СПб, БХВ-Петербург, 2005, 432 с.
Весьма интересная книга, которая будет полезна как для новичков,
так и для опытных web-разработчиков посвященная вопросам
безопасности интернет-приложений.
Книга содержит главы:
Интернет - враждебная среда;
Уязвимости в скриптах;
SQL-инъекция и с чем ее едят;
Безопасная авторизация и аутентификация;
SS и похищенные куки;
Миф о безопасной конфигурации;
Безопасность в условиях shared hosting;
Концептуальный вирус;
Приложение содержит задачи на проникновение в тестовые системы.
Материал актуален и содержит примеры и описания ошибок в основном для PHP-скриптов, но в небольшом объеме параллельно рассматриваются и Perl-скрипты.
Книга содержит главы:
Интернет - враждебная среда;
Уязвимости в скриптах;
SQL-инъекция и с чем ее едят;
Безопасная авторизация и аутентификация;
SS и похищенные куки;
Миф о безопасной конфигурации;
Безопасность в условиях shared hosting;
Концептуальный вирус;
Приложение содержит задачи на проникновение в тестовые системы.
Материал актуален и содержит примеры и описания ошибок в основном для PHP-скриптов, но в небольшом объеме параллельно рассматриваются и Perl-скрипты.