Рассмотрена система безопасности web-серверов и типичные ошибки, совершаемые web-разработчиками при написании сценариев на языках PHP, ASP и Perl. Приведены примеры взлома реальных web-сайтов, имеющих уязвимости, в том числе и популярных. В теории и на практике рассмотрены распространенные хакерские атаки: DoS, Include, SQL-инъекции, межсайтовый скриптинг, обход аутентификации и др. Представлены основные приемы защиты от атак и рекомендации по написанию безопасного программного кода, настройка и способы обхода каптчи. В третьем издании рассмотрены новые примеры реальных ошибок, приведены описания наиболее актуальных хакерских атак и методов защиты от них.
Простые методы взлома.
В этой главе мы рассмотрим несколько простых методов взлома, которые можно провести на большом количестве web-сайтов. Подобные вещи чаще всего проводят с целью отомстить владельцам web-сайта, потому что описываемые методы просты в применении, и я надеюсь, что вы не будете ими злоупотреблять — это то же самое, что бросать мусор на улице. Особых разрушений вы не добьетесь, только намусорите. Снова скажу, что книга написана не для того, чтобы научить вас подобным методам, а для того, чтобы вы знали возможные источники угрозы и умели от них защищаться. Я, как владелец нескольких web-сайтов, не раз встречался со всеми описанными в этой главе шутками недобросовестных посетителей. Надеюсь, что эта глава поможет вам не столкнуться с такими же проблемами. Если вы являетесь разработчиком сайта, то описываемый материал поможет вам в построении защиты. Если вы не разбираетесь в программировании, но владеете сайтом, то материал поможет узнать, на что нужно обращать внимание при выборе программ, которые будут работать на web-сервере.
Оглавление.
Введение.
Глава 1.Основы безопасности.
Глава 2.Простые методы взлома.
Глава 3.Взлом PHP-сценариев.
Глава 4.Работа с системными командами.
Глава 5.SQL-инъекция (PHP + MySQL).
Глава 6.SQL-инъекция .NET + MS SQL Server.
Глава 7.CSRF, или XSRF-уязвимость.
Глава 8.DoS-атака на web-сайт.
Глава 9.Авторизация.
Глава 10.XSS.
Заключение.
Предметный указатель.
Купить .
По кнопкам выше и ниже «Купить бумажную книгу» и по ссылке «Купить» можно купить эту книгу с доставкой по всей России и похожие книги по самой лучшей цене в бумажном виде на сайтах официальных интернет магазинов Лабиринт, Озон, Буквоед, Читай-город, Литрес, My-shop, Book24, Books.ru.
По кнопке «Купить и скачать электронную книгу» можно купить эту книгу в электронном виде в официальном интернет магазине «ЛитРес», и потом ее скачать на сайте Литреса.
По кнопке «Найти похожие материалы на других сайтах» можно найти похожие материалы на других сайтах.
On the buttons above and below you can buy the book in official online stores Labirint, Ozon and others. Also you can search related and similar materials on other sites.
Хештеги: #Фленов :: #книги по программированию :: #программирование :: #web-программирование :: #книги для хакеров
Смотрите также учебники, книги и учебные материалы:
- Unity в действии, Мультиплатформенная разработка на C#, Хокинг Д., 2019
- Учим Python, делая крутые игры, Свейгарт Э., 2022
- Создай свою первую игру на Python с нуля, Самоучитель в примерах, Кенлон С., Вейхлер Дж., 2024
- Scala, Профессиональное программирование, Одерски М., Спун Л., Веннерс Б., 2021
- Hello World, Сэнд У., Сэнд К., 2021
- gRPC, Запуск и эксплуатация облачных приложений, Go и Java для Docker и Kubernetes, Индрасири К., Курупу Д., 2021
- Data Mining, Извлечение информации из Facebook, Twitter, LinkedIn, Instagram, GitHub, Рассел М., Классен М., 2020