Главная страница IT-студия  
PHP на примерах (2 издание). Авторы: Кузнецов М.В., Симдянов И.В. PHP 5/6. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В. PHP. Практика создание сайтов. Авторы: Кузнецов М.В., Симдянов И.В. Головоломки на PHP для хакера (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. Объектно-ориентированное программирование на PHP. Авторы: Кузнецов М.В., Симдянов И.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. C++. Мастер-класс в задачах и примерах. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры . Авторы: Кузнецов М.В., Симдянов И.В. PHP. Народные советы. Авторы: Кузнецов М.В., Симдянов И.В. MySQL 5. В подлиннике. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель PHP 5 (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. Программирование: ступени карьеры. Авторы: Кузнецов М.В., Симдянов И.В. PHP Security & Cracking Puzzles. Авторы: Кузнецов М.В., Симдянов И.В. Самоучитель MySQL 5. Авторы: Кузнецов М.В., Симдянов И.В.
Консультации от известных специалистов и авторов многих книг

Информационный портал
«SoftTime-INFO»




| Наши книги | Головоломки на PHP для хакера

Головоломки на PHP для хакера

Представляем Вашему вниманию книгу "Головоломки на PHP для хакера", написанную сотрудниками нашей студии Кузнецовым Максимом Валерьевичем и Симдяновым Игорем Вячеславовичем.

Данная страница посвящена первому изданию книги, в настоящий момент доступно второе издание.

Предлагаемая книга является сборником задач по PHP с уклоном в защиту сайта и Web-приложений от злоумышленников.

Основная проблема сайтостроителей заключается в том, что они мыслят совсем другими категориями, нежели злоумышленники. Кроме того, Web-разработчики редко прибегают к тестированию своих разработок на предмет уязвимости, так как им подсознательно не хочется ломать свои собственные Web-приложения. Снять такой настрой поможет эта книга, где, наряду с задачами по защите Web-приложений, будет предложено большое число задач по взлому сайта с применением самых различных технологий от межсайтового скриптинга и SQL-инъекций до подборки паролей при помощи словаря. Это позволит читателю убедиться как легко может быть нарушена работа Web-сайта и как дорого может обернуться беспечность при его разработке.

Наряду с деструктивными задачами будет предложено большое число заданий, направленных на построение обороны сайта. Выполнив задания вы получите в руки мощную системы защиты собственного сайта, которая будет отличаться от коммерческих и свободных аналогов тем, что вы будете знать в ней каждый винтик и сможет легко модернизировать её, быстро устранять последствия взлома и находить уязвимости.

Книга разбита на две части: непосредственно задачник и ответы на задачи, следующие в конце книги. Вы может решать все задачи последовательно или, если перед вами стоят срочные задачи защиты сайта, может воспользоваться готовыми кодами, которые будут поставляться на компакт диске. Коды примеров можно также загрузить с сайта IT-студии SoftTime по адресу http://www.softtime.ru/security/code.zip.

По всем вопросам, которые могут возникнуть по мере чтения материала книги, вы можете обращаться на форум http://www.softtime.ru/forum/). Авторы присутствуют на форуме каждый день и с удовольствием ответят на ваши вопросы.

На сайте также работате раздел "Задачи на PHP", в который регулярно добавляются задачи, не вошедшие в книгу и ответы на них.


Заказать книгу "Головоломки на PHP для хакера" можно в интернете-магазине ОЗОН.

Содержание

Введение.
Часть I.
Глава 1. Строки.
Глава 2. Регулярные выражения.
Глава 3. Файлы.
Глава 4. Сессии и cookies.
Глава 5. SQL-инъекции.
Глава 6. Пользовательские агенты и рефереры.
Глава 7. Авторизация и аутентификация.
Глава 8. Использование информации с чужих сайтов.
Глава 9. Протокол FTP.
Глава 10. Протокол HTTP.
Глава 11. Почта.
Глава 12. Whois-сервис.
Глава 13. UNIX.
Глава 14. Шпионские скрипты.
Глава 15. Разное.
Часть II.
Решения к главе 1. Строки
Решения к главе 2. Регулярные выражения
Решения к главе 3. Файлы
Решения к главе 4. Сессии и cookies
Решения к главе 5. SQL-инъекции
Решения к главе 6. Пользовательские агенты и рефереры
Решения к главе 7. Авторизация и аутентификация
Решения к главе 8. Использование информации с чужих сайтов
Решения к главе 9. Протокол FTP
Решения к главе 10. Протокол HTTP
Решения к главе 11. Почта
Решения к главе 12. Whois-сервис
Решения к главе 13. UNIX
Решения к главе 14. Шпионские скрипты
Решения к главе 15. Разное
Приложение 1. Вопросы взлома и безопасности, напрямую не связанные с кодированием.
Приложение 2. Нормативные акты, действия по поиску злоумышленников и др.
Приложение 3. Введение в социальную инженерию.
Заключение.

Русская версия English

 
  Rambler's Top100 Яндекс.Метрика Яндекс цитирования