Главная    Ex Libris    Книги    Журналы    Статьи    Серии    Каталог    Wanted    Загрузка    ХудЛит    Справка    Поиск по индексам    Поиск    Форум   
blank
Авторизация

       
blank
Поиск по указателям

blank
blank
blank
Красота
blank
Мак Клар С., Шах С., Шах Ш. — Хакинг в Web: атаки и защита
Мак Клар С., Шах С., Шах Ш. — Хакинг в Web: атаки и защита



Обсудите книгу на научном форуме



Нашли опечатку?
Выделите ее мышкой и нажмите Ctrl+Enter


Название: Хакинг в Web: атаки и защита

Авторы: Мак Клар С., Шах С., Шах Ш.

Аннотация:

Эта книга является полным справочником, в котором содержится самая последняя информация об атаках в Web и защите от них. Эксперты в области обеспечения безопасности Стюарт Мак Клар (ведущий автор серии книг Секреты хакеров)а также Саумил Шах и Шрирай Шах предлагают описание большого количества атак и способов защиты. К рассматриваемым в книге технологиям относятся языки для создания Web приложений, протоколы, серверы баз данных и Web серверы, а также подсистемы обработки платежей и выбора товаров. Кроме того, здесь обсуждаются серьезные изъяны связанные с адресами URL. Авторы книги показывают, как провести линию между отдельными точками, т.е. как соединить отдельные этапы атак вместе, реализовав таким образом оптимальную защиту против них. Удачно изложенный материал и последовательное описание проверенных методов анализа помогут защититься от потенциальной угрозы на рушения безопасности и атак взломщиков.
Как начинающие, так и опытные читатели смогут лучше понять природу атак в Web и получат новые знания в области защиты от подобных атак.


Язык: ru

Рубрика: Computer science/

Статус предметного указателя: Готов указатель с номерами страниц

ed2k: ed2k stats

Год издания: 2003

Количество страниц: 384

Добавлена в каталог: 08.07.2006

Операции: Положить на полку | Скопировать ссылку для форума | Скопировать ID
blank
Предметный указатель
Access Control List (ACL)      67 269
Active Server Page      40 120
ActivePerl      238
ActiveX      32 43 192
Apache      37 59
Apache, виртуальный узел      60
Apache, директива ScriptAlias      63
Apache, серверные включения      62
ASP      40 225
ATG Dynamo Application Server      755
Base      64 207
Bugtraq, бюллетень      306
Carello      95
Carnegie-Mellon Emergency Response Team (CERT)      302
CFML      38
CGI      44 62 121
CGI сценарий      256
CLSID      43
CNAME      60
Code Red      65 125 328
ColdFusion      38
ColdFusion Markup Language      38
Com      43
Common Gateway Interface      34 44 62 121
Component Object Model (COM)      39 43
Cookie      172 191 276 283 286 310 314;316
Cookie временные      314
Cookie постоянные      315
Crawler      181
Crawling      181
Data Source Name      41 152
DCShop      95
Denial of Service      84 244
DES      114
DHTML      32
Discover DeskShop, приложение      99
Discover, кредитная карточка      99
Document Type Definition      32
DOS      84 328
DSN      41 152
DTD      32
Dual-homed system      206
Dynamic Shared Object      144
E-commerce      223
E-shoplifting      223
Enterprise Manager      74
Extensible Markup Language      32
False positive      335
Flash, технология      226
Front-end Web server      141
FrontPage      66
GNU, лицензия      173
Google      235
Handler      261
Handler forcing      261
Header field      10 113
Heap spraying      327
HTML      29
HTML Validation Service      30
HTML динамический      32
HTML комментарий      166
HTML, дескрипторы      30
HTML, форма      129
HTTP      107 111
HTTP запрос      109
HTTP ответ      109
HTTP управление сеансами      283
HTTP/1.0      108 352
HTTP/1.0 методы      109
HTTP/1.1      112 352
HTTP/1.1 адрес URL      772
HTTPS      774
HyperText Markup Language      30
HyperText Transfer Protocol      107
IDS      107 334
IETF      108
IIS      59 120
IIS, виртуальный каталог      66
IIS, индексный сервер      65
Interactive Disassembler Pro      291 296
Internet Engineering Task Force      108
Internet Explorer      164
Internet Explorer, команда View $\Rightarrow$ Source      765
Internet Information Server      40 59 63
Internet Server Application Programming Interface      64
Internet Services Manager      65
Intrusion Detection System      107 302 334
IP-псевдоним      61
IPsec      254
ISAPI      64 226
ISAPI, фильтр      326
J2EE      144
JAD      49
JAS      53
Java      29 48 257
Java Database Connectivity      752
Java Decompiler      49
Java Server Page      55 257
Java Web Server      53 257
JavaBeans      257
JavaHTML      53
JavaScript      31 32 50 172 228 235
JavaSoft, стандарт      55
JDBC      150 152
JDeveloper      53
JHTML      53
JRun      53
Jscript      31 52
JSP      53
JSP вскрытие исходного кода      54
LIFO      293
Linkage analysis      179
Lotus Domino      747 281
LWP, библиотека      207
MAC-адрес      62
MD      5 207
Microsoft Outlook      281
Microsoft SQL Server      59 70 72 247
MIME      47
Miva Merchant      104
MySQL      226
Netscape Navigator      50
Netscape Navigator команда View $\Rightarrow$ Page Source      164
Netscape Navigator отключение режима выполнения сценариев JavaScript      236
Nimda      65 330
Nomad Mobile Research Center (NMRC)      306
NTFS      67 269
NTLM      207 311
OCI      757
ODBC      150
Open Database Connectivity      752
Opera      164 286
Oracle      70 78 226 247
Oracle 9i      59
Oracle Connection Interface      151
Oracle Listener      79
PayFlow      104
PayFlow Pro      99
PayPal      104
PcrlScript      43
Perl      26 33 225
Personal Home Page      36
PHP      36 225
PKI      98
proxy-сервер      110 313
Public Key Infrastructure      98
Query string      121
Rain Forest Puppy, лаборатория      304
RealSecure      335
Response code      109 113
RSA      114
Secure Electronic Transaction      98
SecureNet      335
Server Side Includes      62
Set      98
SGML      30 32
ShopPlus      242
SHTML      45
Single-Use Credit Card      99
Snort      114
Source sifting      163
Spam      776
SQL      247
SQL poisoning      70
SQL Server Agent      75
SQLServer      70
SSI      45 62
SSL      98 100 103 114 288 336
SSL туннелирование      302 338
Standard Generalized Markup Language      30
Tomcat      257
Transact-SQL      76
Transport Layer Security      114
UCS Translation Format      125
Unicode      201
Uniform Resource Identifier      118 352
Uniform Resource Locator      118
Universal Character Set      125
URI      152
URL      109 112 118
URL полиморфный      342
URL, основные элементы      779
UTF-8      125
VBScript      31 32 40 172 235
vi      232
Vignette Story Server      156
Visual Basic      40
W32/Nimda-A      330
W3C      30 306
Wcb-pecypc      779
Web application execution environment      141
Web-приложение      141
Web-сервер      59
Web-сервер, Apache      59 219
Web-сервер, IIS      40 120
WebCart      243
WebLogic      53
WebSphere      53
Windows File Protection      329
XHTML      33
XML      31 32
Автоматическое просеивание исходного кода      172
Адрес URL      109 112
Адрес URL MD5      207
Адрес URL полиморфный      342
Активная серверная страница      40
Алгоритм шифрования Base64      189
Анализ Web-pecypca      190
Анализ связей      779
Анализ связей, основная методология      180
Анализатор сетевых пакетов      336
Анализатор сетевых пакетов EtherPeek      31
Аплет      31 49 192
АССЕМБЛЕР      291
Ассемблер основные инструкции      293
Атрибут CLASSID      43
Атрибут DATASOURCE      39
Атрибут runat      41
Аутентификация Basic      309
Аутентификация HTTP      207 219 307
Аутентификация NTLM      207
Аутентификация на базе форм      309
База данных      247
База данных Master.dbo      72
База данных SQL      247
База данных транзакций      100
Байт-код      31 48
Библиотека LWP      207
Библиотека типов      43
Бизнес-логика      89 223
Брандмауэр      107 247
Взлом паролей      309
Виртуальная кредитная карточка      98
Виртуальный каталог      66
Виртуальный узел      60 68
Виртуальный узел на базе IP-адресов      61
Виртуальный узел на базе имен      60
Вирус-червь      65 302 326
Вирус-червь Code Red      125 328
Внешний Web-сервер      141
Внутреннее перенаправление      145
Впрыскивание в кучу      327
Временное состояние      284
Время жизни электронной торговой тележки      91
Вскрытие исходного кода      54
Вторичный IP-адрес      68
Выделение в структуре приложения отдельных логических групп      187
Гипертекст      179
Двойное декодирование      128 330
Двухадаптерная система      206
Декомпилятор Java      49
Демон cron      203
Демон inetd      338
Демон wu-ftpd      212
Дескриптор      30
Дескриптор <!--      166
Дескриптор <A>      169
Дескриптор <applet>      31 49 50 192
Дескриптор <CFQUERY>      39
Дескриптор <form>      30 34 130 169 192 232
Дескриптор <img>      32
Дескриптор <INPUT>      130 171
Дескриптор <java>      55
Дескриптор <META>      164 171 187
Дескриптор <object>      32 43 192
Дескриптор <script>      31 41 52 172 193
Дескриптор <SELECT>      132
Дескриптор якоря      179
Дешифратор URL      343
Диаграмма состояний      282
Дизассемблирование      296
Динамический HTML      32 225
Директива      47
Директива Action      63
Директива EXEC      47
Директива Listen      219
Директива Options      62
Директива Options Indexes      220
Директива ScriptAlias      63
Директива VirtualHost      62
Директива перенаправления      187
Документ DTD      32
Документ ISO 10646      125
Документ RFC 1945      108 354
Документ RFC 2616      772
Домен      308
Загрузчик серапетов      260
Закрытый симметричный ключ      340
Запись CNAMF      60
Запуск управляющих элементов ActiveX      32
Идентификатор CLSID      43
Идентификатор сеанса      191 228 276 287
Избыточное декодирование      128
Изъян Unicode      126 201 330
Изъян двойного декодирования      128
Изъян фильтра .ida      65
Инвентаризация Web-ресурсов      194
Индексный регистр      293
Индексный сервер      326
Интерфейс CGI      34 44 62
1 2
blank
Реклама
blank
blank
HR
@Mail.ru
       © Электронная библиотека попечительского совета мехмата МГУ, 2004-2020
Электронная библиотека мехмата МГУ | Valid HTML 4.01! | Valid CSS! О проекте