Аннотация к книге "Тактика защиты и нападения на Web-приложения"
Рассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде Web-приложений. Описаны наиболее часто встречаемые уяз-вимости и основные принципы написания защищенного кода. Большое внимание уделено методам защиты баз данных от SQL-инъекций. Приведены различные способы построения безопасной системы авторизации и аутификации. Рассмотрен межсайтовый скриптинг (XSS) с точки зрения построения безопасного кода при создании чатов, форумов, систем доступа к...
Рассмотрены вопросы обнаружения, исследования, эксплуатации и устранения уязвимостей в программном коде Web-приложений. Описаны наиболее часто встречаемые уяз-вимости и основные принципы написания защищенного кода. Большое внимание уделено методам защиты баз данных от SQL-инъекций. Приведены различные способы построения безопасной системы авторизации и аутификации. Рассмотрен межсайтовый скриптинг (XSS) с точки зрения построения безопасного кода при создании чатов, форумов, систем доступа к электронной почте через Web-интерфейс и др. Уделено внимание вопросам безопасности и защиты систем при размещении сайта на сервере хостинговой компании. Приведено описание вируса, размножающегося исключительно через уязвимости в Web-приложениях. Материал книги сопровождается многочисленными практическими примерами и рекомендациями. На CD представлены примеры скриптов, описанных в книге, и необходимое программное обеспечение для их запуска, а также примеры уязвимых "тестовых сайтов", проникнуть в которые будет предложено читателю при прочтении книги. Файлы для книги можно скачать по ссылке ftp://ftp.bhv.ru/5941575998.zip
Стандартные алгоритмы и структуры при применении к крупным распределенным наборам данных могут становиться медленными — или вообще не работать. Правильный подбор алгоритмов, предназначенных для работы с большими данными, экономит время, повышает точностьи снижает стоимость обработки. Книга знакомит с методами обработки и анализа больших распределенных данных. Насыщенное отраслевыми историями...
Сборник статей по истории становления, текущему состоянию и перспективам развития международной валютно-кредитной и финансовой системы - уникальное издание, аналог которому трудно найти в посвященной данной тематике обширной литературе. Книга включает работы как признанных авторитетов в сфере глобальной экономики, так и менее известных авторов. Редактор: В. Попов.
Издательство:
Международные отношения
Дата выхода: ноябрь 2017
Каким бы опытом программирования на JavaScript вы ни обладали, скорее всего, вы не понимаете язык в полной мере. Это лаконичное, но при этом глубоко продуманное руководство познакомит вас с областями видимости, замыканиями, ключевым словом this и объектами – концепциями, которые необходимо знать для более эффективного и производительного программирования на JS. Вы узнаете, как и почему они работают, и как...
Старинные эстонские сказки, изданные в этом сборнике, собраны и обработаны еще в XIX веке писателем, фольклористом Фридрихом Рейнгольдом Крейцвальдом, считающимся зачинателем эстонской литературы. Волшебные и бытовые сказки очаровывают сдержанным прибалтийским юмором и изящной фантазией. Среди сюжетов есть как и расхожие,но пересказанные на свой лад, так и оригинальные, встречающиеся только в...
Оставить комментарий