Описание
Рассмотрена система безопасности веб-серверов и типичные ошибки, совершаемые разработчиками при написании веб-приложений. Приведены примеры взлома реальных сайтов, имеющих уязвимости, в том числе и популярных. В теории и на практике рассмотрены распространенные хакерские атаки: DoS, SQL-инъекции, межсайтовый скриптинг, использование CSRF- и XSS-уязвимости, обход аутентификации и др. Представлены основные приемы защиты от атак и рекомендации по написанию безопасного программного кода, настройка и способы обхода каптчи. В четвертом издании рассмотрены новые примеры реальных ошибок, наиболее актуальные уязвимости, показаны современные виды хакерских атак и методы защиты от них.
Для web-разработчиков и системных администраторов
- Проблемы безопасности веб-серверов
- Ошибки в сценариях на PHP
- SQL-инъекции
- Методы обхода капчи
- Примеры ошибок на реальных веб-сайтах
- Как искать и исправлять ошибки в сценариях
- DoS-атаки на веб-сайт
- CSRF- и XSS-уязвимости
…Все владельцы взломанных во время написания этой книги серверов были извещены о найденных уязвимостях, поэтому если у вас не получилось повторить описанные действия, значит, ошибку уже исправили…
Михаил Фленов
Флёнов Михаил, профессиональный программист. Работал в журнале «Хакер», в котором несколько лет вел рубрики «Hack-FAQ» и «Кодинг» для программистов, печатался в журналах «Игромания» и «Chip-Россия». Автор бестселлеров «Библия Delphi», «Программирование в Delphi глазами хакера», «Программирование на C++ глазами хакера», «Компьютер глазами хакера» и др. Некоторые книги переведены на иностранные языки и изданы в США, Канаде, Польше и других странах.
Отзывы
Отзывов пока нет.