Интернет-магазин My-shop.ru
Акции   
Персональный раздел v
   Доставка    Оплата    Скидки    Форум    Помощь
для Москвы  +7 (495) 638-53-38
бесплатно для РФ  +7 (800) 100-53-38
 
0
• 
Книги (690759)
• 
Компьютерная литература (3946)
• 
Общие вопросы, справочная литература (539)
• 
Компьютерная безопасность. Хакинг (107)



Тактика защиты и нападения на Web-приложения. Профессиональное программирование

Низамутдинов М.Ф. (найти все товары)

+ CD-ROM
Тактика защиты и нападения на Web-приложения. Профессиональное программированиеРассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде Web-приложений. Описаны наиболее часто встречаемые уязвимости и основные принципы написания защищенного кода. Большое внимание уделено методам защиты баз данных от SQL-инъекций. Приведены различные способы построения безопасной системы авторизации и аутификации. Рассмотрен межсайтовый скриптинг (XSS) с точки зрения построения безопасного кода при создании чатов, форумов, систем доступа к электронной почте через Web-интерфейс и др. Уделено внимание вопросам безопасности и зашиты систем при размещении сайта на сервере хостинговой компании. Приведено описание вируса, размножающегося исключительно через уязвимости в Web-приложениях. Материал книги сопровождается многочисленными практическими примерами и рекомендациями.
На CD представлены примеры скриптов, описанных в книге, и необходимое программное обеспечение для их запуска, а также примеры уязвимых "тестовых сайтов", проникнуть в которые будет предложено читателю при прочтении книги.
Для Web-разработчиков.

Издательство: БХВ-Петербург

Рейтинг: - (голосов: 0)
Ваша оценка: 1 2 3 4 5  

дата выпуска: 2005 г. 
язык: русский
количество томов: 1
количество страниц: 432 стр.
переплет: мягкий
формат: 70x100/16 (170x240 мм)
тираж: 3000 экз.
стандарт: 8 шт.
возрастная категория: 18+ (нет данных)
код системы скидок: 25
код в My-shop.ru: 116130

ISBN: 5-94157-599-8, 978-5-94157-599-2


Низамутдинов М.Ф.автор/составительНизамутдинов М.Ф., найти все товары


Содержание:

Краткое содержание:

Введение
Глава 1. Интернет - "враждебная" среда
Глава 2. Уязвимости в скриптах
Глава 3. SQL - инъекция, и с чем ее едят
Глава 4. Безопасная авторизация и аутентификация
Глава 5. XSS и похищенные cookie
Глава 6. Миф о безопасной конфигурации
Глава 7. Безопасность в условиях shared hosting
Заключение
Приложение 1. Описание компакт-диска
Приложение 2. Задачи на проникновение в тестовые системы
Приложение 3. Решение задач
Предметный указатель



нет в наличии
сообщить о поступлении в продажу

|