چه کسانی این کتاب را می‌خوانند

دانشجوعلاقه‌مند یادگیری
کتابخوان حرفه‌ایلذت مطالعه
نویسندهالهام‌گیری

Web-сервер глазами хакера. 2 изд.

Фленов, Михаил Евгеньевич

قیمت نهایی

۴۰٬۰۰۰ تومان۴۹٬۰۰۰ تومان۱۸٪ تخفیف
  • تخفیف زمان‌دار−۹٬۰۰۰ تومان

۹٬۰۰۰ تومان صرفه‌جویی نسبت به قیمت اصلی

نسخه اصلی و اورجینال

بلافاصله پس از خرید، فایل کتاب روی دستگاه شما آمادهٔ دانلود است.

تحویل فوری
پرداخت امن
ضمانت فایل
پشتیبانی

مشخصات کتاب

سال انتشار
۲۰۰۹
فرمت
PDF
زبان
روسی
حجم فایل
۹٫۰ مگابایت
شابک
9785977504713، 5977504713

دربارهٔ کتاب

Введение......Page 8 Интернет......Page 10 Благодарности......Page 11 1.1. Социальная инженерия......Page 12 1.2. Природа взлома......Page 15 1.3. Исследование......Page 17 1.3.1. Определение типа операционной системы......Page 20 1.3.2. Определение имен работающих служб......Page 22 1.3.3. Использование эксплоитов......Page 23 1.3.4. Автоматизация......Page 25 1.4. Взлом Web-сервера......Page 30 1.4.1. Анализатор Web-уязвимостей......Page 31 1.4.2. Взлом с помощью поисковой системы......Page 32 1.5. Подбор паролей......Page 36 1.6. Троянские программы......Page 40 1.7. Denial of Service (DoS)......Page 42 1.7.1. Distributed Denial of Service (DDoS)......Page 46 1.8. Программы для подбора паролей......Page 47 1.9. Получение прав определенного пользователя......Page 49 1.10. Меры безопасности......Page 50 1.10.1. Защита Web-сервера......Page 51 1.10.2. Модули безопасности Apache......Page 53 1.11.1. Права сценариев Web-сервера......Page 56 1.11.3. Права доступа к СУБД......Page 57 1.13. Не все так безнадежно......Page 61 1.14. Ошибки есть, их не может не есть......Page 63 1.14.2. Решения Open Source......Page 64 1.14.3. Программы, написанные под заказ......Page 66 1.15. Сложность защиты......Page 67 2.1. Накрутка голосования......Page 68 2.1.1. Вариант накрутки No 1......Page 69 2.1.3. Вариант накрутки No 3......Page 70 2.1.4. Защита от накрутки......Page 71 2.2.1. Бомбардировка регистрациями......Page 74 2.2.2. Защита от флуда......Page 76 2.3. Опасная подписка на новости......Page 78 2.4. CAPTCHA......Page 82 2.4.1. Внутренний мир каптчи......Page 83 2.4.2. Примеры некорректных каптч......Page 85 2.4.3. Пример хорошей каптчи......Page 89 Глава 3 Взлом PHP-сценариев......Page 93 3.1.1. Пример реальной ошибки......Page 94 3.1.2. Проблема include......Page 99 3.1.3. Инъекция кода......Page 104 3.2. Классика жанра: phpBB......Page 106 3.3. Ничего лишнего......Page 112 3.4. Автоматическая регистрация переменных......Page 116 3.4.1. Метод GET......Page 118 3.4.2. Метод POST......Page 121 3.4.3. Уязвимость......Page 124 3.4.4. Другие методы......Page 125 3.4.5. Инициализация переменных......Page 128 3.5. Принцип модульности......Page 135 3.5.1. Конфигурационные файлы......Page 136 3.5.2. Промежуточные модули......Page 138 3.5.3. Скрытые функции......Page 142 3.6. Проверка корректности параметров......Page 143 3.8. Регулярные выражения Perl......Page 145 3.9. Опасность переменных окружения......Page 148 4.1. Вызов системных команд......Page 150 4.2. Защита от выполнения произвольных команд......Page 155 4.3. Загрузка файлов......Page 156 4.3.1. Проверка корректности файлов изображений......Page 162 4.3.3. Сохранение файлов в базе данных......Page 165 4.3.4. Обращение к файловой системе......Page 166 4.3.5. Угроза безопасности......Page 169 4.4. Функция eval......Page 170 Глава 5 SQL-инъекция (PHP + MySQL)......Page 172 5.1. Поиск......Page 173 5.2. Ошибка......Page 176 5.2.1. Сбор информации......Page 180 5.2.2. Использование уязвимости......Page 186 5.2.3. Доступ к файловой системе......Page 188 5.2.4. Поиск уязвимости......Page 189 5.2.5. Процент опасности......Page 190 5.2.6. Возможные проблемы......Page 193 5.2.7. От теории к практике......Page 194 5.3. Настройка защиты от SQL-инъекции......Page 199 5.4. Настройка интерпретатора PHP......Page 202 5.5. Защита СУБД......Page 204 5.6. Некоторые рекомендации......Page 206 5.7.1. Ошибка в каталогах программ......Page 209 5.7.2. О футболе......Page 213 5.7.3. Macromedia ColdFusion......Page 218 5.7.4. Просмотр записей по одной......Page 219 5.7.6. Access......Page 222 5.7.7. Беркли......Page 224 5.8. Защита от инъекции в PHP......Page 228 6.1. Практика взлома......Page 232 6.2. Особенности MS SQL Server......Page 247 6.2.1. Опасные процедуры MS SQL Server......Page 248 6.2.2. Распределение прав доступа......Page 252 6.2.3. Опасные SQL-запросы......Page 254 6.2.4. Рекомендации по безопасности MS SQL Server......Page 257 6.3. Защита от инъекции в ASP.NET......Page 259 Глава 7 Основные уязвимости Perl-сценариев......Page 261 7.1. Работа с файловой системой......Page 262 7.2. SQL-инъекция......Page 265 7.4. Подключение файлов......Page 270 8.1. Долго выполняющиеся SQL-запросы......Page 272 8.2. Оптимизация работы с СУБД......Page 273 8.2.1. Оптимизация SQL-запросов......Page 274 8.2.2. Оптимизация базы данных......Page 277 8.2.3. Выборка необходимых данных......Page 279 8.3. Оптимизация PHP......Page 281 8.3.1. Кэширование вывода......Page 282 8.3.2. Кэширование Web-страниц......Page 283 8.4. Блокировки......Page 286 8.5. Другие ресурсы......Page 287 9.1. Аутентификация на Web-сервере......Page 289 9.2. Собственная система аутентификации......Page 291 10.1. Основы XSS......Page 294 10.2. Перехватываем данные......Page 298 10.3. Сайт с реальной ошибкой......Page 300 Заключение......Page 305 Приложение Описание компакт-диска......Page 307 Литература......Page 308 Предметный указатель......Page 309

قیمت نهایی

۴۰٬۰۰۰ تومان