Web-сервер глазами хакера, Фленов М.Е., 2021.
Рассмотрена система безопасности web-серверов и типичные ошибки, совершаемые web-разработчиками при написании сценариев на языках PHP, ASP и Perl. Приведены примеры взлома реальных web-сайтов, имеющих уязвимости, в том числе и популярных. В теории и на практике рассмотрены распространенные хакерские атаки: DoS, Include, SQL-инъекции, межсайтовый скриптинг, обход аутентификации и др. Представлены основные приемы защиты от атак и рекомендации по написанию безопасного программного кода, настройка и способы обхода каптчи. В третьем издании рассмотрены новые примеры реальных ошибок, приведены описания наиболее актуальных хакерских атак и методов защиты от них.
Простые методы взлома.
В этой главе мы рассмотрим несколько простых методов взлома, которые можно провести на большом количестве web-сайтов. Подобные вещи чаще всего проводят с целью отомстить владельцам web-сайта, потому что описываемые методы просты в применении, и я надеюсь, что вы не будете ими злоупотреблять — это то же самое, что бросать мусор на улице. Особых разрушений вы не добьетесь, только намусорите. Снова скажу, что книга написана не для того, чтобы научить вас подобным методам, а для того, чтобы вы знали возможные источники угрозы и умели от них защищаться. Я, как владелец нескольких web-сайтов, не раз встречался со всеми описанными в этой главе шутками недобросовестных посетителей. Надеюсь, что эта глава поможет вам не столкнуться с такими же проблемами. Если вы являетесь разработчиком сайта, то описываемый материал поможет вам в построении защиты. Если вы не разбираетесь в программировании, но владеете сайтом, то материал поможет узнать, на что нужно обращать внимание при выборе программ, которые будут работать на web-сервере.
Оглавление.
Введение.
Глава 1.Основы безопасности.
Глава 2.Простые методы взлома.
Глава 3.Взлом PHP-сценариев.
Глава 4.Работа с системными командами.
Глава 5.SQL-инъекция (PHP + MySQL).
Глава 6.SQL-инъекция .NET + MS SQL Server.
Глава 7.CSRF, или XSRF-уязвимость.
Глава 8.DoS-атака на web-сайт.
Глава 9.Авторизация.
Глава 10.XSS.
Заключение.
Предметный указатель.
Купить .
Теги: Фленов :: книги по программированию :: программирование :: web-программирование :: книги для хакеров
Смотрите также учебники, книги и учебные материалы:
- Алгоритмизация и программирование, Трофимов В.В., 2024
- Unity в действии, Мультиплатформенная разработка на C#, Хокинг Д., 2019
- Учим Python, делая крутые игры, Свейгарт Э., 2022
- Создай свою первую игру на Python с нуля, Самоучитель в примерах, Кенлон С., Вейхлер Дж., 2024
- Scala, Профессиональное программирование, Одерски М., Спун Л., Веннерс Б., 2021
- Hello World, Сэнд У., Сэнд К., 2021
- gRPC, Запуск и эксплуатация облачных приложений, Go и Java для Docker и Kubernetes, Индрасири К., Курупу Д., 2021
- Data Mining, Извлечение информации из Facebook, Twitter, LinkedIn, Instagram, GitHub, Рассел М., Классен М., 2020