Главная    Ex Libris    Книги    Журналы    Статьи    Серии    Каталог    Wanted    Загрузка    ХудЛит    Справка    Поиск по индексам    Поиск    Форум   
blank
Авторизация

       
blank
Поиск по указателям

blank
blank
blank
Красота
blank
Мак Клар С., Шах С., Шах Ш. — Хакинг в Web: атаки и защита
Мак Клар С., Шах С., Шах Ш. — Хакинг в Web: атаки и защита



Обсудите книгу на научном форуме



Нашли опечатку?
Выделите ее мышкой и нажмите Ctrl+Enter


Название: Хакинг в Web: атаки и защита

Авторы: Мак Клар С., Шах С., Шах Ш.

Аннотация:

Эта книга является полным справочником, в котором содержится самая последняя информация об атаках в Web и защите от них. Эксперты в области обеспечения безопасности Стюарт Мак Клар (ведущий автор серии книг Секреты хакеров)а также Саумил Шах и Шрирай Шах предлагают описание большого количества атак и способов защиты. К рассматриваемым в книге технологиям относятся языки для создания Web приложений, протоколы, серверы баз данных и Web серверы, а также подсистемы обработки платежей и выбора товаров. Кроме того, здесь обсуждаются серьезные изъяны связанные с адресами URL. Авторы книги показывают, как провести линию между отдельными точками, т.е. как соединить отдельные этапы атак вместе, реализовав таким образом оптимальную защиту против них. Удачно изложенный материал и последовательное описание проверенных методов анализа помогут защититься от потенциальной угрозы на рушения безопасности и атак взломщиков.
Как начинающие, так и опытные читатели смогут лучше понять природу атак в Web и получат новые знания в области защиты от подобных атак.


Язык: ru

Рубрика: Computer science/

Статус предметного указателя: Готов указатель с номерами страниц

ed2k: ed2k stats

Год издания: 2003

Количество страниц: 384

Добавлена в каталог: 08.07.2006

Операции: Положить на полку | Скопировать ссылку для форума | Скопировать ID
blank
Предметный указатель
Интерфейс ISAPI      64
Интерфейс OCI      151
Интерфейс общего шлюза      727 256
Информационная схема      77
Искусственный интеллект      348
Исследование Web-узла      181
Источник данных      39
Канал платежей      90
Карта Web-приложения      180
Каталог товаров      93 94
Клиентский сценарий      172 193
Ключ сеанса      340
Кнопка передачи данных      131
Код ответа      109 113
Комментарий HTML      166
Компьютерный червь      302
Конвейер      26 123
Конечное состояние      282
Консорциум Unicode      725
Консорциум W3C      30
Краулер      181 522
Краулинг      181
Линия перехода      282
Ловушка      347
Ложное срабатывание      335
Матрица Web-ресурсов      190 193
Метасимвол      725 257 323
Метод GET      111
Метод HTTP/1.О      109
Метод OPTIONS      110
Метод POST      34
Метод передачи данных      131
Метод передачи информации      31
Механизм управления сеансами      94
Модель открытого кода      257
Модель электронной коммерции      90
Модуль управления сеансами      93
Мошенничество с кредитными карточками      97 239
Начальное состояние      282
НТТР-аутентификация      207
Обработчик      63 261
Обработчик подмена      261
Обработчик прерываний      2Р7
Обработчик события onMouscOver      32
Обратное проектирование      287 316
Обход анализа сигнатур      342
Обход механизма проверки данных      257
Обход систем IDS      346
Объектная модель компонентов      39 43
Операция XOR      275
Отказ в обслуживании      84 328
Отображение URL-адресов      145
Отслеживание сеансов      2*5 2*7
Оценка Web-приложений      366
Ошибка Unicode      126
Пакет      107
Передача параметров с помощью URL      722
Переменная окружения CGI      46
Переменная окружения HTTP_USER_AGENT      45
Переменная окружения ORACLE_HOME      80
Переменная окружения QUERY_STRING      46 121
Переменная окружения REQUEST_METHOD      133
Перенаправление      186
Перенаправление реверсивное      279
Переполнение буфера      65 241 291 293 319
Переполнение удаленное      326
Перехват сеансов      275 281
Платежная система PayFlow Pro      99
Подбор паролей      307
Подбор паролей HTTP      216
Подбор паролей в лоб      310
Подмена обработчика      261
Подсистема ShopPlus      242
Подсистема WebCart      243
Подсистема выбора товаров      88 91 92 94 235
Подсистема выбора товаров, удаленное выполнение команд      242
Подсистема обработки платежей      225
Подсистема обработки платежей, проблемы реализации      103
Подсистема управления складом      225
Поиск скрытых полей      234
Поле Content-Type      182
Поле Location      110
Поле Via      114
Поле заголовка      109 110 113
Полиморфный адрес URL      342
Полиморфный код      336
Препроцессор HTTP      343
Приложение с сохранением состояния      285
Принцип третьего среднего      347
Проблема подмены цен      239
Проверка входных данных      249 269
Проверка входных данных с помощью клиентского сценария      235
Программа Achilles      304 319
Программа Blacklce Defender      335
Программа Brutus      309
Программа Cookie Pal      275 286 304 314 316
Программа Entercept      300
Программа fetchmail      2ft?
Программа fragrouter      336
Программа Funnel Web Profiler      183 190
Программа HTML Tidy      30
Программа OpenSSL      338
Программа Perl2exe      36
Программа PortSentry      335
Программа RealSecure      335
Программа SecureNet      335
Программа Snort      335 342
Программа SoftIce      297
Программа Teleport Pro      139 176 185 304 322
Программа Whisker      346 366
Программа-краулер      182
Программа-краулер перенаправление      186
Продажа по каталогам      87
Просеивание исходного кода      163
Просеивание исходного кода автоматическое      172
Протокол      107
Протокол HTTP      107 777 202 281
Протокол HTTPS      107 114
Протокол IPSec      254
Протокол SET      98
Протокол SSL      98 100 103 114 336
Протокол TFTP      331
Протокол TLS      114
Профиль покупателя      104
Псевдоним сервлета      56
Разовая кредитная карточка      98
Раскрытие исходного кода      163 358
Расширяемый язык разметки      32
Реверсивное перенаправление      219
Реверсивный HTTP-посредник      339
Регистр индексный      293
Регистр общего назначения      292
Регулярное выражение      35 38
Редактор vi      232
Реляционная база данных      226
Сервер IIS      207 256
Сервер IIS удаленное переполнение буфера      326
Сервер Java Web Server      257
Сервер JRun      257
Сервер Jserv      257
Сервер Lotus Domino      281
Сервер WebSphere      257
Сервер баз данных      59 70
Сервер индексный      326
Сервер приложений Java      53
Серверная страница Java      53
Серверные включения      45 62
Серверный сценарий      35 40
Сервлет      53 101 257 270
Сервлет FileServlet      261
Сервлет HTTPservlet      257
Сервлет JSPServlet      261
Сервлет PFServlet      101
Сервлет SnoopServlet      261
Сервлет псевдоним      56
Сервлет уровня ядра      261
Сетевая система выявления вторжений      334
Сетевой анализатор пакетов      114
Сигнатура атаки      334 342
Система PayFlow      104
Система выявления вторжений      107 302 334
Система выявления вторжений основные элементы      334
Система выявления вторжений уровня узла      335
Система обработки платежей      88
Скрытое поле      171 287
Скрытое поле, поиск      235
Скрытый атрибут      31
Скрытый дескриптор      229
Служба защиты системных файлов      329
Сокрытие кода сценариев Perl      36
Состояние      282
Состояние временное      284
Состояние конечное      282
Состояние начальное      282
Сохранение состояний      287
Спецификация HTML 4.0      164
Список управления доступом      67
Спэм      170
Среда выполнения Web-приложения      141
Стандарт ANSI-92      77
Стандарт J2EE      154
Стандарт JavaSoft      55
Стандартный обобщенный язык разметки      32
Стек      293
Строка запроса      119 121 122 191 242
Структура URL      119
Схема традиционной розничной торговли      224
Сценарий listgen.pl      307
Сценарий tnscmd.pl      80
Сценарий клиентский      772 193
Сценарий серверный      35 40
Счетчик команд      293
Теория конечных автоматов      282
Технология ASP      256
Технология впрыскивания в кучу      327
Тип MIME      47
Торговая тележка      88 90
Торговая тележка, изъян проверки входных данных      237
Традиционная модель розничной торговли      88
Троянский конь      329
ТСР-оболочка      203
Туннелирование      112 338
Туннелирование SSL      302
Удаленное выполнение команд      240 242 267 356
Указатель стека      293
Универсальный идентификатор ресурса      352
Универсальный клиент      281
Универсальный локатор ресурсов      118
Универсальный набор символов      725
Управление сеансами      93 94 191 225 228
Управление сеансами HTTP      283
Управление складом      225
Утилита Achilles      372
Утилита Black Widow      776 182
Утилита Brutus      2/6 304
Утилита Enterprise Manager      74
Утилита findstr      173
Утилита FoundScan      311
Утилита Fscan      247 366
Утилита grep      772 /75
Утилита Netcat      153 188 205 252 260 291 304 305
Утилита Nmap      203 366
Утилита NTOMax      297
Утилита osql.exe      247 253
Утилита Sam Spade      176 185
Утилита Scanner      366
Утилита snort      114
Утилита SQLPing2      247
Утилита ssldump      775 340
Утилита stunnel      339
Утилита SuperScan      366
Утилита tepdump      340
Утилита WebCracker      276
Утилита wget      773 182 322
Утилита Whisker      161 304 306 307
Утилита xterm      27
Файл .class      48
Файл /dev/null      286
Файл cookie      376
Файл global.asa      47 253
Файл httpd.conf      62
Файл scan.db      306
Файл weblogic.properties      261
Файл класса Java      49
Фальсификация SQL      70
Фильтр ISAPI      64 66 226
Форма      129 192
Функция GetProcAddress      298
Функция LoadLibraryA      298
Функция open()      243
Функция phpinfo()      45
Хранимая процедура      72
Хранимая процедура sp_helpdh      248
Хранимая процедура xp_cmdshell      251 302
Цифровой сертификат      98
Червь      302 326
Червь Code Red      328
Червь CodeRed II      329
Червь Morris      326
Червь Nimda      330
Шифрование Base64      207
Шифрование по открытому ключу      98
Электронная коммерция      87 223
Электронная торговая тележка      90 93 168 224 225 235
Электронная торговая тележка Carello      95
Электронная торговая тележка DCShop      95
Электронная торговая тележка Hassan Consulting      96
Электронная торговая тележка Miva Merchant      104
Электронная торговая тележка время жизни      91
Электронное воровство      223
Электронный магазин, подсистема обработки платежей      225
Электронный магазин, торговая тележка      225
Электронный магазин, торговый зал      225
Элемент управления ActiveX      43
Язык HTML      29
Язык Java      257
Язык JavaScript      172
Язык JHTML      56
Язык JScript      43
Язык Perl      33
Язык PerlScript      43
Язык PHP      36
Язык Visual Basic      40
Язык XHTML      33
Язык XML      302
Язык ассемблера      291
Язык ассемблера, основные инструкции      293
Язык командной оболочки      45
Язык сценариев      32 50 52
1 2
blank
Реклама
blank
blank
HR
@Mail.ru
       © Электронная библиотека попечительского совета мехмата МГУ, 2004-2024
Электронная библиотека мехмата МГУ | Valid HTML 4.01! | Valid CSS! О проекте