Тактика защиты и нападения на Web-приложения (+CD)
- Добавил: SCART56
- Дата: 21-07-2018, 20:46
- Комментариев: 0
Название: Тактика защиты и нападения на Web-приложения (+CD)
Автор: Низамутдинов М.
Издательство: БХВ-Петербург
Год: 2005
Страниц: 415
ISBN: 5-94157-599-8
Формат: PDF
Размер: 72 Mб
Язык: русский
Рассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде Web-приложений. Описаны наиболее часто встречаемые уязвимости и основные принципы написания защищенного кода. Большое внимание уделено методам защиты баз данных от SQL-инъекций. Приведены различные способы построения безопасной системы авторизации и аутификации.
Рассмотрен межсайтовый скриптинг (ХSS) с точки зрения построения безопасного кода при создании чатов, форумов, систем доступа к электронной почте через Web-интерфейс и др. Уделено внимание вопросам безопасности и защиты систем при размещении сайта на сервере хостинговой компании. Приведено описание вируса, размножающегося исключительно через уязвимости в Web-приложениях. Материал книги сопровождается многочисленными практическими примерами и рекомендациями.
На CD представлены примеры скриптов, описанных в книге, и необходимое программное обеспечение для их запуска, а также примеры уязвимых "тестовых сайтов", проникнуть в которые будет предложено читателю при прочтении книги.
Краткое содержание
Введение
Глава 1. Интернет - "враждебная" среда
Глава 2. Уязвимости в скриптах
Глава 3. SQL - инъекция, и с чем ее едят
Глава 4. Безопасная авторизация и аутентификация
Глава 5. XSS и похищенные cookie
Глава 6. Миф о безопасной конфигурации
Глава 7. Безопасность в условиях shared hosting
Заключение
Приложение 1. Описание компакт-диска
Приложение 2. Задачи на проникновение в тестовые системы
Приложение 3. Решение задач
Предметный указатель
Скачать Низамутдинов М. - Тактика защиты и нападения на Web-приложения (+CD)
Внимание
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.