика защиты и нападения на Web-приложения (+CD) (2005) [DJVU]
Автор: Марсель Низамутдинов
Издательство: БХВ-Петербург
ISBN: 5-9415-7599-8
Жанр: Компьютерная литература
Формат: DJVU
Качество: OCR без ошибок
Иллюстрации: Без иллюстраций
Количество страниц: 415
Описание:Рассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде Web-приложений. Описаны наиболее часто встречаемые уязвимости и основные принципы написания защищенного кода. Большое внимание уделено методам защиты баз данных от SQL-инъекций. Приведены различные способы построения безопасной системы авторизации и аутификации. Рассмотрен межсайтовый скриптинг (XSS) с точки зрения построения безопасного кода при создании чатов, форумов, систем доступа к электронной почте через Web-интерфейс и др. Уделено внимание вопросам безопасности и защиты систем при размещении сайта на сервере хостинговой компании. Приведено описание вируса, размножающегося исключительно через уязвимости в Web-приложениях. Материал книги сопровождается многочисленными практическими примерами и рекомендациями.
На CD представлены примеры скриптов, описанных в книге, и необходимое программное обеспечение для их запуска, а также примеры уязвимых "тестовых сайтов", проникнуть в которые будет предложено читателю при прочтении книги.
Скриншоты:
Время раздачи: Пн-Пт с 18:00 до 7:00 Мск, Сб-Вс 24/2 (до появления первых 3-5 скачавших)