Bücher über websicherheit?
Haze
- sonstiges
Hi
Ich hätte gerne ein paar ratschläge für Bücher, videos o.ä die das Thema angriffe auf Websites und ähnliches aufgreifen die problematik dabei erläutern und dann Lösungsvorschläge bringen.
Z.b über so themen wie crossitescripting oder Sql Injections.
Ich möchte einfach ein paar gute Ratschläge und Wissenswertes erlenen wie man damit umgeht und vor allem (was viel wichtiger ist) was man dagegen tun kann.
Hier kennt bestimmt irgendjemand ein paar gute Bücher. :)
Tach!
Ich hätte gerne ein paar ratschläge für Bücher, videos o.ä die das Thema angriffe auf Websites und ähnliches aufgreifen die problematik dabei erläutern und dann Lösungsvorschläge bringen.
Z.b über so themen wie crossitescripting oder Sql Injections.
Beides basiert auf Missachtung deselben Prinzips: Kontextwechsel.
dedlfix.
Danke euch 2 mal und hoffe da kommt noch mehr wissenswertes :)
Finde es auch schwer Bücher über solche Themen zu finden, einerseits gut dann lernt nicht jedes Kind mit den Büchern irgendein mist auszuprobieren, andereseits total dämmlich wie soll, ich bitte die seite einigermaßen sicher gestalten. Vor allem wenn man dauernd hört ah die Seite wurde gehackt und die.
Hat man (also ich zumindest) schon ein bisschen mulmiges gefühl.
hier auch eine interessante seite:
http://www.cms-sicherheit.de/php-sicherheitsprobleme/remote-code-execution.html
soetwas meine ich.
Finde es auch schwer Bücher über solche Themen zu finden,
Wozu auch? Sobald ein Buch gedruckt ist, ist im Normalfall die Sicherheitslücke per Patch geschlossen (ok, M$ ist ne Ausnahme, die Patchen manche Sicherheitslücken nach 10 Jahren immer noch nicht)
Also helfen dir da nur aktuelle Blogs o.ä.
Was die Problematik im Bereich der Programmiersprache angeht, behandeln die entsprechenden Bücher auch die Sicherheit, wenn es anständige Bücher sind.
O'Reilly war da bisher immer ein guter Anlaufpunkt. Nicht die billigsten Bücher aber dafür (die die ich kenne) fachlich sehr gut.
hm. Nunja dann werd ich wohl mal durch das netz streifen und mir einige Interessante Aspekte die für mich wichtig sind durchgehen.
Werd mir auch mal O'Reilly anschauen. Danke :=)
Hello,
hm. Nunja dann werd ich wohl mal durch das netz streifen und mir einige Interessante Aspekte die für mich wichtig sind durchgehen.
Werd mir auch mal O'Reilly anschauen. Danke :=)
Dann fang mal hier an:
https://www.bsi.bund.de/cae/servlet/contentblob/476464/publicationFile/30642/WebSec_pdf.pdf
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
https://www.bsi.bund.de/cae/servlet/contentblob/476464/publicationFile/30642/WebSec_pdf.pdf
Oh das kommt wirklich nicht schlecht dank dir :)
Ich hätte gerne ein paar ratschläge für Bücher, videos o.ä die das Thema angriffe auf Websites und ähnliches aufgreifen die problematik dabei erläutern und dann Lösungsvorschläge bringen.
http://coding.smashingmagazine.com/2010/01/14/web-security-primer-are-you-part-of-the-problem/
Gute Bücher kenne ich nicht, ich habe letztens nur einige schlechte Kritiken gelesen, die werde ich natürlich nicht verlinken. ;)
Mathias
Hello,
Du willst wohl auch den Mädels imponieren, oder?
http://www.youtube.com/watch?feature=player_detailpage&v=eikC2Yt9K1g
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
Kleiner nachtrag:
Für alle die hier meinen ich will hacken lernen "hühühühü"
F**** euch "ups"
So etwas habe ich nicht nötig, ich will wissen was man "Dagegen tun kann"
Ich frag auch nach Büchern, oder ähnlichem Material, denn ich denke mal das es hier sehr wohl Personen gibt die solche Kapitel schon durchgeackert haben und mir bestimmt ein paar tipps geben können. Nach dem Motto safety first.
Nicht nach billig trojanern die einer aus der Grundschule geschrieben hat.
Ich sage sql injections toll or 1 = 1 ist so schwer zu schreiben.
Darum geht es mir nicht es geht mir lediglich darum fehler zu finden sie erklärt zu bekommen und sie dann zu lösen. Und nicht irgendwelche Homepages zu finden und dann sinnlose attacken auf ihre Datenbanken zu unternehmen.
"Sarkasmus an"
Es sei den jemand kann mir erklären wie ich die in der nächsten stadt gelegene Bank infiltrieren mir alle ihre Userdaten vom onlinebanking holen und dann das Geld auf mein Konto überweisen kann.
"Sarkasmus aus"
Tach!
Für alle die hier meinen ich will hacken lernen "hühühühü"
Genau das ist das Ziel. Du musst wissen, was möglich ist, um dich davor schützen zu können. Dazu gehört auch das Probieren der Möglichkeiten - das aber bitte im Labor oder in einer Weise am lebenden Objekt, dass kein Schaden entsteht.
Ich frag auch nach Büchern, oder ähnlichem Material, denn ich denke mal das es hier sehr wohl Personen gibt die solche Kapitel schon durchgeackert haben und mir bestimmt ein paar tipps geben können. Nach dem Motto safety first.
Die meisten Lücken basieren auf der Einschleusbarkeit von Code. Diese lassen sich am leichtesten ausnutzen - aber auch verhindern.
Und gegen die Sicherheitslücken im System kannst du außer regelmäßigen Patchen und Abschalten von unnötigen Zeugs nicht viel machen.
dedlfix.