| |
|
|
| | Посаветуйте мне пожалуйста какую-нибудь книжку про методы взлома и методы защиты php-сайта, и что-бы было понятно и толково написано для начинающих, хочу протестировать свой сайт. | |
| |
|
|
| |
|
|
| |
для: algoritm
(06.01.2013 в 02:33)
| | | нормальную книгу скорее всего сложно будет найти, то есть обычно информация не актуальная либо устаревшая. но можно начать с sql-инъекций, xss и загрузки файлов на сервер. обо всём этом информации полно | |
| |
|
|
| |
|
|
| |
для: psychomc
(06.01.2013 в 02:51)
| | | Об sql и xss -иньекциях я знаю, просто хотел выяснить какие еще атаки бывают я слышал о shell, и кража сессии, и как их предотвратить? | |
| |
|
|
| |
|
|
| |
для: algoritm
(06.01.2013 в 03:55)
| | | Кража сессий осуществляется через XSS-атаку, shell-ы загружают через формы отправки изображений... В Web не так много атак, как правило, далее атакуется уже сервер - это уровень системного администратора. | |
| |
|
|
| |
|
|
| |
для: algoritm
(06.01.2013 в 03:55)
| | | в последнее время очень популярна CSRF, было взломано много известных ресурсов http://ru.wikipedia.org/wiki/CSRF | |
| |
|
|
|
