Myslím pořádně, tak aby jste získali nějaká oprávnění na daném serveru, případně měli přístup do dalších adresářů a nebo přímo ovládali příkazovou řádku. Že ne? A chcete si to zkusit? A nebo patříte k druhé straně – k majitelům, administrátorům a vývojářům, kteří se snaží svůj web co nejlépe opevnit? Pak si rozhodně nenechte ujít recenzovanou knihu.
Osobně se řadím mezi obě skupiny a tak jsem se při čtení publikace střídavě radoval a děsil, jak je to hackování občas snadné. Ale náplní nejsou pouze návody na průnik (i když tvoří její nezanedbatelnou část), ale i protiútok – akce, které by měly servery dostatečně zabezpečí. Konečně jak jinak se naučit zabezpečovat webové servery před hackery, než že je plně pochopíte, vžijete se do nich a hlavně porozumíte jejich technikám, nástrojům a postupům.
Autoři popisují hacknutí webu od jednoduchého oťukávání (objevování serveru a služeb, zkoušení slabých míst serveru, mapování aplikace), přes útok (hádání hesel, obcházení ověřování, autorizace, hacking webových služeb) až po zneužívání klientského prohlížeče (cross-site skripting, cookie hijacking a další). V závěru se nachází ještě několik zajímavých případových studií a přílohy obsahující různé souhrny, popisy a seznamy užitečných aplikací.
V textu jsou uváděny nejrozšířenější postupy, u každého je uvedena jeho snadnost, rozšířenost a celkové riziko. Za každým poté následuje popis jeho obrany a v závěru kapitoly jsou odkazy na další informace k probíranému tématu.
Kniha je věnovaná trochu znalejším uživatelům, kteří mají alespoň mlhavou představu, jak funguje web (samozřejmě všechny pojmy jsou stručně, ale dostatečně vysvětleny). Text je velmi čtivý a pochopitelný, k čemuž dopomáhají zejména příklady a poznámky z praxe. Po jejím přečtení budete nejspíše trochu paranoičtější, ale to v dnešní internetové době určitě není na škodu. Doufám, že své nově nabyté znalosti uplatníte spíše na poli vývojářů a administrátorů a bude tak vytvářet bezpečnější aplikace.
Hodnocení: 10/10, Titul měsíce
Computer Press 2003, 390 Kč, 328 stran, ISBN: 80–7226–769–8
← Jan Pokorný: Microsoft EXCEL a práce se vzorci M. David Stone, Ron Gladis: Digitální fotografie →
Už jste zkusili prodávat fotky a ilustrace přes fotobanky?
Všechny články o fotobankách
Knihy o webdesignu, grafice, digitální fotografii.
Kompletní seznam nabízených knih
Tomáš Hellebrand (Dubánci - můj kreativní úlet - už pět let!)
fotoban (Dreamstime - fotobanka snů?)
Jana Čajková (10 tipů pro fotografy, jak se dostat na fotobanku Shutterstock)
60 % Petr Heteša : Démoni jsou věční
Jsem trochu zklamán. Většina autorových knih byla mnohem lepší. Ne že by se to nedalo číst, ale ten příběh byl takový nijaký a krom jednoho nečekaného odhalení to bylo docela nudné.
Jitsi Meet
Služba pro online videohovory - stačí zadat jednoznačný název hovoru a pak poslat druhému odkaz
[Různé]
Internetová přání a pohlednice s dubánky
Vytvořte si vlastní elektronické přání s dubánky zdarma. V nabídce jsou motivy pro každou příležitost - narozeniny, svátky, svatba, narození potomka, vánoce a další
[Různé]
Flatika - originální trička pro cyklisty
Trička s originálními grafickými motivy pro cyklisty, bikery a milovníky jízdních kol.
[Kolo]
Velikosti obrázků pro soc. sítě
Kompletní přehled požadovaných rozměrů pro záhlaví a profily na jednotlivých sociálních sítích (Facebook, Twitter, Google+)
[Tvorba stránek - návody, nástroje]
color.hailpixel.com
Geniálně jednoduché a přehldné míchátko barev - svou paletu si prostě naklikáte.
[Barvy]
UmSemUmTam
Portál, kde neziskovky můžou hledat profesionály pro své projekty a naopak, grafici a programátoři zde můžou pomoci neziskovkám - skvělý nápad!
Rembrandted KIDS
Zábavný fotoblog kamarádky na mateřské dovolené - fotí své děti naaranžované podle známých uměleckých obrazů.
TrekView
Výborný prohlížeč GPX souborů. Jako podkladovou mapu používá podklady z google map a seznamáckých map (včetně turistických!)
[Sport]
Audioteka.cz
Jeden z prvních online obchodů nabízející české audio knihy.
bab.la
Online slovník pro 22 jazyků, docela slušná slovní zásoba, jen trochu více reklamy, než by mi bylo milo.
[Různé]