Электронная библиотека

ЭЛЕКТРОННАЯ БИБЛИОТЕКА






Добро пожаловать на сайт электронной библиотеки!
Здесь можно найти произведения русских и зарубежных авторов.
Скачать множество книг и журналов различных жанров и направлений.
Большой выбор художественной, бизнес, учебной и технической литературы.
Все представленные здесь книги и журналы имеют подробное описание и обложку.
Наша библиотека регулярно пополняется только новыми и интересными материалами!

«Подробнее о сайте»            «Правила сайта»            «Написать нам»            «Статьи»

М. Низамутдинов – Тактика защиты и нападения на Web-приложения

Компьютерные >> Веб





Разместил: danyl

6-11-2013, 09:22

Просмотров: 644





М. Низамутдинов – Тактика защиты и нападения на Web-приложения

Рассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде Web-приложений. Описаны наиболее часто встречаемые уязвимости и основные принципы написания защищенного кода. Большое внимание уделено методам защиты баз данных от SQL-инъекций. Приведены различные способы построения безопасной системы авторизации и аутификации. Рассмотрен межсайтовый скриптинг (XSS) с точки зрения построения безопасного кода при создании чатов, форумов, систем доступа к электронной почте через Web-интерфейс и др. Уделено внимание вопросам безопасности и зашиты систем при размещении сайта на сервере хостинговой компании. Приведено описание вируса, размножающегося исключительно через уязвимости в Web-приложениях. Материал книги сопровождается многочисленными практическими примерами и рекомендациями.

Название: Тактика защиты и нападения на Web-приложения
Автор: М. Низамутдинов
Издательство: БХВ-Петербург
Год издания: 2005
Страниц: 432
Качество: хорошее
Язык: русский
Формат: djvu
Размер: 6,8 Мб










Похожие публикации

Web-сервер глазами хакера. 2-е изд. Web-сервер глазами хакера. 2-е изд.
Рассмотрена система безопасности Web-серверов и типичные ошибки, совершаемые Web-разработчиками при написании сценариев на языках PHP, ASP и Perl. Приведены примеры взлома реальных Web-сайтов, имеющих уязвимости, в том числе и популярных. В теории и

Межсетевое экранирование. Теория и практика защиты внешнего периметра Межсетевое экранирование. Теория и практика защиты внешнего периметра
Межсетевое экранирование. Теория и практика защиты внешнего периметра - В книге описывается одна из главных технологий обеспечения информационной безопасности вычислительных сетей - технология межсетевого экранирования. Рассмотрены области

Платонов В.В. - Программно-аппаратные средства защиты информации Платонов В.В. - Программно-аппаратные средства защиты информации
Показано обеспечение безопасности межсетевого взаимодействия. Рассмотрены основные виды вредоносных программ, удаленные сетевые атаки и организация защиты от них. Изложены методы описания атак и основные тенденции их развития. Описаны основные

Web-Сервер глазами хакера + CD Web-Сервер глазами хакера + CD
Рассмотрена система безопасности Web-серверов и типичные ошибки, совершаемые Web-разработчиками при написании сценариев на языках PHP, ASP и Perl. Приведены примеры взлома реальных Web-сайтов, имеющих уязвимости. В теории и на практике рассмотрены

Защита информации в персональных ЭВМ Защита информации в персональных ЭВМ
В книге приводится аналитический обзор отечественных систем защиты информации от несанкционированного доступа, криптографических методов защиты информации и систем защиты программ от копирования. Рассмотрены варианты программной реализации систем

Фленов М. Е. – Web-сервер глазами хакера Фленов М. Е. – Web-сервер глазами хакера
Рассмотрена система безопасности Web-серверов и типичные ошибки, совершаемые Web-разработчиками при написании сценариев на языках PHP, ASP и Perl. Приведены примеры взлома реальных Web-сайтов, имеющих уязвимости. В теории и на практике рассмотрены

Физическая защита ядерных объектов Физическая защита ядерных объектов
С иллюстрациями. В учебном пособии рассмотрены основы построения и проектирования систем физической защиты (СФЗ) ядерных объектов. Определены основные функции СФЗ и ее основные подсистемы. Рассмотрены особенности отдельных подсистем СФЗ. Описаны

Разработка клиент-серверных приложений в Delphi Разработка клиент-серверных приложений в Delphi
Автор: Андрей Шкрыль Название: Разработка клиент-серверных приложений в Delphi Издательство: БХВ-Петербург Год: 2006 Страниц: 480 ISBN: 5-94157-761-3 Формат: djvu Размер: 51.9 Мб Язык: русский Качество: хорошее Рассмотрены практические вопросы по

Защита данных геоинформационных систем Защита данных геоинформационных систем
В книге рассмотрены актуальные вопросы обеспечения информационной безопасности геоинформационных систем (ГИС). Представлены результаты научных исследований авторов в этой области. В частности, рассмотрены угрозы безопасности ГИС, разработаны

Щеглов А.Ю. - Защита компьютерной информации от несанкционированного доступа (книга) Щеглов А.Ю. - Защита компьютерной информации от несанкционированного доступа (книга)
В данной книге с профессиональной точки зрения рассмотрены вопросы защиты компьютерной информации от несанкционированного доступа (НСД), как на отдельном компьютере, так и на компьютерах в составе сети. Приведен анализ систем защиты, встроенных в ОС




Отзывы и Комментарии





Добавление комментария

Ваше Имя:
Ваш E-Mail:(необязательно)
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Книги




Союз образовательных сайтов