Рассмотрена система безопасности Web-серверов и типичные ошибки, совершаемые
Web-разработчиками при написании сценариев на языках PHP, ASP и Perl. Приведены при-
меры взлома реальных Web-сайтов, имеющих уязвимости, в том числе и популярных. В тео-
рии и на практике рассмотрены распространенные хакерские атаки: DoS, Include, SQL-
инъекции, межсайтовый скриптинг, обход аутентификации и др. Описаны основные приемы
защиты от атак и рекомендации по написанию безопасного программного кода. Во втором
издании добавлены новые примеры реальных ошибок, а также описание каптча
Web-разработчиками при написании сценариев на языках PHP, ASP и Perl. Приведены при-
меры взлома реальных Web-сайтов, имеющих уязвимости, в том числе и популярных. В тео-
рии и на практике рассмотрены распространенные хакерские атаки: DoS, Include, SQL-
инъекции, межсайтовый скриптинг, обход аутентификации и др. Описаны основные приемы
защиты от атак и рекомендации по написанию безопасного программного кода. Во втором
издании добавлены новые примеры реальных ошибок, а также описание каптча
