Быстрый поиск:
Интернет магазин книг, книги купить книги, магазин книги Украины, доставка книги почтой, новые книги.
    товаров: 0 шт.
        сумма: 0 грн.
 
Каталог книги | Новые книги | Оплата | Доставка книги | Контакты | Помощь | Подписаться на RSS-новинки
 
 

     Книги по бизнесу
   Книги банки,деньги,кредит
   Книги по бизнесу
   Книги по бухучету
   Книги инвестиционный бизнес
   Книги коммерция и продажи
   Книги по маркетингу и рекламе
   Книги по менеджменту
   Книги по праву
   Книги по предпринимательству
   Книги по финансам
   Книги по экономике
   Книги по экономической теории
     Книги компьютерные
   Книги CAD-ы
   Книги 3d MAX
   Книги ACCESS
   Книги Adobe
   Книги Assembler
   Книги Basic
   Книги C, C++,С#
   Книги Delphi
   Книги EXCEL
   Книги HTML,XML, Dynamic, CSS
   Книги Java
   Книги JavaScript
   Книги Linux
   Книги MAC
   Книги Maya
   Книги OFFICE
   Книги Oracle
   Книги Pascal
   Книги Perl
   Книги PHP
   Книги SQL
   Книги UML
   Книги Unix
   Книги VBA
   Книги Visual Studio
   Книги WEB дизайн
   Книги Windows 2000
   Книги Windows Server
   Книги Windows Vista
   Книги Windows XP
   Книги WORD
   Книги Алгоритмы
   Книги 1C Учет
   Книги Издательские системы
   Книги по информатике
   Книги по компьютерной безопасности
   Книги по компьютерному железу
   Книги компьютерные сети
   Книги мультимедиа
   Книги Нейронные сети
   Книги ООП
   Книги Примочки программирования
   Книги по программированию для WEB
   Книги Прочая графика
   Книги прочая разработка
   Книги прочие CAD
   Книги прочие базы данных
   Книги прочие ОС
   Книги прочие офисное ПО
   Книги самоучители
   Книги Цифровое фото
   Книги электронная коммерция
   Книги Corel
   Книги Windows 7
   Книги Прочее для интернет
   Книги SEO оптимизация и продвижение
   Книги SolidWorks
     Книги по психологии
   Книги по психоанализу
   Книги по психологии
   Книги по психологии бизнеса
   Книги психология женский клуб
   Книги психология НЛП
   Книги психология общая
   Книги психология популярная
   Книги психология прикладная
   Книги психология прочее
   Книги психология психотерапия
   Книги психология социальная
   Книги психология тест
   Книги психология тренинг
     Знаменитые люди
     Книги о детях
     Естественные науки



492-347-068
order#superkniga.com.ua


Принимаем к оплате:
Оплатить WebMoney
Оплатить WebMoney
Оплатить WebMoney
Оплатить WebMoney
Оплатить WebMoney

Реклама
 
  Книги компьютерные - Книги по программированию для WEB
Купить книгу  Книга Web-сервер глазами хакера. 2-е изд. Фленов (+ CD)
 
 
Share |
Купить книгу почтой в интернет магазине Книга Web-сервер глазами хакера. 2-е изд. Фленов (+ CD)

95.99 грн.

 Купить Книга Web-сервер глазами хакера. 2-е изд. Фленов (+ CD)     Купить Книга Web-сервер глазами хакера. 2-е изд. Фленов (+ CD)
2009г
Количество страниц:320

Рассмотрена система безопасности Web-серверов и типичные ошибки, совершаемые Web-разработчиками при написании сценариев на языках PHP, ASP и Perl. Приведены примеры взлома реальных Web-сайтов, имеющих уязвимости, в том числе и популярных. В теории и на практике рассмотрены распространенные хакерские атаки: DoS, Include, SQL-инъекции, межсайтовый скриптинг, обход аутентификации и др. Описаны основные приемы защиты от атак и рекомендации по написанию безопасного программного кода. Во втором издании добавлены новые примеры реальных ошибок, а также описание каптча. Компакт-диск содержит листинги из книги и программы автора

Оглавление книги

 Web-сервер глазами хакера. 2-е изд. Фленов (+ CD)



Оглавление Введение 1
Что не вошло в книгу 3
Интернет 3
Благодарности 4
Глава 1. Основы безопасности
5
1.1. Социальная инженерия 5
1.2. Природа взлома 8
1.3. Исследование 10
1.3.1. Определение типа операционной системы 13
1.3.2. Определение имен работающих служб 15
1.3.3. Использование эксплоитов 16
1.3.4. Автоматизация 18
1.4. Взлом Web-сервера 23
1.4.1. Анализатор Web-уязвимостей 24
1.4.2. Взлом с помощью поисковой системы 25
1.5. Подбор паролей 29
1.6. Троянские программы 33
1.7. Denial of Service (DoS) 35
1.7.1. Distributed Denial of Service (DDoS) 39
1.8. Программы для подбора паролей 40
1.9. Получение прав определенного пользователя 42
1.10. Меры безопасности 43
1.10.1. Защита Web-сервера 44
1.10.2. Модули безопасности Apache 46
1.11. Права доступа 49
1.11.1. Права сценариев Web-сервера 49
1.11.2. Права системных сценариев 50
1.11.3. Права доступа к СУБД 50
1.12. Сложные пароли 54
1.13. Не все так безнадежно 54
1.14. Ошибки есть, их не может не есть 56
1.14.1. Самостоятельно написанные программы 57
1.14.2. Решения Open Source 57
1.14.3. Программы, написанные под заказ 59
1.15. Сложность защиты 60
Глава 2. Простые методы взлома
61
2.1. Накрутка голосования 61
2.1.1. Вариант накрутки № 1 62
2.1.2. Вариант накрутки № 2 63
2.1.3. Вариант накрутки № 3 63
2.1.4. Защита от накрутки 64
2.2. Флуд 67
2.2.1. Бомбардировка регистрациями 67
2.2.2. Защита от флуда 69
2.3. Опасная подписка на новости 71
2.4. CAPTCHA 75
2.4.1. Внутренний мир каптчи 76
2.4.2. Примеры некорректных каптч 78
2.4.3. Пример хорошей каптчи 82
Глава 3. Взлом PHP-сценариев
87
3.1. Неверное обращение к файлам 88
3.1.1. Пример реальной ошибки 88
3.1.2. Проблема include 93
3.1.3. Инъекция кода 98
3.2. Классика жанра: phpBB 100
3.3. Ничего лишнего 106
3.4. Автоматическая регистрация переменных 110
3.4.1. Метод GET 112
3.4.2. Метод POST 115
3.4.3. Уязвимость 118
3.4.4. Другие методы 119
3.4.5. Инициализация переменных 122
3.5. Принцип модульности 129
3.5.1. Конфигурационные файлы 130
3.5.2. Промежуточные модули 132
3.5.3. Скрытые функции 136
3.6. Проверка корректности параметров 137
3.7. Проблема регулярных выражений 139
3.8. Регулярные выражения Perl 139
3.9. Опасность переменных окружения 142
Глава 4. Работа с системными командами
145
4.1. Вызов системных команд 145
4.2. Защита от выполнения произвольных команд 150
4.3. Загрузка файлов 151
4.3.1. Проверка корректности файлов изображений 157
4.3.2. Проверка корректности текстовых файлов 160
4.3.3. Сохранение файлов в базе данных 160
4.3.4. Обращение к файловой системе 161
4.3.5. Угроза безопасности 164
4.4. Функция eval 165
Глава 5. SQL-инъекция (PHP + MySQL)
167
5.1. Поиск 168
5.2. Ошибка 171
5.2.1. Сбор информации 175
5.2.2. Использование уязвимости 181
5.2.3. Доступ к файловой системе 183
5.2.4. Поиск уязвимости 184
5.2.5. Процент опасности 185
5.2.6. Возможные проблемы 188
5.2.7. От теории к практике 189
5.3. Настройка защиты от SQL-инъекции 194
5.4. Настройка интерпретатора PHP 197
5.5. Защита СУБД 199
5.6. Некоторые рекомендации 201
5.7. Поиск уязвимого PHP-сценария 204
5.7.1. Ошибка в каталогах программ 204
5.7.2. О футболе 208
5.7.3. Macromedia ColdFusion 213
5.7.4. Просмотр записей по одной 214
5.7.5. Сенат США 217
5.7.6. Access 217
5.7.7. Беркли 219
5.8. Защита от инъекции в PHP 223
Глава 6. SQL-инъекция (ASP/ASP.NET + MS SQL Server)
227
6.1. Практика взлома 227
6.2. Особенности MS SQL Server 242
6.2.1. Опасные процедуры MS SQL Server 243
6.2.2. Распределение прав доступа 247
6.2.3. Опасные SQL-запросы 249
6.2.4. Рекомендации по безопасности MS SQL Server 252
6.3. Защита от инъекции в ASP.NET 254
Глава 7. Основные уязвимости Perl-сценариев
257
7.1. Работа с файловой системой 258
7.2. SQL-инъекция 261
7.3. Выполнение системных команд 266
7.4. Подключение файлов 266
Глава 8. DoS-атака на Web-сайт
269
8.1. Долго выполняющиеся SQL-запросы 269
8.2. Оптимизация работы с СУБД 270
8.2.1. Оптимизация SQL-запросов 271
8.2.2. Оптимизация базы данных 274
8.2.3. Выборка необходимых данных 276
8.2.4. Резюме 278
8.3. Оптимизация PHP 278
8.3.1. Кэширование вывода 279
8.3.2. Кэширование Web-страниц 280
8.4. Блокировки 283
8.5. Другие ресурсы 284
Глава 9. Авторизация
287
9.1. Аутентификация на Web-сервере 287
9.2. Собственная система аутентификации 289
9.3. Соль на рану 290
Глава 10. XSS
293
10.1. Основы XSS 293
10.2. Перехватываем данные 297
10.3. Сайт с реальной ошибкой 299
Заключение 305
Приложение. Описание компакт-диска 307
Литература 309
Предметный указатель 311
VI Оглавление V Оглавление




Быстрый фильтр: Книга | | Web | сервер | | глазами | хакера | 2 | е | изд | Фленов | (+ | CD) |

Доставка Книга Web-сервер глазами хакера. 2-е изд. Фленов (+ CD) почтой наложным платежом.

 
     



    Купить книгу в разделе Книги компьютерные - Книги по программированию для WEB  
 
Google Android: системные компоненты и сетевые коммуникации. Голощапов
Купить книгу почтой в интернет магазине Google Android: системные компоненты и сетевые коммуникации. Голощапов Книга Google Android: системные компоненты и сетевые коммуникации. Голощапов посвящена создании программ для сотовых устройств под управлением операционной системы Android. Рассматривается создание приложений с использованием системных компонентов и служб Android....
Книга Разработка и оформление текстового содержания сайтов. Чебыкин
Купить Книга Разработка и оформление текстового содержания сайтов. Чебыкин Рассматриваются основные аспекты разработки текстового содержания сайтов, прежде всего русскоязычных. Излагаются правила и нормы синтаксического оформления и типографики русского текста, сведения о представлении текстовых данных в компьютере и кодировках символов.
 
     
 
   
СУПЕРКНИГА © 2003-2011
Skylogic - Заказать продвижение сайтов в Одессе
Книги купить почтой - доставка книги почтой по Украине.
Интернет магазин книги | Новые книги | Оплата книги | Доставка книги | Контакты | Помощь