Web-сервер глазами хакера, Фленов М.Е., 2021

По кнопке выше «Купить бумажную книгу» можно купить эту книгу с доставкой по всей России и похожие книги по самой лучшей цене в бумажном виде на сайтах официальных интернет магазинов Лабиринт, Озон, Буквоед, Читай-город, Литрес, My-shop, Book24, Books.ru.

По кнопке «Купить и скачать электронную книгу» можно купить эту книгу в электронном виде в официальном интернет магазине «ЛитРес», и потом ее скачать на сайте Литреса.

По кнопке «Найти похожие материалы на других сайтах» можно искать похожие материалы на других сайтах.

On the buttons above you can buy the book in official online stores Labirint, Ozon and others. Also you can search related and similar materials on other sites.

Ссылки на файлы заблокированы по запросу правообладателей.

Links to files are blocked at the request of copyright holders.


Web-сервер глазами хакера, Фленов М.Е., 2021.

Рассмотрена система безопасности web-серверов и типичные ошибки, совершаемые web-разработчиками при написании сценариев на языках PHP, ASP и Perl. Приведены примеры взлома реальных web-сайтов, имеющих уязвимости, в том числе и популярных. В теории и на практике рассмотрены распространенные хакерские атаки: DoS, Include, SQL-инъекции, межсайтовый скриптинг, обход аутентификации и др. Представлены основные приемы защиты от атак и рекомендации по написанию безопасного программного кода, настройка и способы обхода каптчи. В третьем издании рассмотрены новые примеры реальных ошибок, приведены описания наиболее актуальных хакерских атак и методов защиты от них.

Web-сервер глазами хакера, Фленов М.Е., 2021


Простые методы взлома.
В этой главе мы рассмотрим несколько простых методов взлома, которые можно провести на большом количестве web-сайтов. Подобные вещи чаще всего проводят с целью отомстить владельцам web-сайта, потому что описываемые методы просты в применении, и я надеюсь, что вы не будете ими злоупотреблять — это то же самое, что бросать мусор на улице. Особых разрушений вы не добьетесь, только намусорите. Снова скажу, что книга написана не для того, чтобы научить вас подобным методам, а для того, чтобы вы знали возможные источники угрозы и умели от них защищаться. Я, как владелец нескольких web-сайтов, не раз встречался со всеми описанными в этой главе шутками недобросовестных посетителей. Надеюсь, что эта глава поможет вам не столкнуться с такими же проблемами. Если вы являетесь разработчиком сайта, то описываемый материал поможет вам в построении защиты. Если вы не разбираетесь в программировании, но владеете сайтом, то материал поможет узнать, на что нужно обращать внимание при выборе программ, которые будут работать на web-сервере.

Оглавление.
Введение.
Глава 1.Основы безопасности.
Глава 2.Простые методы взлома.
Глава 3.Взлом PHP-сценариев.
Глава 4.Работа с системными командами.
Глава 5.SQL-инъекция (PHP + MySQL).
Глава 6.SQL-инъекция .NET + MS SQL Server.
Глава 7.CSRF, или XSRF-уязвимость.
Глава 8.DoS-атака на web-сайт.
Глава 9.Авторизация.
Глава 10.XSS.
Заключение.
Предметный указатель.

Купить .
Дата публикации:






Теги: :: :: :: ::


 


 

Книги, учебники, обучение по разделам




Не нашёл? Найди:





2024-11-19 03:25:10