ИНФА ПО DEFACE В СЕТИ

это стоит почитать

Спецвыпуск Xakep, номер #022, стр. 022-050-1

mopy (mopy@xakep.ru)

Настроен на дальнейшее углубление своих знаний в области дефеса? Если да, то давай пройдемся по сети и посмотрим, чего там интересного можно вычитать по этой теме. Инфы будет море, так как сама тема обширная, поэтому выбирать будем очень придирчиво – это нормально, когда есть из чего выбирать :). Приступим.

Талмуд: Руководство по PHP

URL: http://www.stack.ru/~julia/PHP4/index.html

Это довольно обширное руководство по PHP. Если переконвертировать его в бумажный формат, получится здоровенная книженция. Оно и понятно – сейчас без PHP далеко не уедешь, уж очень популярным он стал. Кстати, к сведенью дефейсеров, в PHP встроена специальная защита против использования метасимволов в запросах, поэтому половина самых халявных взломов отбрасываются автоматически :(. Так что, если ты решил углубиться в Deface, PHP выучить придется. Советую начать с этого талмуда – хороший kick start. Во всяком случае, выглядит он очень и очень основательно. Все рассмотрено до мелочей и очень подробно. Описана каждая функция. Одно плохо – талмуд еще полностью не переведен на русский язык, так что в некоторые главы (их пока большинство) придется вникать на фиглише :(.

Талмуд: RFC 2068. ПРОТОКОЛ ПЕРЕДАЧИ ГИПЕРТЕКСТА HTTP/1.1

URL: http://www.gs-systems.com/rusdoc/http_11/index.html

Всемирный закон равновесия работает исправно. Если где-то чего-то нет (например, перевода на русский), то где-нибудь в другом месте это что-то появляется. Нам предлагают почитать на досуге спецификацию протокола HTTP (RFC 2068) на русском языке. На самом деле, вещь полезная. Коротко, четко, понятно – как и все RFC. Но не до конца подробно – уже который раз замечаю, что читая RFC нахожу не всю необходимую мне инфу :(. Это я вконец сдурел или RFC стух? Наверное, я :(.

Талмуд: Вопросы и ответы по безопасности в WWW

URL: http://it-s.visti.net/www-security-faq/wwwsf4.html

Здоровенный ФАК по безопасному CGI-программированию. Не всеобъемлющий, но для начального ознакомления вполне сойдет (потом уже можно будет купить какую-нибудь книжку). Что еще хорошо – в этом талмуде обговариваются некоторые довольно тонкие моменты, которые будут очень полезны, если рассматривать все это дело с позиции дефейсмента. Прикол: мне показалось, что по стилю (не по содержанию!) вопросы звучат немного по-ламерски наивно. Выглядит достаточно забавно :).

Талмуд: Руководство по хостингу

URL: http://support.darkzone.ru/manual/

Не совсем талмуд, а скорее брошюра. Но очень полезная!!! Тут описывается весь процесс покупки хостинга и открытия своего проекта. Приводятся ценные рекомендации по настройке DNS, по настройке самого вэб-сервера, по управлению виртуальными хостами, по управлению папками. Очень полезно знать, как проходит весь процесс становления сайта на виртуальном хосте – пригодится, если потом придется дефейсить такой сайт ;).

Талмуд: Официальный мануал по Apache 2.0

URL: http://httpd.apache.org/docs-2.0/

О полезности этой штуки и говорить не стоит – так все ясно. Вне зависимости от того, полезная она или нет, Apache остается одним из наиболее популярных вэб-серваков, а это уже автоматически обязывает любого перца, изучающего дефейс, прочитать это руководство. никуда не денешься :).