Обучалка в Телеграм

Web-сервер глазами хакера, Фленов М.Е., 2021

К сожалению, на данный момент у нас невозможно бесплатно скачать полный вариант книги. Ссылки на файлы изъяты с этой страницы по запросу обладателей прав на эти материалы.

Но вы можете попробовать скачать полный вариант, купив у наших партнеров электронную книгу здесь, если она у них есть наличии в данный момент.

Также можно купить бумажную версию книги здесь.



Web-сервер глазами хакера, Фленов М.Е., 2021.

Рассмотрена система безопасности web-серверов и типичные ошибки, совершаемые web-разработчиками при написании сценариев на языках PHP, ASP и Perl. Приведены примеры взлома реальных web-сайтов, имеющих уязвимости, в том числе и популярных. В теории и на практике рассмотрены распространенные хакерские атаки: DoS, Include, SQL-инъекции, межсайтовый скриптинг, обход аутентификации и др. Представлены основные приемы защиты от атак и рекомендации по написанию безопасного программного кода, настройка и способы обхода каптчи. В третьем издании рассмотрены новые примеры реальных ошибок, приведены описания наиболее актуальных хакерских атак и методов защиты от них.

Web-сервер глазами хакера, Фленов М.Е., 2021


Простые методы взлома.
В этой главе мы рассмотрим несколько простых методов взлома, которые можно провести на большом количестве web-сайтов. Подобные вещи чаще всего проводят с целью отомстить владельцам web-сайта, потому что описываемые методы просты в применении, и я надеюсь, что вы не будете ими злоупотреблять — это то же самое, что бросать мусор на улице. Особых разрушений вы не добьетесь, только намусорите. Снова скажу, что книга написана не для того, чтобы научить вас подобным методам, а для того, чтобы вы знали возможные источники угрозы и умели от них защищаться. Я, как владелец нескольких web-сайтов, не раз встречался со всеми описанными в этой главе шутками недобросовестных посетителей. Надеюсь, что эта глава поможет вам не столкнуться с такими же проблемами. Если вы являетесь разработчиком сайта, то описываемый материал поможет вам в построении защиты. Если вы не разбираетесь в программировании, но владеете сайтом, то материал поможет узнать, на что нужно обращать внимание при выборе программ, которые будут работать на web-сервере.

Оглавление.
Введение.
Глава 1.Основы безопасности.
Глава 2.Простые методы взлома.
Глава 3.Взлом PHP-сценариев.
Глава 4.Работа с системными командами.
Глава 5.SQL-инъекция (PHP + MySQL).
Глава 6.SQL-инъекция .NET + MS SQL Server.
Глава 7.CSRF, или XSRF-уязвимость.
Глава 8.DoS-атака на web-сайт.
Глава 9.Авторизация.
Глава 10.XSS.
Заключение.
Предметный указатель.

Купить .

По кнопкам выше и ниже «Купить бумажную книгу» и по ссылке «Купить» можно купить эту книгу с доставкой по всей России и похожие книги по самой лучшей цене в бумажном виде на сайтах официальных интернет магазинов Лабиринт, Озон, Буквоед, Читай-город, Литрес, My-shop, Book24, Books.ru.

По кнопке «Купить и скачать электронную книгу» можно купить эту книгу в электронном виде в официальном интернет магазине «ЛитРес», если она у них есть в наличии, и потом ее скачать на их сайте.

По кнопке «Найти похожие материалы на других сайтах» можно найти похожие материалы на других сайтах.

On the buttons above and below you can buy the book in official online stores Labirint, Ozon and others. Also you can search related and similar materials on other sites.


Дата публикации:






Теги: :: :: :: ::


Следующие учебники и книги:
Предыдущие статьи:


 


 

Книги, учебники, обучение по разделам




Не нашёл? Найди:





2024-12-17 23:30:03