Рассмотрена система безопасности web-серверов и типичные ошибки, совершаемые web-разработчиками при написании сценариев на языках PHP, ASP и Perl. Приведены примеры взлома реальных web-сайтов, имеющих уязвимости, в том числе и популярных. В теории и на практике рассмотрены распространенные хакерские атаки: DoS, Include, SQL-инъекции, межсайтовый скриптинг, обход аутентификации и др. Представлены основные приемы защиты от атак и рекомендации по написанию безопасного программного кода, настройка и способы обхода каптчи. В третьем издании рассмотрены новые примеры реальных ошибок, приведены описания наиболее актуальных хакерских атак и методов защиты от них.
Мне очень понравилась данная книга! Автор делает упор на практические примеры, шаг за шагом рассказывая об ошибках в программировании и уязвимостях, а затем предлагает решение! Советую всем у кого мало опыта по организации безопасности серверов!
Отличная книга по поиску и анализу безопасности web-приложений! Очень понравилось читать, пробовать и перечитывать. Много информации по поиску и предотвращению основных ошибок в web-приложениях: SQL Injection, XSS, PHP Include и других… Для начинающих самое то!!
Отзывы 2