goldphix
16.03.2006, 17:23
По нету бродит книга Марселя Низамутдинова “Тактика защиты и нападения на Web-приложения”.
Краткое описание
Марсель Низамутдинов Тактика защиты и нападения на Web-приложения
Серия: Pro. Профессиональное программирование
Издательство: БХВ-Петербург, 2005 г.
Мягкая обложка, 432 стр.
ISBN 5-94157-599-8
От издателя
Рассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде Web-приложений. Описаны наиболее часто встречаемые уязвимости и основные принципы написания защищенного кода. Большое внимание уделено методам защиты баз данных от SQL-инъекций. Приведены различные способы построения безопасной системы авторизации и аутификации. Рассмотрен межсайтовый скриптинг (ХSS) с точки зрения построения безопасного кода при создании чатов, форумов, систем доступа к электронной почте через Web-интерфейс и др. Уделено внимание вопросам безопасности и защиты систем при размещении сайта на сервере хостинговой компании. Приведено описание вируса, размножающегося исключительно через уязвимости в Web-приложениях. Материал книги сопровождается многочисленными практическими примерами и рекомендациями.
На CD представлены примеры скриптов, описанных в книге, и необходимое программное обеспечение для их запуска, а также примеры уязвимых "тестовых сайтов", проникнуть в которые будет предложено читателю при прочтении книги.
Скачать:
http://rapidshare.de/files/14015789/Nizamutdinov_MF_Taktika_zaschity_i_napadenija_Web-prilozhenija.rar.html
От себя выкладываю содержимое CD:
Rapidshare:
http://rapidshare.de/files/15641947/cd.rar.html
Megaupload:
http://www.megaupload.com/?d=YGWK8PYT
Краткое описание
Марсель Низамутдинов Тактика защиты и нападения на Web-приложения
Серия: Pro. Профессиональное программирование
Издательство: БХВ-Петербург, 2005 г.
Мягкая обложка, 432 стр.
ISBN 5-94157-599-8
От издателя
Рассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде Web-приложений. Описаны наиболее часто встречаемые уязвимости и основные принципы написания защищенного кода. Большое внимание уделено методам защиты баз данных от SQL-инъекций. Приведены различные способы построения безопасной системы авторизации и аутификации. Рассмотрен межсайтовый скриптинг (ХSS) с точки зрения построения безопасного кода при создании чатов, форумов, систем доступа к электронной почте через Web-интерфейс и др. Уделено внимание вопросам безопасности и защиты систем при размещении сайта на сервере хостинговой компании. Приведено описание вируса, размножающегося исключительно через уязвимости в Web-приложениях. Материал книги сопровождается многочисленными практическими примерами и рекомендациями.
На CD представлены примеры скриптов, описанных в книге, и необходимое программное обеспечение для их запуска, а также примеры уязвимых "тестовых сайтов", проникнуть в которые будет предложено читателю при прочтении книги.
Скачать:
http://rapidshare.de/files/14015789/Nizamutdinov_MF_Taktika_zaschity_i_napadenija_Web-prilozhenija.rar.html
От себя выкладываю содержимое CD:
Rapidshare:
http://rapidshare.de/files/15641947/cd.rar.html
Megaupload:
http://www.megaupload.com/?d=YGWK8PYT