دانلود کتاب Ajax Security (به فارسی: امنیت آژاکس) نوشته شده توسط «Billy Hoffman – Bryan Sullivan»
اطلاعات کتاب امنیت آژاکس
موضوع اصلی: برنامه نویسی: زبان های برنامه نویسی
نوع: کتاب الکترونیکی
ناشر: Addison-Wesley
نویسنده: Billy Hoffman – Bryan Sullivan
زبان: English
فرمت کتاب: pdf (قابل تبدیل به سایر فرمت ها)
سال انتشار: 2008
تعداد صفحه: 498
حجم کتاب: 13 مگابایت
کد کتاب: 0321491939 , 9780321491930
نوبت چاپ: 1
توضیحات کتاب امنیت آژاکس
خواندن این کتاب برای هر کسی که در حال توسعه، کار با یا حتی مدیریت یک برنامه وب است، ضروری است. برنامه حتی نیازی به استفاده از Ajax ندارد. بیشتر مفاهیم این کتاب، شیوههای امنیتی برای برنامههای غیر آژاکس هستند که برای Ajax گسترش یافته و اعمال شدهاند. نه برعکس به عنوان مثال، حملات تزریق SQL میتوانند وجود داشته باشند، چه برنامهای از Ajax استفاده کند یا نه، اما Ajax «نقاط ورودی» دیگری را برای مهاجم فراهم میکند تا سعی کند به برنامه شما حمله کند. هر سرویس، روش و پارامتر یک نقطه ورود در نظر گرفته می شود.
خود کتاب به خوبی نوشته شده است. سبک نوشتن جذاب است. تنها بخش غیر هیجانانگیز کتاب، فصل مربوط به ذخیرهسازی سمت مشتری (یعنی کوکیها، اشیاء دادههای فلش، ذخیرهسازی محلی) است، اما این تقصیر نویسندگان نیست. خود موضوع خیلی هیجان انگیز نیست و من متوجه شدم که به سرعت آن را می خوانم تا بتوانم به فصل بعدی برسم. یکی از جالبترین فصلها مربوط به کرمهای جاوا اسکریپت است، مانند کرم Samy. همچنین ذکر گاه به گاه مطالعات و کشفیات در جامعه امنیتی جالب توجه است. به عنوان مثال، نویسندگان اسکنر پورت اثبات مفهومی را که تنها با استفاده از جاوا اسکریپت نوشتهاند، توصیف میکنند که قابلیت اسکن آدرسهای IP و تشخیص نوع وب سروری را که اجرا میکنند (با استفاده از شی JS Image) دارد. مثال جالب دیگر استفاده از کلاس :hover CSS همراه با جاوا اسکریپت برای شناسایی سایت هایی بود که کاربر از آنها بازدید کرده است.
پس از خواندن این کتاب، متوجه میشوم که اشتباهات امنیتی را که فقط در پروژههایم پیدا میکنم، اصلاح میکنم. برخی از اصلاحاتی که انجام داده ام مربوط به JSON، مشکل GET در مقابل POST و موارد دیگر است. با اصلاحات انجام شده، احساس می کنم که برنامه های من بسیار ایمن تر هستند. این کتاب به تحقق آن کمک کرد.
The book itself is well written. The style of writing is engaging. The only non-exciting part of the book is the chapter on client side storage (i.e. cookies, Flash data objects, local storage), but this is not the authors’ fault. The topic itself is not very exciting and I found myself reading it quickly so I could get to the next chapter. One of the most interesting chapters is the one on JavaScript worms, like the Samy worm. Also interesting are the occasional mentions of studies and discoveries in the security community. For example, the authors describe a proof-of-concept port scanner they wrote using JavaScript alone, which has the capability of scanning IP addresses and detecting the type of web server they run (using the JS Image object). Another interesting example was using the :hover CSS class along with JavaScript to detect sites that a user has visited.
After reading this book, I am finding myself correcting security errors I am only know finding in my projects. Some corrections I’ve made concern JSON, the GET vs. POST issue, and others. With the corrections made, I feel that my applications are a lot safer. This book helped make that happen.
📖 خرید این کتاب
برای دریافت فایل و اطلاع از قیمت، روی یکی از دکمههای زیر کلیک کنید تا پیام آماده برای شما ارسال شود:
پس از ارسال پیام، قیمت و لینک دریافت فایل در اسرع وقت برای شما ارسال خواهد شد.