Авторизация
Поиск по указателям
Мак Клар С., Шах С., Шах Ш. — Хакинг в Web: атаки и защита
Обсудите книгу на научном форуме Нашли опечатку?
Название: Хакинг в Web: атаки и защитаАвторы: Мак Клар С., Шах С., Шах Ш.Аннотация: Эта книга является полным справочником, в котором содержится самая последняя информация об атаках в Web и защите от них. Эксперты в области обеспечения безопасности Стюарт Мак Клар (ведущий автор серии книг Секреты хакеров)а также Саумил Шах и Шрирай Шах предлагают описание большого количества атак и способов защиты. К рассматриваемым в книге технологиям относятся языки для создания Web приложений, протоколы, серверы баз данных и Web серверы, а также подсистемы обработки платежей и выбора товаров. Кроме того, здесь обсуждаются серьезные изъяны связанные с адресами URL. Авторы книги показывают, как провести линию между отдельными точками, т.е. как соединить отдельные этапы атак вместе, реализовав таким образом оптимальную защиту против них. Удачно изложенный материал и последовательное описание проверенных методов анализа помогут защититься от потенциальной угрозы на рушения безопасности и атак взломщиков.
Язык: Рубрика: Computer science /Статус предметного указателя: Готов указатель с номерами страниц ed2k: ed2k stats Год издания: 2003Количество страниц: 384Добавлена в каталог: 08.07.2006Операции: Положить на полку |
Скопировать ссылку для форума | Скопировать ID
Предметный указатель
Access Control List (ACL) 67 269 Active Server Page 40 120 ActivePerl 238 ActiveX 32 43 192 Apache 37 59 Apache, виртуальный узел 60 Apache, директива ScriptAlias 63 Apache, серверные включения 62 ASP 40 225 ATG Dynamo Application Server 755 Base 64 207 Bugtraq, бюллетень 306 Carello 95 Carnegie-Mellon Emergency Response Team (CERT) 302 CFML 38 CGI 44 62 121 CGI сценарий 256 CLSID 43 CNAME 60 Code Red 65 125 328 ColdFusion 38 ColdFusion Markup Language 38 Com 43 Common Gateway Interface 34 44 62 121 Component Object Model (COM) 39 43 Cookie 172 191 276 283 286 310 314;316 Cookie временные 314 Cookie постоянные 315 Crawler 181 Crawling 181 Data Source Name 41 152 DCShop 95 Denial of Service 84 244 DES 114 DHTML 32 Discover DeskShop, приложение 99 Discover, кредитная карточка 99 Document Type Definition 32 DOS 84 328 DSN 41 152 DTD 32 Dual-homed system 206 Dynamic Shared Object 144 E-commerce 223 E-shoplifting 223 Enterprise Manager 74 Extensible Markup Language 32 False positive 335 Flash, технология 226 Front-end Web server 141 FrontPage 66 GNU, лицензия 173 Google 235 Handler 261 Handler forcing 261 Header field 10 113 Heap spraying 327 HTML 29 HTML Validation Service 30 HTML динамический 32 HTML комментарий 166 HTML, дескрипторы 30 HTML, форма 129 HTTP 107 111 HTTP запрос 109 HTTP ответ 109 HTTP управление сеансами 283 HTTP/1.0 108 352 HTTP/1.0 методы 109 HTTP/1.1 112 352 HTTP/1.1 адрес URL 772 HTTPS 774 HyperText Markup Language 30 HyperText Transfer Protocol 107 IDS 107 334 IETF 108 IIS 59 120 IIS, виртуальный каталог 66 IIS, индексный сервер 65 Interactive Disassembler Pro 291 296 Internet Engineering Task Force 108 Internet Explorer 164 Internet Explorer, команда View 765 Internet Information Server 40 59 63 Internet Server Application Programming Interface 64 Internet Services Manager 65 Intrusion Detection System 107 302 334 IP-псевдоним 61 IPsec 254 ISAPI 64 226 ISAPI, фильтр 326 J2EE 144 JAD 49 JAS 53 Java 29 48 257 Java Database Connectivity 752 Java Decompiler 49 Java Server Page 55 257 Java Web Server 53 257 JavaBeans 257 JavaHTML 53 JavaScript 31 32 50 172 228 235 JavaSoft, стандарт 55 JDBC 150 152 JDeveloper 53 JHTML 53 JRun 53 Jscript 31 52 JSP 53 JSP вскрытие исходного кода 54 LIFO 293 Linkage analysis 179 Lotus Domino 747 281 LWP, библиотека 207 MAC-адрес 62 MD 5 207 Microsoft Outlook 281 Microsoft SQL Server 59 70 72 247 MIME 47 Miva Merchant 104 MySQL 226 Netscape Navigator 50 Netscape Navigator команда View 164 Netscape Navigator отключение режима выполнения сценариев JavaScript 236 Nimda 65 330 Nomad Mobile Research Center (NMRC) 306 NTFS 67 269 NTLM 207 311 OCI 757 ODBC 150 Open Database Connectivity 752 Opera 164 286 Oracle 70 78 226 247 Oracle 9i 59 Oracle Connection Interface 151 Oracle Listener 79 PayFlow 104 PayFlow Pro 99 PayPal 104 PcrlScript 43 Perl 26 33 225 Personal Home Page 36 PHP 36 225 PKI 98 proxy-сервер 110 313 Public Key Infrastructure 98 Query string 121 Rain Forest Puppy, лаборатория 304 RealSecure 335 Response code 109 113 RSA 114 Secure Electronic Transaction 98 SecureNet 335 Server Side Includes 62 Set 98 SGML 30 32 ShopPlus 242 SHTML 45 Single-Use Credit Card 99 Snort 114 Source sifting 163 Spam 776 SQL 247 SQL poisoning 70 SQL Server Agent 75 SQLServer 70 SSI 45 62 SSL 98 100 103 114 288 336 SSL туннелирование 302 338 Standard Generalized Markup Language 30 Tomcat 257 Transact-SQL 76 Transport Layer Security 114 UCS Translation Format 125 Unicode 201 Uniform Resource Identifier 118 352 Uniform Resource Locator 118 Universal Character Set 125 URI 152 URL 109 112 118 URL полиморфный 342 URL, основные элементы 779 UTF-8 125 VBScript 31 32 40 172 235 vi 232 Vignette Story Server 156 Visual Basic 40 W32/Nimda-A 330 W3C 30 306 Wcb-pecypc 779 Web application execution environment 141 Web-приложение 141 Web-сервер 59 Web-сервер, Apache 59 219 Web-сервер, IIS 40 120 WebCart 243 WebLogic 53 WebSphere 53 Windows File Protection 329 XHTML 33 XML 31 32 Автоматическое просеивание исходного кода 172 Адрес URL 109 112 Адрес URL MD5 207 Адрес URL полиморфный 342 Активная серверная страница 40 Алгоритм шифрования Base64 189 Анализ Web-pecypca 190 Анализ связей 779 Анализ связей, основная методология 180 Анализатор сетевых пакетов 336 Анализатор сетевых пакетов EtherPeek 31 Аплет 31 49 192 АССЕМБЛЕР 291 Ассемблер основные инструкции 293 Атрибут CLASSID 43 Атрибут DATASOURCE 39 Атрибут runat 41 Аутентификация Basic 309 Аутентификация HTTP 207 219 307 Аутентификация NTLM 207 Аутентификация на базе форм 309 База данных 247 База данных Master.dbo 72 База данных SQL 247 База данных транзакций 100 Байт-код 31 48 Библиотека LWP 207 Библиотека типов 43 Бизнес-логика 89 223 Брандмауэр 107 247 Взлом паролей 309 Виртуальная кредитная карточка 98 Виртуальный каталог 66 Виртуальный узел 60 68 Виртуальный узел на базе IP-адресов 61 Виртуальный узел на базе имен 60 Вирус-червь 65 302 326 Вирус-червь Code Red 125 328 Внешний Web-сервер 141 Внутреннее перенаправление 145 Впрыскивание в кучу 327 Временное состояние 284 Время жизни электронной торговой тележки 91 Вскрытие исходного кода 54 Вторичный IP-адрес 68 Выделение в структуре приложения отдельных логических групп 187 Гипертекст 179 Двойное декодирование 128 330 Двухадаптерная система 206 Декомпилятор Java 49 Демон cron 203 Демон inetd 338 Демон wu-ftpd 212 Дескриптор 30 Дескриптор <!-- 166 Дескриптор <A> 169 Дескриптор <applet> 31 49 50 192 Дескриптор <CFQUERY> 39 Дескриптор <form> 30 34 130 169 192 232 Дескриптор <img> 32 Дескриптор <INPUT> 130 171 Дескриптор <java> 55 Дескриптор <META> 164 171 187 Дескриптор <object> 32 43 192 Дескриптор <script> 31 41 52 172 193 Дескриптор <SELECT> 132 Дескриптор якоря 179 Дешифратор URL 343 Диаграмма состояний 282 Дизассемблирование 296 Динамический HTML 32 225 Директива 47 Директива Action 63 Директива EXEC 47 Директива Listen 219 Директива Options 62 Директива Options Indexes 220 Директива ScriptAlias 63 Директива VirtualHost 62 Директива перенаправления 187 Документ DTD 32 Документ ISO 10646 125 Документ RFC 1945 108 354 Документ RFC 2616 772 Домен 308 Загрузчик серапетов 260 Закрытый симметричный ключ 340 Запись CNAMF 60 Запуск управляющих элементов ActiveX 32 Идентификатор CLSID 43 Идентификатор сеанса 191 228 276 287 Избыточное декодирование 128 Изъян Unicode 126 201 330 Изъян двойного декодирования 128 Изъян фильтра .ida 65 Инвентаризация Web-ресурсов 194 Индексный регистр 293 Индексный сервер 326 Интерфейс CGI 34 44 62
Реклама
Source 
|
|
О проекте