वेब अनुप्रयोगों पर रक्षा और आक्रमण की रणनीति

Aleksandr Shitik

मैं अपने पोस्ट और किताबें लिखता हूँ, और फ़िल्मों और किताबों की समीक्षाएँ करता हूँ। ब्रह्मांड विज्ञान और खगोल विज्ञान, आईटी, उत्पादकता और योजना के क्षेत्र में विशेषज्ञ।

Marsel Nizamutdinov

श्रेणियाँ: प्रोग्रामिंग

प्रकाशन वर्ष: 2005

पढ़ाई का वर्ष: 2020

मेरा मूल्यांकन: अच्छा

पढ़ने की संख्या: 1

कुल पृष्ठ: 427

सारांश (पृष्ठ): 0

प्रकाशन की मूल भाषा: रूसी

अन्य भाषाओं में अनुवाद: अन्य भाषाओं में कोई अनुवाद नहीं मिला

मैं अक्सर किताबों की समीक्षा संक्षिप्त रूप में करता हूँ। लेकिन इस किताब के लिए मैं थोड़ा अलग तरीका अपनाऊंगा: मैं इसकी विशेषताओं, अच्छाइयों और कमज़ोरियों (मेरे अनुसार) को सीधे विस्तार से बताऊंगा — बिना सामग्री को दोहराए।

विशेषताएँ

1. यह किताब बैकएंड के लिए PHP और फ्रंटएंड के लिए JS पर केंद्रित है (अधिकांश उदाहरण इन्हीं में हैं)।
2. यह मुख्यतः सुरक्षा में शुरुआती (जूनियर या मिड लेवल) डेवलपर्स के लिए उपयुक्त है।
3. जैसा कि शीर्षक से स्पष्ट है, यह वेब आधारित है — इसलिए PHP और JS पर ज़ोर दिया गया है।
4. विषयों में शामिल हैं:
   • स्क्रिप्ट्स में कमजोरियाँ, जैसे कि:
     • डेटा ट्रांसमिशन विधियों में त्रुटियाँ।
     • PHP स्क्रिप्ट्स में कमजोरियाँ।
     • Perl स्क्रिप्ट्स में विशेष त्रुटियाँ।
     • ऐसी त्रुटियाँ जो किसी विशेष भाषा से संबंधित नहीं हैं।
   • SQL इंजेक्शन।
   • प्राधिकरण और प्रमाणीकरण।
   • XSS और कुकी चोरी।
   • प्रोग्रामिंग भाषा की सेटिंग्स का सुरक्षा पर प्रभाव।
   • शेयर किए गए होस्टिंग पर कार्य करते समय विशेषताएँ।

फायदे

1. प्रैक्टिकल सामग्री शामिल है।
2. संक्षिप्त और स्पष्ट प्रस्तावना।
3. विषयों का तार्किक क्रम।
4. पुस्तक खरीदने पर CD साथ मिलती है (जैसा कि विवरण में बताया गया है)।
5. पूरे पाठ में अच्छे और बुरे प्रोग्रामिंग अभ्यासों पर टिप्स दिए गए हैं।

कमियाँ

1. किताब बहुत लंबी है (400+ पेज)।
2. सिर्फ कुछ हमलों के उदाहरण ही दिए गए हैं, इसलिए इसे सुरक्षा पर एक व्यापक गाइड नहीं माना जा सकता – यहाँ तक कि केवल वेब सुरक्षा के लिहाज़ से भी नहीं। कई महत्वपूर्ण विषयों को छुआ तक नहीं गया है (जैसे, वेब सर्वर पर काम बस नाम मात्र को बताया गया है, फ्रेमवर्क्स या लो-लेवल प्रोग्रामिंग जैसे मेमोरी ओवरफ्लो, DDoS अटैक लगभग न के बराबर हैं)।
3. मेरे पास जो संस्करण है वह 2005 का है। ईमानदारी से कहूं तो यह उतनी बड़ी कमी नहीं है (पिछले बिंदु की तुलना में), क्योंकि इसमें बताए गए कई मुद्दे आज भी प्रासंगिक हैं।

निष्कर्ष

अगर आप एक अनुभवी सीनियर डेवलपर नहीं हैं, तो मैं इस किताब को पढ़ने की सलाह देता हूँ — इसमें कई उपयोगी बातें सीखने को मिलेंगी। अगर आप पहले से ही अनुभवी हैं, तो फिर किसी और किताब को पढ़ें (ऐसी ही एक किताब की समीक्षा मैं जल्द ही करूंगा — तो मेरी अगली समीक्षाओं पर नज़र बनाए रखें)।