| |
|
|
| | Вот на такое наткнулся, не читал, вот что написано, кому может будет полезно:
Рассмотрена система безопасности Web-серверов и типичные ошибки, совершаемые Web-разработчиками при написании сценариев на языках PHP, ASP и Perl. Приведены примеры взлома реальных Web-сайтов, имеющих уязвимости. В теории и на практике рассмотрены распространенные хакерские атаки: DoS, Include, SQL-инъекции, межсайтовый скриптинг, обход аутентификации и др. Описаны основные приемы защиты от атак и рекомендации по написанию безопасного программного кода. Компакт-диск содержит листинги из книги,
программы автора.
Ссылка | |
| |
|
|
| |
|
|
| |
для: sim5
(13.02.2008 в 20:19)
| | | Читал «PHP глазами хакера» и «C++ глазами хакера», сложно назвать программера, написавшего их хакером в полном смысле этого слова, т.к. в книгах описано обычное программирование, а в книге по С++ есть немного программ-приколов, а так ничего особенного. По-этому, к этой книге тож какое-то скептическое отношение... ;) | |
| |
|
|
| |
|
|
| |
для: ЯR
(13.02.2008 в 23:18)
| | | Я хоть эти книги и не читал, но видел не мало нелестных отзывов о них и о компетентности автора в вопросах взлома. Наверное поэтому-то я и не купил их почитать. | |
| |
|
|
| |
|
|
| |
для: Mookapek
(13.02.2008 в 23:29)
| | | ...Я хоть эти книги и не читал...
Классика совейской эпохи! Повеяло чем-то родным :))) | |
| |
|
|
| |
|
|
| |
для: Mookapek
(13.02.2008 в 23:29)
| | | Ага, а читал про php глазами хакера :)
Эх, лучше б не читал... Помню, для защиты БД от инъекции он советовал удалять из запроса все кавычки, апострофы, проценты.. в общем, практически все, кроме букв и цифр. А это давно было, я не знал еще как правильно это делается. После этого некоторое время спасал еще форумчан от инъекций подобным образом :) | |
| |
|
|
| |
|
|
| |
для: ЯR
(13.02.2008 в 23:18)
| | | листал электронные версии этих книг в ознакомительных целях, в том числе про php. Всё, конечно, прекрасно, но это детский лепет по сравнению с Максимом Левиным, даже по стилю речи :-)
p.s. глупо покупать литературу на эту тему. В этой области без хороших знаний и практики не обойдёшься, как и в любой другой, даже не компьютерной, а актуальными секретами никто делится не будет. | |
| |
|
|
| |
|
|
| |
для: lgar
(14.02.2008 в 17:49)
| | | >> p.s. глупо покупать литературу на эту тему...
Ну это Вы загнули : )
P.S. Думаю не глупо будет, если я куплю книгу - Второе издание "Головоломки на PHP для хакера" . Хотя я не хакер. В этой книге учат не совершать ошибки, чтобы хакеры "отдыхали" ну и просто много чего полезного, интересного : ) | |
| |
|
|
| |
|
|
| |
для: kak
(14.02.2008 в 20:08)
| | | ну, правильно головоломки, а не инструкция к применению.
а я Вам ничего не запрещаю, покупайте что хотите :-) | |
| |
|
|
| |
|
|
| |
для: sim5
(13.02.2008 в 20:19)
| | | Прочтите книгу Низамутднова | |
| |
|
|
| |
|
|
| |
для: sim5
(13.02.2008 в 20:19)
| | | Kaspersky завопил при виде страницы по ссылке и утверждает, что там вирус. | |
| |
|
|
