Тактика защиты и нападения на Web-приложения: Профессиональное программирование (+ CD-ROM)

Рассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде Web-приложений. Описаны наиболее часто встречаемые уязвимости и основные принципы написания защищенного кода. Большое внимание уделено методам защиты баз данных от SQL-инъекций. Приведены различные способы построения безопасной системы авторизации и аутификации. Рассмотрен межсайтовый скриптинг (XSS) с точки зрения построения безопасного кода при создании чатов, форумов, систем доступа к электронной почте через Web-интерфейс и др. Уделено внимание вопросам безопасности и зашиты систем при размещении сайта на сервере хостинговой компании. Приведено описание вируса, размножающегося исключительно через уязвимости в Web-приложениях. Материал книги сопровождается многочисленными практическими примерами и рекомендациями. На CD представлены примеры скриптов, описанных в книге, и необходимое программное обеспечение для их запуска, а также примеры уязвимых «тестовых сайтов», проникнуть в которые будет предложено читателю при прочтении книги. Для Web-разработчиков.
- Автор:Низамутдинов М.Ф.
- Жанр:Компьютерная безопасность. Хакинг
- Издательство:БХВ-Петербург
- Год: 2005
- Страницы: 432
- Формат: fb2, epub, pdf, txt,
Советуем прочитать похожую литературу
Отзывы (0)
Вам понравилось Тактика защиты и нападения на Web-приложения: Профессиональное программирование (+ CD-ROM) читать онлайн? Уделите пару минут, что бы оставить полезный отзыв другому читателю.






