Hacking bez tajemstvφ: WebovΘ aplikace Hacking bez tajemstvφ: WebovΘ aplikace Chceme-li co nejlΘpe zabezpeΦit sv∙j webov² server, musφme proniknout do metodiky ·toΦnφka. Jedin∞ pochopenφm principu ·toku na webovou aplikaci budeme moci provΘst jejφ zabezpeΦenφ proti potencißlnφm ·toΦnφk∙m. Knihou, kterß nßm p°i studiu tΘto problematiky bude nßpomocna, je publikace z edice Hacking bez tajemstvφ s podtitulem WebovΘ aplikace . Na bezmßla 330 stranßch auto°i popisujφ krok po kroku ·tok na jednotlivΘ komponenty, kterΘ jsou s webovou aplikacφ spojeny. ╚tenß° tak bude zasv∞cen do zp∙sobu pr∙zkumu (profilovßnφ) mφsta k ·toku, hacknutφ webovΘho serveru (Apache, IIS, Netscape IS) a specißlnφch ·tok∙ na jednotlivΘ Φßsti webovΘ aplikace: na ov∞°ovßnφ vstupu, autorizaci Φi na °φzenφ stavu relace (cookies). Nechybφ ani popis ·toku na stßle populßrn∞jÜφ webovΘ slu₧by (XML Web Services). Zßv∞r knihy je pak v∞novßn nßzorn²m p°φpadov²m studiφm, kde auto°i krok po kroku popisujφ ·tok na vybranΘ Φßsti hypotetick²ch webov²ch aplikacφ. P°φlohy knihy obsahujφ ätahßkô s popisem nßstroj∙ pro webov² hacking a struΦn²m shrnutφm postupu celΘho procesu hacknutφ.
Pokud se profesionßln∞ v∞nujete tvorb∞ aplikacφ pro web, popisovanß publikace by m∞la pat°it k vaÜφ povinnΘ Φetb∞. D∙sledn²m dodr₧enφm zßkladnφch pravidel, je₧ jsou v knize podrobn∞ popsßna, se vyhnete problΘm∙m, jejich₧ ignorovßnφ by vßm v budoucnu mohlo p°inΘst velkΘ komplikace. V p°φÜtφm vydßnφ knihy bych uvφtal pouze rozÜφ°enφ kapitoly v∞novanΘ webov²m ·lo₧iÜtφm dat a s nimi souvisejφcφm ·tok∙m prost°ednictvφm SQL Injection, kde by se auto°i mohli hloub∞ji zam∞°it na specifika u nßs hojn∞ pou₧φvanΘho databßzovΘho serveru MySQL.
|
 |