Войти в аккаунт   Зарегистрироваться
0

Книги и Журналы » Скачать Низамутдинов М. - Тактика защиты и нападения на Web-приложения (+CD)

Низамутдинов М. - Тактика защиты и нападения на Web-приложения (+CD)

Рассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде Web-приложений. Описаны наиболее часто встречаемые уязвимости и основные принципы написания защищенного кода. Большое внимание уделено методам защиты баз данных от SQL-инъекций. Приведены различные способы построения безопасной системы авторизации и аутификации.

Рассмотрен межсайтовый скриптинг (ХSS) с точки зрения построения безопасного кода при создании чатов, форумов, систем доступа к электронной почте через Web-интерфейс и др. Уделено внимание вопросам безопасности и защиты систем при размещении сайта на сервере хостинговой компании. Приведено описание вируса, размножающегося исключительно через уязвимости в Web-приложениях. Материал книги сопровождается многочисленными практическими примерами и рекомендациями.

На CD представлены примеры скриптов, описанных в книге, и необходимое программное обеспечение для их запуска, а также примеры уязвимых "тестовых сайтов", проникнуть в которые будет предложено читателю при прочтении книги.

Краткое содержание:

§ Введение
§ Глава 1. Интернет - "враждебная" среда
§ Глава 2. Уязвимости в скриптах
§ Глава 3. SQL - инъекция, и с чем ее едят
§ Глава 4. Безопасная авторизация и аутентификация
§ Глава 5. XSS и похищенные cookie
§ Глава 6. Миф о безопасной конфигурации
§ Глава 7. Безопасность в условиях shared hosting
§ Заключение
§ Приложение 1. Описание компакт-диска
§ Приложение 2. Задачи на проникновение в тестовые системы
§ Приложение 3. Решение задач
§ Предметный указатель

Название: Тактика защиты и нападения на Web-приложения
Автор: Низамутдинов М.
Издательство: СПб.: БХВ-Петербург
Год издания: 2005
Страниц: 432
Формат: PDF
Язык: Русский
Размер: 67.3 Mb

Скачать "Тактика защиты и нападения на Web-приложения (+CD) ":

{yadownfile}

Скачать бесплатно журнал и книгу Низамутдинов М. - Тактика защиты и нападения на Web-приложения (+CD) на компьютер, смартфон андроид

Шкрыль А.А. - Разработка клиент-серверных приложений в Delphi (+CD)
Шкрыль А.А. - Разработка клиент-серверных приложений в Delphi (+CD)
Рассмотрены практические вопросы по разработке клиент-серверных приложений в среде Delphi 7 и Delphi 2005 с использованием СУБД MS SQL Server 2000, InterBase и Firebird. Приведена информация о теории построения реляционных баз данных и языке SQL....
OpenOffice.org 3.0 Calc. Самое необходимое
OpenOffice.org 3.0 Calc. Самое необходимое
OpenOffice.org 3.0 Calc. Самое необходимое — Представлены самые необходимые сведения для практического решения типовых задач в OpenOffice.org 3.0 Calc: выполнения расчетов, форматирования и оформления таблиц, построения диаграмм и графиков. Уделено...
Программирование в Turbo Pascal 7.0 и Delphi
Программирование в Turbo Pascal 7.0 и Delphi
Программирование в Turbo Pascal 7.0 и Delphi - Книга позволяет научиться программированию на языке Pascal в среде Turbo Pascal. Рассмотрен весь процесс создания программы: от разработки алгоритма до получения результата - готовой программы....
Справочник системного администратора по программированию Windows
Справочник системного администратора по программированию Windows
Справочник системного администратора по программированию Windows - Приведена исчерпывающая информация по устройству и управлению Active Directory. Описаны интерфейсы IADs, ADO, а также основные приемы программного управления каталогом на языке...
  Ваше Имя:    
Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера