Рассмотрена система безопасности Web-серверов и типичные ошибки, совершаемые Web-разработчиками при написании сценариев на языках PHP, ASP и Perl. Приведены примеры взлома реальных Web-сайтов, имеющих уязвимости. В теории и на практике рассмотрены распространенные хакерские атаки: DoS, Include, SQL-инъекции, межсайтовый скриптинг, обход аутентификации и др. Описаны основные приемы зашиты от атак и рекомендации по написанию безопасного программного кода. В архив с книгой добавлены файлы с компакт-диска, которые содержат листинги из книги, программы автора. Книга рассчитана для Web-программистов и системных администраторов.
В книге рассмотрены анализ защищенности современных операционных систем, особенности и недостатки встроенных систем защиты ОС Windows и ОС Unix, методология проектирования и принципы построения эффективной системы защиты от НСД, а также модели и механизмы управления доступом к ресурсам, обеспечение полноты и корректности разграничения доступа, разработка добавочной системы защиты. Подробно описаны обоснование добавочных механизмов для ОС Windows и ОС Unix, основы теории надежности средств защиты информации, задачи и принципы резервирования механизмов защиты, технологии программно-аппаратной защиты и принципы комплексирования средств защиты.
Интернет является не только наиболее удобным средством совместной работы, но и потенциально опасной средой. При работе в Сети ваши компьютеры могут подвергнуться атаке из любой точки планеты. Каждый день хакеры используют для рассылки спама, организации распределенных атак или иных незаконных действий обнаруженные уязвимые системы. В книге рассматриваются сто методов, которые могут помочь защитить вашу сеть от вторжения. Эти методики используются многими экспертами для защиты своих компьютеров в самых напряженных условиях работы. Книга рассчитана на пользователей с опытом работы в сети Интернет, но будет интересна всем, кто заботится о своей информационной безопасности.