Автор: Низамутдинов М.Год: 2005Страниц: 432Формат: DjVuРазмер 13МбРассмотрены вопрошания обнаружения, исследования, эксплуатации а также устранения уязвимостей в программном коде Web–приложений. Расписаны наиболее часто встречаемые уязвимости а также основополагающие принципы написания защищенного кода. Немалое почтение уделено методам защиты баз данных от SQL–инъекций. Изложены различные способы построения безопасной системы авторизации а также аутификации. Рассмотрен межсайтовый скриптинг (ХSS) с точки зрения построения безопасного кода при создании чатов, форумов, систем доступа к электронной почте через Web–интерфейс а также др. Уделено почтение вопросам безопасности а также защиты систем при размещении сайта на сервере хостинговой компании. Приведено описание вируса, размножающегося исключительно через уязвимости в Web–приложениях. Материал книги сопровождается многочисленными практическими примерами а также рекомендациями.