Objętość 257 stron
2021 rok
12+
O książce
Рассмотрена система безопасности web-серверов и типичные ошибки, совершаемые web-разработчиками при написании сценариев на языках PHP, ASP и Perl. Приведены примеры взлома реальных web-сайтов, имеющих уязвимости, в том числе и популярных. В теории и на практике рассмотрены распространенные хакерские атаки: DoS, Include, SQL-инъекции, межсайтовый скриптинг, обход аутентификации и др. Представлены основные приемы защиты от атак и рекомендации по написанию безопасного программного кода, настройка и способы обхода каптчи. В третьем издании рассмотрены новые примеры реальных ошибок, приведены описания наиболее актуальных хакерских атак и методов защиты от них.
Opinie, 3 opinie3
Книга не плохая, почитать конечно можно, но не очень понравилось.
Во первых в книге очень сильный уклон в PHP и его проблемы. Почти все примеры именно на этом языке. Так что для тех, кто использует другие платфоормы существенная часть материала может быть не слишком релевантна.
Во вторых, и это самая главная странность, автор почему то повсеместно рассматривает хардкорный вариант разработки с нуля или почти с нуля.
Нет, ну полезно, конечно, знать и понимать, как все устроено на самом низком уровне, но, как мне кажется, более естественно использовать в разработке какой-нибудь фреймворк.
Например для PHP наиболее популярен фреймворк Laravel.
Кстати автор очень вскользь упоминает Symfony, второй по популярности фреймворк на PHP, но это буквально пара мест по паре строк.
Соответственно во фреймворках обычно очень многое из того, о чем пишет автор, уже как то решено, и, как мне кажется, более разумно смотреть преимущества и недостатки уже существующих решений.
То же относится к примерам по работе с SQL. Не знаю конечно, но мне кажется достаточно естественно работать со средствами объектно-реляционного представления. Например SQLAlchemy для Python.
Однако тут у автора тоже – только хардкор. То есть только прямое взаимодействие с базой данных через SQL.
Не знаю, не уверен, что действительно стоило так подробно разбирать такие специфические (на мой взгляд) решения.
Ну и в целом, как мне кажется материалу не хватает целостности и системности. Больше похоже на некоторый сборник статей в котором разбираются конкретные уязвимости, а не рассматривается вопрос безопасности веб приложений в целом.
Да, еще отмечу, что не смотря на то, что книга называется «Веб сервер глазами хакера» собственно вопросы администрирования веб сервера не особо рассматриваются. Книга в основном про разработку веб приложений на PHP.
Мне очень понравилась данная книга! Автор делает упор на практические примеры, шаг за шагом рассказывая об ошибках в программировании и уязвимостях, а затем предлагает решение! Советую всем у кого мало опыта по организации безопасности серверов!
Отличная книга по поиску и анализу безопасности web-приложений! Очень понравилось читать, пробовать и перечитывать. Много информации по поиску и предотвращению основных ошибок в web-приложениях: SQL Injection, XSS, PHP Include и других… Для начинающих самое то!!