Рассмотрена система безопасности web-серверов и типичные ошибки, совершаемые web-разработчиками при написании сценариев на языках PHP, ASP и Perl. Приведены примеры взлома реальных web-сайтов, имеющих уязвимости, в том числе и популярных. В теории и на практике рассмотрены распространенные хакерские атаки: DoS, Include, SQL-инъекции, межсайтовый скриптинг, обход аутентификации и др. Описаны основные приемы защиты от атак и рекомендации по написанию безопасного программного кода, настройка и способы обхода каптчи. В третьем издании рассмотрены новые примеры реальных ошибок, приведены описания наиболее актуальных хакерских атак и методов защиты от них. Для Web-программистов и администраторов
Федеральное государственное бюджетное учреждение культуры «Российская государственная библиотека для молодёжи»
Главное здание
107061 Москва, ул. Б. Черкизовская, дом 4, корпус 1 Метро «Преображенская площадь» (выход №5) Телефон для справок: +7 499 670-80-01 E-mail: [email protected]
Филиал библиотеки — МИКК «Особняк В.Д. Носова»
107023 Москва, ул. Электрозаводская, 12, стр. 1 Метро «Электрозаводская» Телефоны для справок: +7 499 670-80-01 (доб. 600) E-mail: [email protected]
