Web-сервер глазами хакера. 3-е изд. Фленов Михаил Евгеньевич

Рассмотрена система безопасности web-серверов и типичные ошибки, совершаемые web-разработчиками при написании сценариев на языках PHP, ASP и Perl. Приведены примеры взлома реальных web-сайтов, имеющих уязвимости, в том числе и популярных. В теории и на практике рассмотрены распространенные хакерские атаки: DoS, Include, SQL-инъекции, межсайтовый скриптинг, обход аутентификации и др. Описаны основные приемы защиты от атак и рекомендации по написанию безопасного программного кода, настройка и способы обхода каптчи. В третьем издании рассмотрены новые примеры реальных ошибок, приведены описания наиболее актуальных хакерских атак и методов защиты от них.

Для web-разработчиков и системных администраторов

• Проблемы безопасности web-серверов
• Ошибки в сценариях на PHP, Perl, ASP
• SQL-инъекции
• Примеры ошибок на реальных web-сайтах
• Как искать и исправлять ошибки в сценариях
• Каптча — защита и обход