Руководства

Марсель Низамутдинов. Тактика защиты и нападения на Web-приложения + CD

Марсель Низамутдинов. Тактика защиты и нападения на Web-приложения

Рассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде Web-приложений. Описаны наиболее часто встречаемые уязвимости и основные принципы написания защищенного кода. Большое внимание уделено методам защиты баз данных от SQL-инъекций. Приведены различные способы построения безопасной системы авторизации и аутификации. Рассмотрен межсайтовый скриптинг (XSS) с точки зрения построения безопасного кода при создании чатов, форумов, систем доступа к электронной почте через Web-интерфейс и др. Уделено внимание вопросам безопасности и защиты систем при размещении сайта на сервере хостинговой компании. Приведено описание вируса, размножающегося исключительно через уязвимости в Web-приложениях. Материал книги сопровождается многочисленными практическими примерами и рекомендациями.

На CD представлены примеры скриптов, описанных в книге, и необходимое программное обеспечение для их запуска, а также примеры уязвимых "тестовых сайтов", проникнуть в которые будет предложено читателю при прочтении книги.

Краткое содержание:

  • Введение
  • Глава 1. Интернет - "враждебная" среда
  • Глава 2. Уязвимости в скриптах
  • Глава 3. SQL - инъекция, и с чем ее едят
  • Глава 4. Безопасная авторизация и аутентификация
  • Глава 5. XSS и похищенные cookie
  • Глава 6. Миф о безопасной конфигурации
  • Глава 7. Безопасность в условиях shared hosting
  • Заключение
  • Приложение 1. Описание компакт-диска
  • Приложение 2. Задачи на проникновение в тестовые системы
  • Приложение 3. Решение задач
  • Предметный указатель

Издательство: БХВ-Петербург
Год издания: 2005
Страниц: 432
ISBN: 5-9415-7599-8
Формат: DjVu
Качество: хорошее

 

Скачать книгу и CD (25 МБ):

deposit_rumit 27/11/16 Просмотров: 1784
+2