Рассмотрена система безопасности веб-серверов и типичные ошибки, совершае-

мые разработчиками при написании веб-приложений. Приведены примеры взлома

реальных сайтов, имеющих уязвимости, в том числе и популярных. В теории и на

практике рассмотрены распространенные хакерские атаки: DoS, SQL-инъекции,

межсайтовый скриптинг, использование CSRF- и XSS-уязвимости, обход аутенти-

фикации и др. Представлены основные приемы защиты от атак и рекомендации по

написанию безопасного программного кода, настройка и способы обхода каптчи.

В четвертом издании рассмотрены новые примеры реальных ошибок, наиболее

актуальные уязвимости, показаны современные виды хакерских атак и методы

защиты от них.