PHP и Web-сервер глазами хакера [М. Фленов] + Головоломки на PHP [М. Кузнецов] + Тактика нападения на Web-приложения [М. Низамутдинов] [Повтор]

Складчина: PHP и Web-сервер глазами хакера [М. Фленов] + Головоломки на PHP [М. Кузнецов] + Тактика нападения на Web-приложения [М. Низамутдинов] [Повтор]

Михаил Фленов
PHP глазами хакера

Рассмотрены вопросы безопасности и оптимизации сценариев на языке PHP. Большое внимание уделено описанию типичных ошибок программистов, благодаря которым хакеры проникают на сервер, а также представлены методы и приведены практические рекомендации противостояния внешним атакам. Показаны реальные примеры взлома Web-сайтов и рекомендации, которые помогут создавать более защищенные сайты. В 3-м издании обновлена практически каждая глава в соответствии с современными реалиями безопасности.

Для Web-программистов, администраторов и специалистов по безопасности.

240 рублей, 250 страниц, PDF (не скан)

Скрытая ссылка


Михаил Фленов
Web-сервер глазами хакера

Рассмотрена система безопасности Web-серверов и типичные ошибки, совершаемые Web-разработчиками при написании сценариев на языках PHP, ASP и Perl. Приведены примеры взлома реальных Web-сайтов, имеющих уязвимости, в том числе и популярных. В теории и на практике рассмотрены распространенные хакерские атаки: DoS, Include, SQL-инъекции, межсайтовый скриптинг, обход аутентификации и др. Описаны основные приемы защиты от атак и рекомендации по написанию безопасного программного кода. Во втором издании добавлены новые примеры реальных ошибок, а также описание каптча.

167 рублей, 310 страниц, PDF (не скан)

Скрытая ссылка


Максим Кузнецов, Игорь Симдянов
Головоломки на PHP для хакера

Книга представляет собой задачник по Web-технологиям с уклоном в защиту Web-приложений от злоумышленников. Цель книги – помочь Web-разработчику научиться самостоятельно обнаруживать и устранять уязвимости в своем коде.
Главы второго издания существенно обновлены, кроме этого написаны две новые главы, посвященные динамическому формированию изображений и объектно-ориентированному программированию.

223 рубля, 540 страниц, PDF (не скан)

Скрытая ссылка


Марсель Низамутдинов
Тактика защиты и нападения на Web-приложения

Рассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде Web-приложений. Описаны наиболее часто встречаемые уязвимости и основные принципы написания защищенного кода. Большое внимание уделено методам защиты баз данных от SQL-инъекций. Приведены различные способы построения безопасной системы авторизации и аутентификации. Рассмотрен межсайтовый скриптинг (XSS) с точки зрения построения безопасного кода при создании чатов, форумов, систем доступа к электронной почте через Web-интерфейс и др. Уделено внимание вопросам безопасности и защиты систем при размещении сайта на сервере хостинговой компании. Приведено описание вируса, размножающегося исключительно через уязвимости в Web-приложениях. Материал книги сопровождается многочисленными практическими примерами и рекомендациями.

135 рублей, 421 страница, PDF (не скан)

Скрытая ссылка