Михаил Евгеньевич Флёнов - Web-сервер глазами хакера
3-е издание, переработанное и дополненноеНазвание: | Web-сервер глазами хакера | |
Автор: | Михаил Евгеньевич Флёнов | |
Жанр: | Интернет, Хакерство | |
Изадано в серии: | Глазами Хакера | |
Издательство: | БХВ-Петербург | |
Год издания: | 2021 | |
ISBN: | 978-5-9775-6795-4 | |
Отзывы: | Комментировать | |
Рейтинг: | ||
Поделись книгой с друзьями! Помощь сайту: донат на оплату сервера |
Краткое содержание книги "Web-сервер глазами хакера"
Рассмотрена система безопасности web-серверов и типичные ошибки, совершаемые web-разработчиками при написании сценариев на языках PHP, ASP и Perl. Приведены примеры взлома реальных web-сайтов, имеющих уязвимости, в том числе и популярных. В теории и на практике рассмотрены распространенные хакерские атаки: DoS, Include, SQL-инъекции, межсайтовый скриптинг, обход аутентификации и др. Представлены основные приемы защиты от атак и рекомендации по написанию безопасного программного кода, настройка и способы обхода каптчи. В третьем издании рассмотрены новые примеры реальных ошибок, приведены описания наиболее актуальных хакерских атак и методов защиты от них. Для web-разработчиков и системных администраторов
Читаем онлайн "Web-сервер глазами хакера". [Страница - 30]
файлу /etc/shadow;
SecFilter /bin/ls —
в запросе пользователя не должно быть обращения к программам. В данном случае запрещается команда ls, которая может позволить
хакеру увидеть содержимое каталогов, если в сценарии есть ошибка. Необходимо запретить обращения к таким командам, как cat, rm, cp, ftp и др.;
SecFilter "\.\./" —
классическая атака, когда в URL указываются символы
точек. Их не должно быть там;
SecFilter "delete[[:space:]]+from" —
запрет текста delete ... from, что чаще
всего используется в SQL-запросах для удаления данных. Такой текст очень
часто используется в атаках типа SQL-инъекция. Помимо этого рекомендуется
установить следующие фильтры:
SecFilter "insert[[:space:]]+into"
используется в SQL-запросах для добав-
ления данных;
SecFilter "select.+from" используется
в SQL-запросах для чтения данных из
базы;
и SecFilter " --">
Книги схожие с «Web-сервер глазами хакера» по жанру, серии, автору или названию:
Alex Atsctoy - Самоучитель хакера Жанр: Интернет Год издания: 2005 |
Михаил Евгеньевич Флёнов - Linux глазами хакера Жанр: Хакерство Год издания: 2019 |
Коллектив авторов - Python глазами хакера Жанр: Python Год издания: 2022 Серия: Глазами Хакера |
Евгений Зобнин - Android глазами хакера Жанр: Хакерство Год издания: 2021 Серия: Глазами Хакера |
Другие книги из серии «Глазами Хакера»:
Коллектив авторов - Python глазами хакера Жанр: Python Год издания: 2022 Серия: Глазами Хакера |
Ralf Hacker - Active Directory глазами хакера Жанр: Хакерство Год издания: 2021 Серия: Глазами Хакера |
Евгений Зобнин - Android глазами хакера Жанр: Хакерство Год издания: 2021 Серия: Глазами Хакера |
Сергей Александрович Бабин - Лаборатория хакера Жанр: Хакерство Год издания: 2016 Серия: Глазами Хакера |