Stfw.RuКнига “тактика защиты и нападения на веб приложения”
admin
🕛 06.07.2005, 09:41
Вышла из печати книга “тактика защиты и нападения на веб приложения” (автор Низамутдинов М., также известный как Phoenix), посвященная информационной безопасности веб приложений.<more>Информация, изложенная в книге, покажется любопытной не только начинающим веб-программистам, но и специалистам в этой области.
Вопрос безопасности веб-приложений не может решаться без детального анализа действий атакующего лица. Не зная тактики нападающего, мы рискуем быть побежденными. Идеей является не призыв к атаке, а умение использовать ее в защите. Исходя из этих соображений, цель книги помочь вам рассмотреть вопросы безопасности веб-приложений как с точки зрения защищающегося, так и атакующего. Достойно защищать системы мы научимся только тогда, когда узнаем "врага" в лицо, именно поэтому на каждую описанную в книге проблему дан взгляд с обеих сторон.
Книга содержит практические и теоретические рекомендации к построению защищенных веб приложений, безопасному программированию в условиях «враждебной» среды - интернета. Каждая проблема рассмотрена в книге с двух сторон, с точки зрения нападающего и с точки зрения защитника. В книге приведена масса вариантов защиты и руководств по обхождению этой защиты.
В книге описаны методы обнаружения, эксплуатирования и защиты от таких уязвимостей, как SQL инъекция, инъекция исходного кода PHP, обход каталогов при доступе к файлам, XSS, и многие други нетривиальные ситуации.
На прилагаемом диске находится примеры уязвимых веб приложений, атаки на которые описаны в книге, примеры защит и конфигураций. Кроме того, на диске содержатся упражнения - читатель сам может проверить освоение навыков взлома и защиты, попытавшись получить доступ к уязвимой текстовой системе. Таких упражнений несколько разной сложности.