Рассмотрена система безопасности web-серверов и типичные ошибки, совершаемые web-разработчиками при написании сценариев на языках PHP, ASP и Perl. Приведены примеры взлома реальных web-сайтов, имеющих уязвимости, в том числе и популярных. В теории и на практике рассмотрены распространенные хакерские атаки: DoS, Include, SQL-инъекции, межсайтовый скриптинг, обход аутентификации и др. Описаны основные приемы защиты от атак и рекомендации по написанию безопасного программного кода, настройка и способы обхода каптчи. В третьем издании рассмотрены новые примеры реальных ошибок, приведены описания наиболее актуальных хакерских атак и методов защиты от них.
Для web-разработчиков и системных администраторов.
* Проблемы безопасности web-серверов
* Ошибки в сценариях на PHP, Perl, ASP
* SQL-инъекции
* Примеры ошибок на реальных web-сайтах
* Как искать и исправлять ошибки в сценариях
* Каптча — защита и обход
Введение
Глава 1. Основы безопасности
Глава 2. Простые методы взлома
Глава 3. Взлом PHP-сценариев
Глава 4. Работа с системными командами
Глава 5. SQL-инъекция (PHP + MySQL)
Глава 6. SQL-инъекция .NET + MS SQL Server
Глава 7. CSRF, или XSRF-уязвимость
Глава 8. DoS-атака на web-сайт
Глава 9. Авторизация
Глава 10. XSS
Заключение
Предметный указатель
Название: Web-сервер глазами хакера. 3-е издание
Автор: Фленов М.Е.
Год: 2021
Жанр: компьютерная, обучение, xакинг, безопасность
Серия: Глазами хакера
Издательство: ООО "БХВ Санкт-Петербург"
Язык: Русский
Формат: pdf
Качество: eBook
Страниц: 257
Размер: 16 MB
Скачать Фленов М.Е. - Web-сервер глазами хакера. 3-е издание (2021)
