Robot
Складчик
- #1
Тактика защиты и нападения на Web-приложения [Марсель Низамутдинов]
- Ссылка на картинку
Рассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде Web-приложений.
Описаны наиболее часто встречаемые уязвимости и основные принципы написания защищенного кода. Большое внимание уделено методам защиты баз данных от SQL-инъекций. Приведены различные способы построения безопасной системы авторизации и аутентификации. Рассмотрен межсайтовый скриптинг (XSS) с точки зрения построения безопасного кода при создании чатов, форумов, систем доступа к электронной почте через Web-интерфейс и др. Уделено внимание вопросам безопасности и защиты систем при размещении сайта на сервере хостинговой компании. Приведено описание вируса, размножающегося исключительно через уязвимости в Web-приложениях. Материал книги сопровождается многочисленными практическими примерами и рекомендациями.
Для Web-разработчиков.
(Компакт-диск прилагается только к печатному изданию.)
- Возрастное ограничение: 0+
- Дата написания: 2005
- Объем: 421 стр.
- ISBN: 5-94157-599-8
- Общий размер: 3 MB
- Формат: PDF