Информационный портал
«SoftTime-INFO»

• Наши книги
• Форум PHP
• Форум Apache
• Форум "Регулярные выражения"
• Форум MySQL
• Форум "HTML+CSS+JavaScript"
• Форум "Разное"
• Учебник PHP
• Работа с Apache
• Справочник PHP
• Статьи о PHP
• Дистрибутивы
• Гостевая книга
• Задачи на PHP
• Downloads (web-приложения)
• Примеры PHP скриптов
• Примеры Javascript
• Примеры Action Script
• Типовые документы
• Раздел C++

Головоломки на PHP для хакера

Представляем Вашему вниманию книгу "Головоломки на PHP для хакера", написанную сотрудниками нашей студии Кузнецовым Максимом Валерьевичем и Симдяновым Игорем Вячеславовичем.

Данная страница посвящена первому изданию книги, в настоящий момент доступно второе издание.

Предлагаемая книга является сборником задач по PHP с уклоном в защиту сайта и Web-приложений от злоумышленников.

Основная проблема сайтостроителей заключается в том, что они мыслят совсем другими категориями, нежели злоумышленники. Кроме того, Web-разработчики редко прибегают к тестированию своих разработок на предмет уязвимости, так как им подсознательно не хочется ломать свои собственные Web-приложения. Снять такой настрой поможет эта книга, где, наряду с задачами по защите Web-приложений, будет предложено большое число задач по взлому сайта с применением самых различных технологий от межсайтового скриптинга и SQL-инъекций до подборки паролей при помощи словаря. Это позволит читателю убедиться как легко может быть нарушена работа Web-сайта и как дорого может обернуться беспечность при его разработке.

Наряду с деструктивными задачами будет предложено большое число заданий, направленных на построение обороны сайта. Выполнив задания вы получите в руки мощную системы защиты собственного сайта, которая будет отличаться от коммерческих и свободных аналогов тем, что вы будете знать в ней каждый винтик и сможет легко модернизировать её, быстро устранять последствия взлома и находить уязвимости.

Книга разбита на две части: непосредственно задачник и ответы на задачи, следующие в конце книги. Вы может решать все задачи последовательно или, если перед вами стоят срочные задачи защиты сайта, может воспользоваться готовыми кодами, которые будут поставляться на компакт диске. Коды примеров можно также загрузить с сайта IT-студии SoftTime по адресу http://www.softtime.ru/security/code.zip.

По всем вопросам, которые могут возникнуть по мере чтения материала книги, вы можете обращаться на форум http://www.softtime.ru/forum/). Авторы присутствуют на форуме каждый день и с удовольствием ответят на ваши вопросы.

На сайте также работате раздел "Задачи на PHP", в который регулярно добавляются задачи, не вошедшие в книгу и ответы на них.

Страничка книги на сайте издательства

Заказать книгу "Головоломки на PHP для хакера" можно в интернете-магазине ОЗОН.

Содержание

Введение.
Часть I.
Глава 1. Строки.
Глава 2. Регулярные выражения.
Глава 3. Файлы.
Глава 4. Сессии и cookies.
Глава 5. SQL-инъекции.
Глава 6. Пользовательские агенты и рефереры.
Глава 7. Авторизация и аутентификация.
Глава 8. Использование информации с чужих сайтов.
Глава 9. Протокол FTP.
Глава 10. Протокол HTTP.
Глава 11. Почта.
Глава 12. Whois-сервис.
Глава 13. UNIX.
Глава 14. Шпионские скрипты.
Глава 15. Разное.
Часть II.
Решения к главе 1. Строки
Решения к главе 2. Регулярные выражения
Решения к главе 3. Файлы
Решения к главе 4. Сессии и cookies
Решения к главе 5. SQL-инъекции
Решения к главе 6. Пользовательские агенты и рефереры
Решения к главе 7. Авторизация и аутентификация
Решения к главе 8. Использование информации с чужих сайтов
Решения к главе 9. Протокол FTP
Решения к главе 10. Протокол HTTP
Решения к главе 11. Почта
Решения к главе 12. Whois-сервис
Решения к главе 13. UNIX
Решения к главе 14. Шпионские скрипты
Решения к главе 15. Разное
Приложение 1. Вопросы взлома и безопасности, напрямую не связанные с кодированием.
Приложение 2. Нормативные акты, действия по поиску злоумышленников и др.
Приложение 3. Введение в социальную инженерию.
Заключение.