Купить электронную книгу: Тактика защиты и нападения на Web-приложения (+CD)
Купить книгу?
- 72,04 МБ
- Отзывов: пока нет ( + добавить свой )
- Год издания:2005 г.
- Издательство:БХВ-Петербург
- Формат книги:PDF
- Жанр:Разное
- Кол-во страниц:408
- Книгу купило:534 человек
- Автор:Низамутдинов М.
- Тактика защиты и нападения на Web-приложения — Рассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде Web-приложений. Описаны наиболее часто встречаемые уязвимости и основные принципы написания защищенного кода. Большое внимание уделено методам защиты баз данных от SQL-инъекций. Приведены различные способы построения безопасной системы авторизации и аутификации.
Рассмотрен межсайтовый скриптинг (ХSS) с точки зрения построения безопасного кода при создании чатов, форумов, систем доступа к электронной почте через Web-интерфейс и др. Уделено внимание вопросам безопасности и защиты систем при размещении сайта на сервере хостинговой компании. Приведено описание вируса, размножающегося исключительно через уязвимости в Web-приложениях. Материал книги сопровождается многочисленными практическими примерами и рекомендациями.
На CD представлены примеры скриптов, описанных в книге, и необходимое программное обеспечение для их запуска, а также примеры уязвимых "тестовых сайтов", проникнуть в которые будет предложено читателю при прочтении книги.
Содержание:
Введение
Глава 1. Интернет - "враждебная" среда
Глава 2. Уязвимости в скриптах
Глава 3. SQL - инъекция, и с чем ее едят
Глава 4. Безопасная авторизация и аутентификация
Глава 5. XSS и похищенные cookie
Глава 6. Миф о безопасной конфигурации
Глава 7. Безопасность в условиях shared hosting
Заключение
Приложение 1. Описание компакт-диска
Приложение 2. Задачи на проникновение в тестовые системы
Приложение 3. Решение задач
Предметный указатель
Что еще прочитать?
Комментариев
войти с помощью vk
Создать аккаунт
Войти
Случайная книга