Михаил Фленов. PHP глазами хакера.

Рассмотрены вопросы безопасности и оптимизации сценариев на языке РНР. Большое внимание уделено описанию типичных ошибок программистов, благодаря которым хакеры проникают на сервер, а также представлены методы и приведены практические рекомендации противостояния внешним атакам. Показаны реапьные примеры взлома Web-серверов. На компакт-диске приведены исходные тексты примеров, рассмотренных в книге, а также полезные программы и утилиты.

Данная книга освещает язык программирования РНР, начиная с самых основ, и одновременно затрагивает аспекты безопасности и оптимизации работы сценариев. Таким образом, вы с самого начала будете учиться создавать быстрые и защищенные приложения. Почему книга называется "Программирование на РНР глазами хакера"? Что это за глаза? Это простые человеческие глаза, потому что хакеры тоже люди. Главное отличие состоит в том, как создаются программы. Если вы создали код, который выполняет поставленные задачи, то вы программист. Но если ваш код работает лучше, быстрее и надежнее, а главное, безопаснее для сервера, то вы хакер. Искусство хакера заключается в том, чтобы сделать код лучшим.

Хотя мы будем рассматривать безопасность и оптимизацию в течение всего периода изучения языка РНР, я не могу сказать, что вы получите исчерпывающие сведения. Очень многое может оказаться за пределами книги, потому что нельзя увидеть все и нельзя выработать абсолютно эффективные и универсальные алгоритмы на все случаи жизни. Универсальность очень часто несовместима с понятиями эффективности и безопасности. Мы же постараемся научиться мыслить так, чтобы создаваемые нами программы выполнялись наиболее эффективно.

Взломщики очень часто используют на взломанных системах собственные или сторонние сценарии на языке Perl для повышения привилегий или выполнения определенных действий. В связи с этим некоторые компании отказываются от использования Perl на своих серверах, и администраторы все реже устанавливают его. Это позволяет в какой-то степени повысить безопасность, но профессионального взломщика такими действиями не остановишь.

В данной книге мы рассмотрим, как взломщики могут писать собственные сценарии для взлома серверов. Нет, я не буду писать что-то из серии автоматических взломщиков, дабы меня не обвинили в том, что теперь количество хакеров увеличится в разы. Проблема в том, что средства, применяемые администраторами для защиты, могут использоваться взломщиком для вскрытия защиты. Аналогично, средства взлома могут быть использованы для тестирования безопасности и для защиты.

Я позиционирую книгу как средство повышения безопасности и надеюсь, что именно с этой целью вы будете применять свои знания. Даже простой нож может служить средством нарезки продуктов, а может использоваться как оружие. Хочется надеяться, что вы используете все по назначению, в том числе и знания.

В наше время знания становятся самым опасным оружием. Именно поэтому я буду делать больший акцент на безопасности и особо важные моменты буду умалчивать, дабы не подтолкнуть любопытных молодых людей к нарушению закона. Конечно же, одной этой книги недостаточно для взлома сервера, по- тому что нужны намного большие знания, в том числе и знание ОС.

Книга для Web-программистов, администраторов и специалистов по безопасности.

Скачать книгу по PHP по ссылке: Скачать.


Google

Случайная цитата

Нет такой глупости, которую нельзя было бы исправить при помощи ума, и нет такой мудрости, которую нельзя было бы испортить при помощи глупости.

    Иоганн Вольфганг Гете