Тактика защиты и нападения на Web-приложения
Марсель НизамутдиновО книге
Входит в серию: Профессиональное программированиеРассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде Web-приложений. Описаны наиболее часто встречаемые уязвимости и основные принципы написания защищенного кода. Большое внимание уделено методам защиты баз данных от SQL-инъекций. Приведены различные способы построения безопасной системы авторизации и аутентификации. Рассмотрен межсайтовый скриптинг (XSS) с точки зрения построения безопасного кода при создании чатов, форумов, систем доступа к электронной почте через Web-интерфейс и др. Уделено внимание вопросам безопасности и защиты систем при размещении сайта на сервере хостинговой компании. Приведено описание вируса, размножающегося исключительно через уязвимости в Web-приложениях. Материал книги сопровождается многочисленными практическими примерами и рекомендациями. Для Web-разработчиков. (Компакт-диск прилагается только к печатному изданию.)
Рейтинги этой книги | за 2005 год | за всё время |
Компьютерное 'железо' (аппаратное обеспечение), цифровая обработка сигналов | №17 | №1053 |
Зарубежная компьютерная, околокомпьютерная литература | №21 | №1208 |
Среди всех книг | №3073 |