|
|
|
| Обсуждение темы Как Вы относитесь к Михаилу Фленову, считаете ли Вы его гениальным? из блога Максима Кузнецова.
Кто такой Михпил Фленов?
P.S. Кстати, добавьте возможность не вводить логин и пароль для авторизованных на форуме пользователей. | |
|
|
|
|
|
|
|
для: Commander
(24.03.2010 в 20:41)
| | Михаил Фленов известный автор по теме хакерства. Им выпущена серия книг - последняя из них, "WEB-сервер глазами хакера" 2-е изд-е 2009г.. Польза от его книг несомненно есть. Насчет гениальности ничего сказать не могу. В его последней кстати книге куча опечаток - выслал ему, ответил спасибом. Но это мелочевка. А вот например описание XSS-уязвимости в этой книге на уровне новичка по теме. Но тем не менее мне интересно читать его книги. Имеет свой блог. | |
|
|
|
|
|
|
|
для: alexon
(24.03.2010 в 22:41)
| | >А вот например описание XSS-уязвимости в этой книге на уровне новичка по теме.
А как Вы определили? Я просто спрашиваю, без всяких подвохов, по той причине, что мне самому интересно, что там у него в плане xss на уровне новичка. (Я не видел книгу). | |
|
|
|
|
|
|
|
для: Кузнецов М.В.
(24.03.2010 в 23:36)
| | Гл. 10 и она же последняя. Под тему отведено 6 страничек из которых почти половину занимают картинки. И далее такое изложение - вот я нашел сайт и подставил туда то-то и получил вот это - и все.
Тогда как по моему разумению он д.б. раскрывать вот эти особенности
Классификация XSS – уязвимостей.
По механизму исполнения атаки
- Пассивные
- Активные
- Скриптинг через DOM
По каналам внедрения скрипта
- Отсутствие фильтрации HTML-тегов в сообщениях пользователей
- Отсутствие фильтрации атрибутов и их значений разрешённых тегов
- Подмена кодировки в заголовке страницы
- Прочие
|
А ничего этого нет. Не думаю, что он всего этого не знает, но факт на лицо.
Вообще во всей книге не ощущется системного подхода - от общего к частному. Но натаскивание есть.
Это вообще присуще подавляющему большинству хакеров - увлеченно копаться в мелочах и затем с орфографическими ошибками описывать свои навыки. | |
|
|
|
|
|
|
|
для: alexon
(24.03.2010 в 22:41)
| | Вспомнил. Читал "Delphi глазами хакера". Дрянь редкостная. Такую книгу могу и я написать, только толку? | |
|
|
|
|
|
|
|
для: Commander
(25.03.2010 в 09:04)
| | >Такую книгу могу и я написать, только толку?
Есть шанс оказаться в теме "Как Вы относитесь к Commander'у и считаете ли его гениальным?" какого-либо блога.
:) | |
|
|
|
|
|
|
|
для: triAnon
(25.03.2010 в 09:40)
| | В этом-то все дело. Мне сколько будет дохода от муссирования моей книги в блоге? А писать ради писательства мне неинтересно. Я люблю программировать. | |
|
|
|