Описание
Рассмотрена система безопасности web-серверов и типичные ошибки, совершаемые web-разработчиками при написании сценариев на языках PHP, ASP и Perl. Приведены примеры взлома реальных web-сайтов, имеющих уязвимости, в том числе и популярных. В теории и на практике рассмотрены распространенные хакерские атаки: DoS, Include, SQL-инъекции, межсайтовый скриптинг, обход аутентификации и др. Описаны основные приемы защиты от атак и рекомендации по написанию безопасного программного кода, настройка и способы обхода каптчи. В третьем издании рассмотрены новые примеры реальных ошибок, приведены описания наиболее актуальных хакерских атак и методов защиты от них.
Для web-разработчиков и системных администраторов
- Проблемы безопасности web-серверов
- Ошибки в сценариях на PHP, Perl, ASP
- SQL-инъекции
- Примеры ошибок на реальных web-сайтах
- Как искать и исправлять ошибки в сценариях
- Каптча — защита и обход
…Все владельцы взломанных во время написания этой книги серверов были извещены о найденных уязвимостях, поэтому если у вас не получилось повторить описанные действия, значит, ошибку уже исправили…
Михаил Фленов
Флёнов Михаил, профессиональный программист. Работал в журнале «Хакер», в котором несколько лет вел рубрики «Hack-FAQ» и «Кодинг» для программистов, печатался в журналах «Игромания» и «Chip-Россия». Автор бестселлеров «Библия Delphi», «Программирование в Delphi глазами хакера», «Программирование на C++ глазами хакера», «Компьютер глазами хакера» и др. Некоторые книги переведены на иностранные языки и изданы в США, Канаде, Польше и других странах.
Отзывы
Отзывов пока нет.