Тактика защиты и нападения на WEB-приложения
Описание:
Рассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде Web-приложений. Большое внимание уделено методам защиты баз данных от SQL-инъекций. Приведены различные способы построения безопасной системы авторизации и аутификации.
Рассмотрен межсайтовый скриптинг (ХSS) с точки зрения построения безопасного кода при создании чатов, форумов, систем доступа к электронной почте через Web-интерфейс и др. Материал книги сопровождается многочисленными практическими примерами и рекомендациями.
Внимание! Все размещенные на сайте книги предназначены исключительно для ознакомления, поэтому после ознакомления вы обязаны удалить их со своего компьютера!