СПб.: БХВ-Петербург, 2007. — 288 с.
Рассмотрена система безопасности Web-серверов и типичные ошибки,
совершаемые Web-разработчиками при написании сценариев на языках
PHP, ASP и Perl. Приведены примеры взлома реальных веб-сайтов,
имеющих уязвимости. В теории и на практике рассмотрены
распространенные хакерские атаки: DoS, Include, SQL-инъекции,
межсайтовый скриптинг (XSS), обход аутентификации и другие.
Описаны основные приёмы защиты от атак и рекомендации по написанию безопасного программного кода. Основы безопасности
Простые методы взлома
Взлом PHP-сценариев
Работа с системными командами
SQL-инъекция (PHP + MySQL)
SQL-инъекция (ASP + MSSQL)
Основные уязвимости Perl-сценариев
DoS-атака на веб-сайт
Авторизация
XSS
Описаны основные приёмы защиты от атак и рекомендации по написанию безопасного программного кода. Основы безопасности
Простые методы взлома
Взлом PHP-сценариев
Работа с системными командами
SQL-инъекция (PHP + MySQL)
SQL-инъекция (ASP + MSSQL)
Основные уязвимости Perl-сценариев
DoS-атака на веб-сайт
Авторизация
XSS