Joel Scambray, Mike Shema: Hacking bez tajemství: webové aplikace
Myslím pořádně, tak aby jste získali nějaká oprávnění na daném serveru, případně měli přístup do dalších adresářů a nebo přímo ovládali příkazovou řádku. Že ne? A chcete si to zkusit? A nebo patříte k druhé straně – k majitelům, administrátorům a vývojářům, kteří se snaží svůj web co nejlépe opevnit? Pak si rozhodně nenechte ujít recenzovanou knihu.
Martinus.cz - mé oblíbené knihkupectví s největší nabídkou knih (mají i e-booky). Navíc při nákupu nad 999 Kč je poštovné zdarma.Osobně se řadím mezi obě skupiny a tak jsem se při čtení publikace střídavě radoval a děsil, jak je to hackování občas snadné. Ale náplní nejsou pouze návody na průnik (i když tvoří její nezanedbatelnou část), ale i protiútok – akce, které by měly servery dostatečně zabezpečí. Konečně jak jinak se naučit zabezpečovat webové servery před hackery, než že je plně pochopíte, vžijete se do nich a hlavně porozumíte jejich technikám, nástrojům a postupům.
Autoři popisují hacknutí webu od jednoduchého oťukávání (objevování serveru a služeb, zkoušení slabých míst serveru, mapování aplikace), přes útok (hádání hesel, obcházení ověřování, autorizace, hacking webových služeb) až po zneužívání klientského prohlížeče (cross-site skripting, cookie hijacking a další). V závěru se nachází ještě několik zajímavých případových studií a přílohy obsahující různé souhrny, popisy a seznamy užitečných aplikací.
V textu jsou uváděny nejrozšířenější postupy, u každého je uvedena jeho snadnost, rozšířenost a celkové riziko. Za každým poté následuje popis jeho obrany a v závěru kapitoly jsou odkazy na další informace k probíranému tématu.
Kniha je věnovaná trochu znalejším uživatelům, kteří mají alespoň mlhavou představu, jak funguje web (samozřejmě všechny pojmy jsou stručně, ale dostatečně vysvětleny). Text je velmi čtivý a pochopitelný, k čemuž dopomáhají zejména příklady a poznámky z praxe. Po jejím přečtení budete nejspíše trochu paranoičtější, ale to v dnešní internetové době určitě není na škodu. Doufám, že své nově nabyté znalosti uplatníte spíše na poli vývojářů a administrátorů a bude tak vytvářet bezpečnější aplikace.
Hodnocení: 10/10, Titul měsíce
Computer Press 2003, 390 Kč, 328 stran, ISBN: 80–7226–769–8
Související články
- Martin Michálek: Vzhůru do (rezsponzivního) webdesignu
- Jiří Lex: Moderní web
- Martin Michálek: Vzhůru do CSS3
- John Resig: JavaScript a Ajax
- Steve Krug: Webdesign – Nenuťte uživatele přemýšlet (2. aktualizované vydání)
- Faithe Wempen: HTML a CSS - krok za krokem
- Mariance Hauser, Tobias Hauser, Christian Wenz: HTML a CSS velká kniha řešení
- Douglas K. Van Duyne: Návrh a tvorba webů - Vytváříme zákaznicky orientovaný web
- Jakub Krčmář: Adobe Photoshop praktický webdesign
- Johnny Long: Google HACKING
Komentáře
← Jan Pokorný: Microsoft EXCEL a práce se vzorci M. David Stone, Ron Gladis: Digitální fotografie →
Důležité články
Vše o fotobankách
Už jste zkusili prodávat fotky a ilustrace přes fotobanky?
Všechny články o fotobankách
Výprodej odborných knih
Knihy o webdesignu, grafice, digitální fotografii.
Kompletní seznam nabízených knih
Dubánčí set - ideální dárek, který nemusíte balitPoslední komentáře
Jendoslav (Vladislav T. Jiroušek: Jak jsem fotografoval zvířata)
LEON (Paypal obchody nejen v České Republice)
Právě dočtené knihy
80 % Jessica Townsend : Zkoušky, jež podstoupila Morrigan Crowová
Osmiletá dcera dostala tuto knížku pod stromek, jen jsem do ní nakouknul, přečetl první stránku a už jsem ji nedal z ruky (až na pár přestávek). Taková docela dobrá alternativa Harryho Pottera pro holky. Pěkně napsané, možná spíše pro trochu starší, protože tam bylo hodně nejasných věcí, ale nakonec se vše vyjasnilo, vysvětlilo. Takže určitě doporučuji a další díl si rád přečtu.
Sekce
- Fotoblog
- Digi-foto
- Grafika
- Jen tak
- Literatura
- Recenze
- CD
- Filmy
- Hardware
- Hry
- Knihy
- Programy
- Weby
- Sport
- Webdesign
- JavaScript
- Reference
Náhodná ilustrace
Náhodný snímek
Podzim maluje podruhé - tentokráte včetně free wallpaperů
Zajímavé odkazy
Internetová přání a pohlednice s dubánky
Vytvořte si vlastní elektronické přání s dubánky zdarma. V nabídce jsou motivy pro každou příležitost - narozeniny, svátky, svatba, narození potomka, vánoce a další
[Různé]
Flatika - originální trička pro cyklisty
Trička s originálními grafickými motivy pro cyklisty, bikery a milovníky jízdních kol.
[Kolo]
Velikosti obrázků pro soc. sítě
Kompletní přehled požadovaných rozměrů pro záhlaví a profily na jednotlivých sociálních sítích (Facebook, Twitter, Google+)
[Tvorba stránek - návody, nástroje]
color.hailpixel.com
Geniálně jednoduché a přehldné míchátko barev - svou paletu si prostě naklikáte.
[Barvy]
UmSemUmTam
Portál, kde neziskovky můžou hledat profesionály pro své projekty a naopak, grafici a programátoři zde můžou pomoci neziskovkám - skvělý nápad!
Rembrandted KIDS
Zábavný fotoblog kamarádky na mateřské dovolené - fotí své děti naaranžované podle známých uměleckých obrazů.
TrekView
Výborný prohlížeč GPX souborů. Jako podkladovou mapu používá podklady z google map a seznamáckých map (včetně turistických!)
[Sport]
Audioteka.cz
Jeden z prvních online obchodů nabízející české audio knihy.
bab.la
Online slovník pro 22 jazyků, docela slušná slovní zásoba, jen trochu více reklamy, než by mi bylo milo.
[Různé]
Hrajeme.cz
Asi nejlepší, nejpodrobnější a nejobsáhlejší portál, který se zabývá deskovými hrami.
[Hry]