{"product_id":"philipp-schafers-tim-hacking-im-web-9783645606363","title":"Hacking im Web","description":"Der Erfolg des E-Commerce hat auch seine Schattenseiten: Hackerangriffe im Web geh?ren inzwischen zum Alltag. Es geht dabei nicht nur um unsichere Firewalls oder Fehler in Betriebssystemen, h?ufig stellt die selbst programmierte Webapplikation das gr??te Einfallstor dar. Um sich vor Hackern zu sch?tzen, ist es wichtig, wie ein Hacker zu denken. In diesem Buch lernen Sie die h?ufigsten Angriffsmethoden kennen und erhalten Tipps, wie Sie sich davor sch?tzen k?nnen. Analysieren Sie Ihren Programmcode auf Schwachstellen und schlie?en Sie die L?cken direkt in der Implementierungsphase.\n\u003cbr\u003e\nDie wichtigsten Angriffsvektoren\n\u003cbr\u003e\nBrowser, HTML, JavaScript, PHP, Java und SQL sind nur Beispiele f?r die bei einer Webanwendung eingesetzten Technologien. Meist werden sie in Kombination verwendet, sodass die potenziellen Schwachstellen unz?hlbar sind. Ob SQL-Injection, Cross-Site-Scripting oder Session-Hijacking: Lernen Sie die Funktionsweise dieser Angriffe kennen und sch?tzen Sie sich mit den aufgef?hrten Tipps erfolgreich davor.\n\u003cbr\u003e\nWerkzeuge kennen und nutzen \n\u003cbr\u003e\nEntwickler sind keine Sicherheitsexperten und k?nnen nicht jede Schwachstelle der eingesetzten Programmiersprache und Bibliotheken kennen. Umso wichtiger ist es, die entstandene Webanwendung auf ihre Schwachpunkte zu testen. Sch?fers stellt in einem ausf?hrlichen Anhang zahlreiche Werkzeuge vor, mit denen Sie effektiv nach Schwachstellen suchen k?nnen. \n\u003cbr\u003e\nAus dem Inhalt: . Basiswissen: HTTP, Cookies, URL, DOM, Browsersicherheit, Same-Origin-Policy und Codierung . Session-Angriffe . Cross-Site-Scripting . Injections: Code, Cookie, HTTP-Header, LDAP, SMTP-Header, SQL und XPath . Grundlagen von LDAP . XPath . Sicherheit von Authentifizierungsmechanismen . Kryptografische Hashfunktionen . Passwortcracking . File Inclusion . Zugriffsrechte . Cookie-Manipulation . Informationspreisgabe . UI-Redressing . Google-Bombing und -Dorking . Exploits . Hackertools\n\u003cbr\u003e\n?bersichtliche Diagramme erl?utern das Vorgehen bei einem Angriff.\n\u003cbr\u003e\n?berall sind anf?llige Webanwendungen in Betrieb, selbst in Biogasanlagen.","brand":"Franzis Verlag GmbH","offers":[{"title":"Used - like new","offer_id":53598253449558,"sku":"9783645606363-N","price":13.49,"currency_code":"EUR","in_stock":true},{"title":"Used - good","offer_id":54159589048662,"sku":"9783645606363-G","price":9.49,"currency_code":"EUR","in_stock":true}],"thumbnail_url":"\/\/cdn.shopify.com\/s\/files\/1\/0925\/5829\/5382\/files\/product_image_9783645606363_1.jpg?v=1778518694","url":"https:\/\/www.momoxbooks.com\/products\/philipp-schafers-tim-hacking-im-web-9783645606363","provider":"momoxbooks","version":"1.0","type":"link"}