Тактика защиты и нападения на Web-приложения — Марсель Низамутдинов

(1 оценок, среднее: 5,00 из 5)
Загрузка...

Тактика защиты и нападения на Web-приложения Навазние: Тактика защиты и нападения на Web-приложения
Автор: Марсель Низамутдинов
Издательство: БХВ-Петербург
Год: 2005
ISBN: 5-94157-599-8
DJVU: 7 Мб


«Тактика защиты и нападения на Web-приложения» представляет собой справочник по вопросам уязвимости программного кода Web-приложений. Исследуются способы обнаружения и устранения таких уязвимостей в процессе эксплуатации, определяются основные принципы создания защищенного кода, рассмотрены различные методы защиты баз данных от уязвимостей, возникающих при недостаточной проверке данных и известных как SQL инъекции. Подробно объясняется, как можно построить безопасную систему авторизации, а также обсуждаются возможности написания безопасного кода с использованием межсайтингового скриптинга (XSS) в тех случаях, когда требуется создать форум, чат, доступа к электронной почте через Web-интерфейс и т.п. Не обходятся вниманием вопросы защиты сайтов, размещенных на различного вида серверах хостинговых компаний. Значительное место отведено обсуждению вируса, который способен размножаться только через уязвимости в программном коде Web-приложений. Книга насыщена примерами из реальной практики. К изданию прилагается компакт-диск с примерами программных скриптов, упомянутых в книге, а также необходимое для их запуска обеспечение. Кроме того, на диске можно найти полезные упражнения по проникновению в специальные тестовые сайты, используя уязвимости в их программном коде.

3,649 просмотров всего, 0 просмотров сегодня




Скачать книгу:


UniBytes (DJVU)
GigaBase (DJVU)
Share4web (DJVU)


Купить:


Ozon

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *