Головоломки на PHP для хакера
Книга «Головоломки на PHP для хакера» является сборником задач по PHP с уклоном в защиту сайта и веб-приложений от злоумышленников. Основная проблема веб-разработчиков заключается в том, что они мыслят совсем другими категориями, нежели злоумышленники, и большинство из них редко прибегают к тестированию своих приложений на предмет уязвимости. Читателю предлагается большое количество задач по взлому сайта с применением самых различных технологий, от межсайтового скриптинга и SQL-инъекций до подбора паролей при помощи словаря. Вы сможете убедиться в том, как легко может быть нарушена работа сайта и как дорого может обернуться беспечность при его разработке. Кроме деструктивных задач приводится большое количество решений для построения обороны сайта. Вы получите в руки мощную систему защиты собственного сайта, которая будет отличаться от коммерческих и свободных аналогов тем, что вы будете знать в ней каждый винтик и сможете легко модернизировать ее, быстро устранять последствия взлома и находить уязвимости.
Тематика предлагаемых головоломок PHP для хакера
Материал разбит на две части: непосредственно задачник и ответы на задачи. Вы можете решать все задачи последовательно или, если необходимо срочно защитить свой сайт, воспользоваться готовыми кодами из раздела решения.
- Количество и имена файлов в произвольном каталоге
- Выравнивание по правому краю
- Выравнивание по левому и правому краям
- Вывод данных в три столбца
- Передача массива между двумя страницами
- Передача массива методом GET
- Передача массива методом POST
- Передача массива через сессии
- Передача массива через cookies
- Календарь
- Вертикальный вывод строки
- Число в денежном формате
- Замена символов bbCode
- Удаление всех тегов из HTML-страницы
- Удаление изображений из HTML-страницы
- Извлечение названия HTML-страницы
- Конвертация даты из MySQL-формата в календарный формат
- Проверка корректности ввода адреса электронной почты
- Проверка корректности ввода URL
- Подсветка URL
- Проверка корректности ввода чисел
- Изменение регистра
- Разбивка длинной строки
- Разбивка HTML-страницы на предложения
- Количество слов в тексте
- Интерпретация тегов bbCode
- Подсветка PHP-кода
- Загрузка файлов на сервер
- Редактирование файлов на удаленном сервере
- Уязвимость скрипта загрузки
- Счетчик загрузок
- Сохранение текстовых и графических файлов
- Определение размера файла
- Определение количества строк в файле
- Изменение порядка следования строк в файле
- Список файлов и подкаталогов в каталоге
- Количество файлов в каталогах
- Количество строк в файлах проекта
- Замена строки во всех файлах вложенных подкаталогов
- Загрузка файла на сервер по частям
- Удаление каталога
- Случайный вывод из файла
- Редактирование файла
- Сортировка содержимого текстового файла
- Добавление записи в файл
- Постраничная навигация
- Система регистрации
- Случайный вывод из файла
- Определение даты создания изображения
- Копирование содержимого одного каталога в другой
- Взлом гостевой книги
- Система регистрации
- SQL-инъекция по числовому параметру
- Определение версии сервера MySQL
- Поиск пользователя – SQL-инъекция
- Удаление пользователей при помощи SQL-инъекции
- Постраничная навигация
- Алфавитная навигация
- Сортировка
- Двойной выпадающий список
- Удаление сразу нескольких позиций
- Хранение MP3-файлов в базе данных
- Хранение изображений в базе данных
- Загрузка данных из дампа базы данных
- Пользователи OnLine
- Собственный механизм сессии
- Защита HTML-формы при помощи сессии
- Определение, включены ли cookie у посетителя
- Подделка cookie
- Обход защищенной сессией HTML-формы
- Межсайтовый скриптинг
- Похищение cookie
- Переходы с других сайтов
- Защита HTML-формы при помощи реферера
- Фальсификация реферера
- Ключевые слова поисковых систем
- Распознавание посещений сайта роботами поисковых систем
- Защита от менеджеров загрузки
- Фальсификация пользовательского агента
- Авторизация на файлах
- Шифрование пароля
- Подбор пароля
- Подбор пароля по словарю
- Генератор паролей
- Защита текстовых файлов от просмотра в браузере
- Авторизация при помощи cookie
- Защита имени пользователя от подделки
- Авторизация при помощи сессий
- Шифрование пароля в базе данных
- Базовая HTTP-авторизация
- Загрузка страницы с удаленного хоста
- Извлечение ссылок с Yandex
- Извлечение ссылок с Google
- Извлечение ссылок с Rambler
- Извлечение ссылок с Aport
- Определение курса валют из XML-файла
- Определение динамики курса валют
- Определение типа операционной системы
- Список файлов на FTP-сервере
- Загрузка файлов
- Изменение прав доступа
- Загрузка страницы
- Получение HTTP-заголовков с сервера
- Определение размера файла на удаленном хосте
- Отправка данных методом POST
- Отправка почтового сообщения с сайта
- Отправка письма с вложением
- Массовая рассылка писем
- Предотвращение массовой рассылки
- Отправка почтового сообщения через SMTP-ретранслятор
- Выяснение адресов почтовых ретрансляторов
- Определение принадлежности IP-адресов
- Определение принадлежности европейских IP-адресов
- Следование реферальному серверу
- Определение IP-адреса по сетевому адресу
- Определение сетевого адреса по IP-адресу
- Выяснение, занят ли домен
- Использование утилиты ping
- Работа с номером узла
- Права доступа
- Работа с архивами
- Слежение за ссылкой на удаленной странице
- Проверка ссылочной целостности
- Новые файлы на виртуальном хосте
- Слишком большие файлы на виртуальном хосте
- Обмен значений переменных
- Скрипт предзагрузки страницы
- Эмуляция утилиты tar
- Буферизация данных
- Вопросы взлома и безопасности, напрямую не связанные с кодированием
- Преступность в IT
- Введение в социальное программирование или кто такие социальные хакеры
- Описание компакт-диска
На прилагаемом компакт-диске, приведены PHP-скрипты, являющиеся ответами на все предлагаемые головоломки PHP для хакера.
Формат: PDF + Листинги PHP
Качество: eBook
Страниц: 464
Купить книгу «Головоломки на PHP для хакера»
Интернет-магазин OZON.RU: Головоломки на PHP для хакера / Интернет-магазин OZON.RU / Описание товара / Головоломки на PHP для хакера / Интернет-магазин OZON.RU / Оформить заказ
Скачать бесплатно книгу «Головоломки на PHP для хакера»
- Архив ISBN_5-94157-837-7.RAR 23.98 Мб: Головоломки на PHP для хакера / Depositfiles.com / Архив ISBN_5-94157-837-7.RAR