Книга: Тактика защиты и нападения на Web-приложения
27 Сен 2007
Чем более мирной становится моя жизнь и работа, тем больше под руку попадаются «интересные» статьи, блоги и книги. Ну что же, умная защита иногда интереснее взлома. Читаем.
Марсель Низамутдинов — «Тактика защиты и нападения на Web-приложения»
БХВ-Петербург — 2005 | 432 страницы | Djvu | Zip | 7 Мб
В книге рассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде Web-приложений.
Описаны наиболее часто встречаемые уязвимости и основные принципы написания защищенного кода. Большое внимание уделено методам защиты баз данных от SQL-инъекций. Приведены различные способы построения безопасной системы авторизации и аутификации. Рассмотрен межсайтовый скриптинг (ХSS) с точки зрения построения безопасного кода при создании чатов, форумов, систем доступа к электронной почте через Web-интерфейс и др.
Уделено внимание вопросам безопасности и защиты систем при размещении сайта на сервере хостинговой компании. Приведено описание вируса, размножающегося исключительно через уязвимости в Web-приложениях.
Спасибо
P.S. Интересная идея выкладывать книги. Надо будет у себя тоже что нибудь полезное выложить :)
Да я вообще хочу кое-что сделать: , но времени никак не найти в достаточном количестве :-(
Интересная наверное книжка!
Несомненно 8-)
я с автором лично знаком, жаль конечно же что вот так его книги разлетаются :(
ЗЫ не его а ИХ ( автоРОВ :) )
Популяризация Open Source-like, тоже полезно.
Нужно содержание диска этой книги. Интересуют именно примеры скриптов к главам книги и скрипты-задания. В общем все, что находится в папке /localhost/. Кому не влом скинте архив на [email protected]
__________________