Головоломки на PHP для хакера
Интернет-портал MegaWEB

Интернет-портал MegaWEB содержит много ресурсов для веб-мастеров, интернет-разработчиков, веб-дизайнеров и seo-оптимизаторов. Это видеоуроки, книги и справочники в формате ebook: PDF-CHM-DJVU, а также программы и утилиты для того, чтобы сделать сайт или раскрутить сайт в сети Интернет.

Книга «Головоломки на PHP для хакера»

 

Головоломки на PHP для хакера

Книга «Головоломки на PHP для хакера» является сборником задач по PHP с уклоном в защиту сайта и веб-приложений от злоумышленников. Основная проблема веб-разработчиков заключается в том, что они мыслят совсем другими категориями, нежели злоумышленники, и большинство из них редко прибегают к тестированию своих приложений на предмет уязвимости. Читателю предлагается большое количество задач по взлому сайта с применением самых различных технологий, от межсайтового скриптинга и SQL-инъекций до подбора паролей при помощи словаря. Вы сможете убедиться в том, как легко может быть нарушена работа сайта и как дорого может обернуться беспечность при его разработке. Кроме деструктивных задач приводится большое количество решений для построения обороны сайта. Вы получите в руки мощную систему защиты собственного сайта, которая будет отличаться от коммерческих и свободных аналогов тем, что вы будете знать в ней каждый винтик и сможете легко модернизировать ее, быстро устранять последствия взлома и находить уязвимости.

Головоломки на PHP для хакера

Тематика предлагаемых головоломок PHP для хакера

Материал разбит на две части: непосредственно задачник и ответы на задачи. Вы можете решать все задачи последовательно или, если необходимо срочно защитить свой сайт, воспользоваться готовыми кодами из раздела решения.

Строки
  • Количество и имена файлов в произвольном каталоге
  • Выравнивание по правому краю
  • Выравнивание по левому и правому краям
  • Вывод данных в три столбца
  • Передача массива между двумя страницами
  • Передача массива методом GET
  • Передача массива методом POST
  • Передача массива через сессии
  • Передача массива через cookies
  • Календарь
  • Вертикальный вывод строки
  • Число в денежном формате
  • Замена символов bbCode
Регулярные выражения
  • Удаление всех тегов из HTML-страницы
  • Удаление изображений из HTML-страницы
  • Извлечение названия HTML-страницы
  • Конвертация даты из MySQL-формата в календарный формат
  • Проверка корректности ввода адреса электронной почты
  • Проверка корректности ввода URL
  • Подсветка URL
  • Проверка корректности ввода чисел
  • Изменение регистра
  • Разбивка длинной строки
  • Разбивка HTML-страницы на предложения
  • Количество слов в тексте
  • Интерпретация тегов bbCode
  • Подсветка PHP-кода
Файлы
  • Загрузка файлов на сервер
  • Редактирование файлов на удаленном сервере
  • Уязвимость скрипта загрузки
  • Счетчик загрузок
  • Сохранение текстовых и графических файлов
  • Определение размера файла
  • Определение количества строк в файле
  • Изменение порядка следования строк в файле
  • Список файлов и подкаталогов в каталоге
  • Количество файлов в каталогах
  • Количество строк в файлах проекта
  • Замена строки во всех файлах вложенных подкаталогов
  • Загрузка файла на сервер по частям
  • Удаление каталога
  • Случайный вывод из файла
  • Редактирование файла
  • Сортировка содержимого текстового файла
  • Добавление записи в файл
  • Постраничная навигация
  • Система регистрации
  • Случайный вывод из файла
  • Определение даты создания изображения
  • Копирование содержимого одного каталога в другой
  • Взлом гостевой книги
MySQL
  • Система регистрации
  • SQL-инъекция по числовому параметру
  • Определение версии сервера MySQL
  • Поиск пользователя – SQL-инъекция
  • Удаление пользователей при помощи SQL-инъекции
  • Постраничная навигация
  • Алфавитная навигация
  • Сортировка
  • Двойной выпадающий список
  • Удаление сразу нескольких позиций
  • Хранение MP3-файлов в базе данных
  • Хранение изображений в базе данных
  • Загрузка данных из дампа базы данных
Сессии и cookies
  • Пользователи OnLine
  • Собственный механизм сессии
  • Защита HTML-формы при помощи сессии
  • Определение, включены ли cookie у посетителя
  • Подделка cookie
  • Обход защищенной сессией HTML-формы
  • Межсайтовый скриптинг
  • Похищение cookie
Пользовательские агенты и рефереры
  • Переходы с других сайтов
  • Защита HTML-формы при помощи реферера
  • Фальсификация реферера
  • Ключевые слова поисковых систем
  • Распознавание посещений сайта роботами поисковых систем
  • Защита от менеджеров загрузки
  • Фальсификация пользовательского агента
Авторизация и аутентификация
  • Авторизация на файлах
  • Шифрование пароля
  • Подбор пароля
  • Подбор пароля по словарю
  • Генератор паролей
  • Защита текстовых файлов от просмотра в браузере
  • Авторизация при помощи cookie
  • Защита имени пользователя от подделки
  • Авторизация при помощи сессий
  • Шифрование пароля в базе данных
  • Базовая HTTP-авторизация
Использование информации со сторонних сайтов
  • Загрузка страницы с удаленного хоста
  • Извлечение ссылок с Yandex
  • Извлечение ссылок с Google
  • Извлечение ссылок с Rambler
  • Извлечение ссылок с Aport
  • Определение курса валют из XML-файла
  • Определение динамики курса валют
FTP-протокол
  • Определение типа операционной системы
  • Список файлов на FTP-сервере
  • Загрузка файлов
  • Изменение прав доступа
Протокол HTTP
  • Загрузка страницы
  • Получение HTTP-заголовков с сервера
  • Определение размера файла на удаленном хосте
  • Отправка данных методом POST
Электронная почта
  • Отправка почтового сообщения с сайта
  • Отправка письма с вложением
  • Массовая рассылка писем
  • Предотвращение массовой рассылки
  • Отправка почтового сообщения через SMTP-ретранслятор
  • Выяснение адресов почтовых ретрансляторов
Whois-сервис
  • Определение принадлежности IP-адресов
  • Определение принадлежности европейских IP-адресов
  • Следование реферальному серверу
  • Определение IP-адреса по сетевому адресу
  • Определение сетевого адреса по IP-адресу
  • Выяснение, занят ли домен
Операционная система UNIX
  • Использование утилиты ping
  • Работа с номером узла
  • Права доступа
  • Работа с архивами
Шпионские скрипты
  • Слежение за ссылкой на удаленной странице
  • Проверка ссылочной целостности
  • Новые файлы на виртуальном хосте
  • Слишком большие файлы на виртуальном хосте
Разное
  • Обмен значений переменных
  • Скрипт предзагрузки страницы
  • Эмуляция утилиты tar
  • Буферизация данных
Приложения PHP для хакера
  • Вопросы взлома и безопасности, напрямую не связанные с кодированием
  • Преступность в IT
  • Введение в социальное программирование или кто такие социальные хакеры
  • Описание компакт-диска

На прилагаемом компакт-диске, приведены PHP-скрипты, являющиеся ответами на все предлагаемые головоломки PHP для хакера.

Формат: PDF + Листинги PHP
Качество: eBook
Страниц: 464

Купить книгу «Головоломки на PHP для хакера»

Интернет-магазин OZON.RU: Головоломки на PHP для хакера / Интернет-магазин OZON.RU / Описание товара / Головоломки на PHP для хакера / Интернет-магазин OZON.RU / Оформить заказ

Скачать бесплатно книгу «Головоломки на PHP для хакера»

11.03.20121370.06427

Карта сайта

 
]]>