Рассмотрена система безопасности веб-серверов и типичные ошибки, совершае-мые разработчиками при написании веб-приложений. Приведены примеры взломареальных сайтов, имеющих уязвимости, в том числе и популярных. В теории и напрактике рассмотрены распространенные хакерские атаки: DoS, SQL-инъекции,межсайтовый скриптинг, использование CSRF- и XSS-уязвимости, обход аутенти-фикации и др. Представлены основные приемы защиты от атак и рекомендации понаписанию безопасного программного кода, настройка и способы обхода каптчи.В четвертом издании рассмотрены новые примеры реальных ошибок, наиболееактуальные уязвимости, показаны современные виды хакерских атак и методызащиты от них.

Рассмотрены вопросы настройки ОС Linux на максимальную производительность и безопасность. Описано базовое администрирование и управление доступом, настройка Firewall, файлообменный сервер, WEB-, FTP- и Proxy-сервера, программы для доставки электронной почты, службы DNS, а также политика мониторинга системы и архивирование данных. Приведены потенциальные уязвимости, даны рекомендации по предотвращению возможных атак и показано, как действовать при атаке или взломе системы, чтобы максимально быстро восстановить ее работоспособность и предотвратить потерю данных. В седьмом издании обновлена информация с учетом последней LTS-версии Ubuntu и добавлено больше примеров обеспечения безопасности Linux, поиска уязвимостей, в том числе и в веб-приложениях.На сайте издательства размещены дополнительная документация и программы в исходных кодах.