Joel Scambray, Mike Shema: Hacking bez tajemství: webové aplikace
Myslím pořádně, tak aby jste získali nějaká oprávnění na daném serveru, případně měli přístup do dalších adresářů a nebo přímo ovládali příkazovou řádku. Že ne? A chcete si to zkusit? A nebo patříte k druhé straně – k majitelům, administrátorům a vývojářům, kteří se snaží svůj web co nejlépe opevnit? Pak si rozhodně nenechte ujít recenzovanou knihu.
Martinus.cz - mé oblíbené knihkupectví s největší nabídkou knih (mají i e-booky). Navíc při nákupu nad 999 Kč je poštovné zdarma.Osobně se řadím mezi obě skupiny a tak jsem se při čtení publikace střídavě radoval a děsil, jak je to hackování občas snadné. Ale náplní nejsou pouze návody na průnik (i když tvoří její nezanedbatelnou část), ale i protiútok – akce, které by měly servery dostatečně zabezpečí. Konečně jak jinak se naučit zabezpečovat webové servery před hackery, než že je plně pochopíte, vžijete se do nich a hlavně porozumíte jejich technikám, nástrojům a postupům.
Autoři popisují hacknutí webu od jednoduchého oťukávání (objevování serveru a služeb, zkoušení slabých míst serveru, mapování aplikace), přes útok (hádání hesel, obcházení ověřování, autorizace, hacking webových služeb) až po zneužívání klientského prohlížeče (cross-site skripting, cookie hijacking a další). V závěru se nachází ještě několik zajímavých případových studií a přílohy obsahující různé souhrny, popisy a seznamy užitečných aplikací.
V textu jsou uváděny nejrozšířenější postupy, u každého je uvedena jeho snadnost, rozšířenost a celkové riziko. Za každým poté následuje popis jeho obrany a v závěru kapitoly jsou odkazy na další informace k probíranému tématu.
Kniha je věnovaná trochu znalejším uživatelům, kteří mají alespoň mlhavou představu, jak funguje web (samozřejmě všechny pojmy jsou stručně, ale dostatečně vysvětleny). Text je velmi čtivý a pochopitelný, k čemuž dopomáhají zejména příklady a poznámky z praxe. Po jejím přečtení budete nejspíše trochu paranoičtější, ale to v dnešní internetové době určitě není na škodu. Doufám, že své nově nabyté znalosti uplatníte spíše na poli vývojářů a administrátorů a bude tak vytvářet bezpečnější aplikace.
Hodnocení: 10/10, Titul měsíce
Computer Press 2003, 390 Kč, 328 stran, ISBN: 80–7226–769–8
Související články
- Martin Michálek: Vzhůru do (rezsponzivního) webdesignu
- Jiří Lex: Moderní web
- Martin Michálek: Vzhůru do CSS3
- John Resig: JavaScript a Ajax
- Steve Krug: Webdesign – Nenuťte uživatele přemýšlet (2. aktualizované vydání)
- Faithe Wempen: HTML a CSS - krok za krokem
- Mariance Hauser, Tobias Hauser, Christian Wenz: HTML a CSS velká kniha řešení
- Douglas K. Van Duyne: Návrh a tvorba webů - Vytváříme zákaznicky orientovaný web
- Jakub Krčmář: Adobe Photoshop praktický webdesign
- Johnny Long: Google HACKING
Komentáře
← Jan Pokorný: Microsoft EXCEL a práce se vzorci M. David Stone, Ron Gladis: Digitální fotografie →
Důležité články
Vše o fotobankách
Už jste zkusili prodávat fotky a ilustrace přes fotobanky?
Všechny články o fotobankách
Výprodej odborných knih
Knihy o webdesignu, grafice, digitální fotografii.
Kompletní seznam nabízených knih
Dubánčí set - ideální dárek, který nemusíte balitPoslední komentáře
Tomáš Hellebrand (Dubánci - můj kreativní úlet - už pět let!)
fotoban (Dreamstime - fotobanka snů?)
Jana Čajková (10 tipů pro fotografy, jak se dostat na fotobanku Shutterstock)
Právě dočtené knihy
60 % Petr Heteša : Démoni jsou věční
Jsem trochu zklamán. Většina autorových knih byla mnohem lepší. Ne že by se to nedalo číst, ale ten příběh byl takový nijaký a krom jednoho nečekaného odhalení to bylo docela nudné.
Sekce
- Fotoblog
- Digi-foto
- Grafika
- Jen tak
- Literatura
- Recenze
- CD
- Filmy
- Hardware
- Hry
- Knihy
- Programy
- Weby
- Sport
- Webdesign
- JavaScript
- Reference
Náhodná ilustrace
Náhodný snímek
PF 2007
Zajímavé odkazy
Jitsi Meet
Služba pro online videohovory - stačí zadat jednoznačný název hovoru a pak poslat druhému odkaz
[Různé]
Internetová přání a pohlednice s dubánky
Vytvořte si vlastní elektronické přání s dubánky zdarma. V nabídce jsou motivy pro každou příležitost - narozeniny, svátky, svatba, narození potomka, vánoce a další
[Různé]
Flatika - originální trička pro cyklisty
Trička s originálními grafickými motivy pro cyklisty, bikery a milovníky jízdních kol.
[Kolo]
Velikosti obrázků pro soc. sítě
Kompletní přehled požadovaných rozměrů pro záhlaví a profily na jednotlivých sociálních sítích (Facebook, Twitter, Google+)
[Tvorba stránek - návody, nástroje]
color.hailpixel.com
Geniálně jednoduché a přehldné míchátko barev - svou paletu si prostě naklikáte.
[Barvy]
UmSemUmTam
Portál, kde neziskovky můžou hledat profesionály pro své projekty a naopak, grafici a programátoři zde můžou pomoci neziskovkám - skvělý nápad!
Rembrandted KIDS
Zábavný fotoblog kamarádky na mateřské dovolené - fotí své děti naaranžované podle známých uměleckých obrazů.
TrekView
Výborný prohlížeč GPX souborů. Jako podkladovou mapu používá podklady z google map a seznamáckých map (včetně turistických!)
[Sport]
Audioteka.cz
Jeden z prvních online obchodů nabízející české audio knihy.
bab.la
Online slovník pro 22 jazyků, docela slušná slovní zásoba, jen trochu více reklamy, než by mi bylo milo.
[Různé]