Интернет все больше входит в нашу жизнь, которую уже сложно представить без существования WWW и электронной почты. Не за горами тот день, когда вы сможете выключать забытый утюг, находясь далеко от дома. Правда в СМИ очень много говорят об опасности, которую таят в себе хакеры. Это означает, что утюг может кто-то и включить без вашего участия... В данной книге описаны наиболее распространенные ошибки, которые совершают Web-разработчики, и показано, как хакеры могут использовать эти ошибки для доступа к конфиденциальной информации и к управлению вашим ПК. Вы узнаете о таких распространенных атаках, как OoS, Include, SQL-инъекции, межсайтовый скриптинг, обход аутентификации и др. В книге рассматриваются реальные Web-сайты и ошибки, допущенные при их разработке. На практических примерах показано, как следует защищаться от хакерских атак. Компакт-диск содержит листинги из книги, программы автора.
Internet vse bolshe vkhodit v nashu zhizn, kotoruju uzhe slozhno predstavit bez suschestvovanija WWW i elektronnoj pochty. Ne za gorami tot den, kogda vy smozhete vykljuchat zabytyj utjug, nakhodjas daleko ot doma. Pravda v SMI ochen mnogo govorjat ob opasnosti, kotoruju tajat v sebe khakery. Eto oznachaet, chto utjug mozhet kto-to i vkljuchit bez vashego uchastija... V dannoj knige opisany naibolee rasprostranennye oshibki, kotorye sovershajut Web-razrabotchiki, i pokazano, kak khakery mogut ispolzovat eti oshibki dlja dostupa k konfidentsialnoj informatsii i k upravleniju vashim PK. Vy uznaete o takikh rasprostranennykh atakakh, kak OoS, Include, SQL-inektsii, mezhsajtovyj skripting, obkhod autentifikatsii i dr. V knige rassmatrivajutsja realnye Web-sajty i oshibki, dopuschennye pri ikh razrabotke. Na prakticheskikh primerakh pokazano, kak sleduet zaschischatsja ot khakerskikh atak. Kompakt-disk soderzhit listingi iz knigi, programmy avtora.
