Web-сервер глазами хакера

Книга не плохая, почитать конечно можно, но не очень понравилось.

Во первых в книге очень сильный уклон в PHP и его проблемы. Почти все примеры именно на этом языке. Так что для тех, кто использует другие платфоормы существенная часть материала может быть не слишком релевантна.

Во вторых, и это самая главная странность, автор почему то повсеместно рассматривает хардкорный вариант разработки с нуля или почти с нуля.

Нет, ну полезно, конечно, знать и понимать, как все устроено на самом низком уровне, но, как мне кажется, более естественно использовать в разработке какой-нибудь фреймворк.

Например для PHP наиболее популярен фреймворк Laravel.

Кстати автор очень вскользь упоминает Symfony, второй по популярности фреймворк на PHP, но это буквально пара мест по паре строк.

Соответственно во фреймворках обычно очень многое из того, о чем пишет автор, уже как то решено, и, как мне кажется, более разумно смотреть преимущества и недостатки уже существующих решений.

То же относится к примерам по работе с SQL. Не знаю конечно, но мне кажется достаточно естественно работать со средствами объектно-реляционного представления. Например SQLAlchemy для Python.

Однако тут у автора тоже – только хардкор. То есть только прямое взаимодействие с базой данных через SQL.

Не знаю, не уверен, что действительно стоило так подробно разбирать такие специфические (на мой взгляд) решения.

Ну и в целом, как мне кажется материалу не хватает целостности и системности. Больше похоже на некоторый сборник статей в котором разбираются конкретные уязвимости, а не рассматривается вопрос безопасности веб приложений в целом.

Да, еще отмечу, что не смотря на то, что книга называется «Веб сервер глазами хакера» собственно вопросы администрирования веб сервера не особо рассматриваются. Книга в основном про разработку веб приложений на PHP.

Мне очень понравилась данная книга! Автор делает упор на практические примеры, шаг за шагом рассказывая об ошибках в программировании и уязвимостях, а затем предлагает решение! Советую всем у кого мало опыта по организации безопасности серверов!

Отличная книга по поиску и анализу безопасности web-приложений! Очень понравилось читать, пробовать и перечитывать. Много информации по поиску и предотвращению основных ошибок в web-приложениях: SQL Injection, XSS, PHP Include и других… Для начинающих самое то!!