Stuart McClure, Saumil Shah, Shreeraj Shah: Web hacking útoky a obrana

Pokud si myslíte, že je váš web v bezpečí, neboť máte nainstalovaný nejnovější a nejspolehlivější firewall, jaký kdy existoval, tak bych vám doporučoval oprostit se od této myšlenky a přečíst si recenzovanou publikaci. A garantuji vám, že poté se již tak bezpečně cítit nebudete.

Palmknihy - knihy do vaší dlaně Palmknihy.cz - největší a nejstarší obchod s elektronickými knihami v České republice. Kde jinde nakupovat krmivo pro vaše čtečky?

Jak už jste asi z úvodu pochopili, kniha se zabývá útoky na webové stránky (aplikace) a obranou před nimi. Úvod tvoří přehled používaných jazyků a webových a databázových serverů. Za ním následují pasáže popisující různé postupy průniků, používané nástroje, slabá místa a další. Výklad doprovází zajímavé případové studie (místy jsou líčeny až přehnaně akčně, čímž mohou působit humorně). Celkově má publikace velký záběr, ale je škoda, že je většinou velmi povrchní a chybí jí konkrétnější příklady a ukázky.

Kvalita publikace značně kolísá – od chyb v textu i zdrojových kódech, přes naprosté „blbosti“ (na jedné stránce se píše, že JavaScript a JScript nemá s Javou nic společného – což je naprostá pravda – a o dvě stránky dále jsou oba tyto jazyky uváděny jakožto „Javové skriptovací jazyky“) až po výborné pasáže o červech či hackování pomocí přeplnění vyrovnávací paměti.

Povznesete-li se nad občasné nedostatky, klidně si tuto publikaci zakupte, je to kvalitní čtivo a pro seznámení s touto problematikou naprosto dostačující (doporučuji také mít alespoň základní povědomí o funkčnostech webových aplikací).

Hodnocení: 8/10

Softpress 2003, 448 stran, 450 Kč, ISBN: 80–86497–53–4

Komentáře

Přidej komentář

Pište prosím slušně, s diakritikou a k věci. Dodržujte pravidla a využijte možnosti formátování uvedená pod formulářem.

Email nebude zveřejněn

Pravidla a možnosti formátování

  • Nepoužívejte HTML značky, blog podporuje formátování texy. Nový odstavec získáte 2x odřádkováním, odkaz: "text odkazu":odkaz, **tučně**, *kurzíva*
  • Adresy začínající na http:// budou automaticky převedeny na odkazy
  • Jediné dvě povinné položky formuláře jsou Jméno a zpráva
  • Na předchozí komentáře odkazujte zápisem [2]

 

Sekce