Hacking bez tajemství: Webové aplikace Hacking bez tajemství: Webové aplikace Chceme-li co nejlépe zabezpečit svůj webový server, musíme proniknout do metodiky útočníka. Jedině pochopením principu útoku na webovou aplikaci budeme moci provést její zabezpečení proti potenciálním útočníkům. Knihou, která nám při studiu této problematiky bude nápomocna, je publikace z edice Hacking bez tajemství s podtitulem Webové aplikace . Na bezmála 330 stranách autoři popisují krok po kroku útok na jednotlivé komponenty, které jsou s webovou aplikací spojeny. Čtenář tak bude zasvěcen do způsobu průzkumu (profilování) místa k útoku, hacknutí webového serveru (Apache, IIS, Netscape IS) a speciálních útoků na jednotlivé části webové aplikace: na ověřování vstupu, autorizaci či na řízení stavu relace (cookies). Nechybí ani popis útoku na stále populárnější webové služby (XML Web Services). Závěr knihy je pak věnován názorným případovým studiím, kde autoři krok po kroku popisují útok na vybrané části hypotetických webových aplikací. Přílohy knihy obsahují „tahák“ s popisem nástrojů pro webový hacking a stručným shrnutím postupu celého procesu hacknutí.
Pokud se profesionálně věnujete tvorbě aplikací pro web, popisovaná publikace by měla patřit k vaší povinné četbě. Důsledným dodržením základních pravidel, jež jsou v knize podrobně popsána, se vyhnete problémům, jejichž ignorování by vám v budoucnu mohlo přinést velké komplikace. V příštím vydání knihy bych uvítal pouze rozšíření kapitoly věnované webovým úložištím dat a s nimi souvisejícím útokům prostřednictvím SQL Injection, kde by se autoři mohli hlouběji zaměřit na specifika u nás hojně používaného databázového serveru MySQL.
|
 |