Автор: СПЕЦИАЛИС
Название: ЗАЩИТА ВЕБ — САЙТОВ ОТ ВЗЛОМА
Описание:
ОПИСАНИЕ КУРСА:
На семинаре будет рассказано об архитектуре веб-сервера IIS и Apache, о том, как конфигурация сервера может повышать или понижать безопасность веб-сайтов, а также об XSS-атаках на сайты и SQL-инъекциях.
Цель семинара – получить знания и навыки, необходимые для успешной защиты веб-сайтов от хакерских атак. Семинар посвящен способам укрепления веб-серверов и веб-сайтов.
ЦЕЛЕВАЯ АУДИТОРИЯ ДАННОГО СЕМИНАРА:
Cистемные администраторы безопасности, инженеры и аудиторы, работающие или предполагающие работать на средних и крупных предприятиях, вплоть до организаций корпоративного масштаба.
К основной целевой аудитории данного семинара также относятся квалифицированные специалисты в области информационных технологий, включая администраторов предприятий, желающих улучшить свои знания и навыки в области безопасности веб-сайтов.
Кроме того, к дополнительной целевой аудитории также относятся квалифицированные специалисты, желающие понять суть и методы защиты веб-сайтов.
Программа курса:
Модуль 1. Архитектура, конфигурирование и создание сайтов IIS
Модуль 2. Архитектура, конфигурирование и создание сайтов Apache
Модуль 3. Типы атак на веб-сайты
Модуль 4. Принцип XSS-атак
Название: ЗАЩИТА ВЕБ — САЙТОВ ОТ ВЗЛОМА
Описание:
ОПИСАНИЕ КУРСА:
На семинаре будет рассказано об архитектуре веб-сервера IIS и Apache, о том, как конфигурация сервера может повышать или понижать безопасность веб-сайтов, а также об XSS-атаках на сайты и SQL-инъекциях.
Цель семинара – получить знания и навыки, необходимые для успешной защиты веб-сайтов от хакерских атак. Семинар посвящен способам укрепления веб-серверов и веб-сайтов.
ЦЕЛЕВАЯ АУДИТОРИЯ ДАННОГО СЕМИНАРА:
Cистемные администраторы безопасности, инженеры и аудиторы, работающие или предполагающие работать на средних и крупных предприятиях, вплоть до организаций корпоративного масштаба.
К основной целевой аудитории данного семинара также относятся квалифицированные специалисты в области информационных технологий, включая администраторов предприятий, желающих улучшить свои знания и навыки в области безопасности веб-сайтов.
Кроме того, к дополнительной целевой аудитории также относятся квалифицированные специалисты, желающие понять суть и методы защиты веб-сайтов.
Программа курса:
Модуль 1. Архитектура, конфигурирование и создание сайтов IIS
- Архитектура IIS
- Основы безопасности веб сервера
- Создание сайтов на IIS
- Основы безопасности веб сайтов
Модуль 2. Архитектура, конфигурирование и создание сайтов Apache
- Архитектура Apache
- Создание сайтов на Apache
Модуль 3. Типы атак на веб-сайты
- Атаки на аутентификацию
- Атаки на авторизацию
- Атаки на клиентов
- Выполнение кода
- Раскрытие информации
- Логические атаки
Модуль 4. Принцип XSS-атак
- Отраженные XSS
- Сохраненные XSS
- Защита от XSS-атак
- Модуль 5. Принцип SQL-инъекций
- Обход аутентификации с помощью SQL-инъекций
- Извлечение данных с помощью SQL-инъекций
- Изменение данных с помощью SQL-инъекций
- Защита от SQL-инъекций
