W książce zaprezentowano większość najważniejszych technik przeprowadzania ataków na skrypty PHP oraz sposobów zabezpieczania się przed nimi. Liczne kody źródłowe pokazują przykłady zabezpieczeń, a komentarze objaśniają szczegóły.
|
Autor: Chris Shiflett Format: B5, stron: 128 Ocena: 3/5 |
|
Liczne kody źródłowe pokazują przykłady zabezpieczeń, a komentarze objaśniają szczegóły. Same metody ataków opisano dość lakonicznie, jednak zabezpieczenia
przedstawiono w sposób obszerny.
Opisano tutaj między innymi: ataki XSS, CSRF, wstrzykiwanie kodu SQL (SQL Injection) oraz pokrewne nadużycia w zapytaniach HTTP (HTTP Injection), problemy z sesjami i cookies, źle wykonanymi mechanizmami autoryzacji oraz niekontrolowanym przekazywaniem zmiennych do powłoki systemowej.
Szkoda, że tak mało miejsca poświęcono tematowi
filtrowania wprowadzanych z zewnątrz danych. Całkowicie pominięto temat wyrażeń regularnych, które zapewniają potężne możliwości w zakresie zabezpieczenia skryptu przed próbami ataku. Nie ma też nic o specyfice PHP5. Nieco zastrzeżeń można mieć ponadto do pewnej chaotyczności prezentowanych treści, przykładów i komentarzy, a także do dość lakonicznego często podejścia do wielu tematów.
W efekcie jednak otrzymujemy książkę o niewielkiej
objętości, a co za tym idzie – pozycję w przystępnej cenie. Dzięki temu znajduje się ona w zasięgu portfela każdego programisty PHP. Polecamy, jeśli nie chcesz więcej tworzyć dziurawych skryptów PHP.
