Książka "Apache Agresja i ochrona Podręcznik hakera" obejmuje szeroko pojęte zagadnienia ochrony serwera WWW z perspektywy różnych systemów operacyjnych, z którymi Apache może współpracować. Nalezy tutaj wspomnieć, że aplikacja ta posiada znakomitą większosc rynku (działa na ponad 60% serwerów WWW na świecie) i - tym samym - olbrzymie znaczenie w sferze bezpieczeństwa w Internecie. Materiał w ksiażce odnosi się także do wersji 2.0.x. Anonimowy autor ksiażki jest doświadczonym hakerem, ściaganym w przeszłości przez prawo za złamanie zabezpieczeń bankowych. Obecnie jest niekwestionowanym autorytetem w zakresie ochrony systemów. CD ROM dołączony do książki zawiera narzędzia, które każdy administrator i programista skryptów zawsze powinien mieć pod ręką. Najważniejsze jest tu oczywiście oprogramowanie serwera Apache (w wersji 1.3.26 oraz 2.0.40 wraz ze źródłami), choć na płycie znalazły się również inne serwery (AOLSerwer 4.x, Caudium 1.2.8, Roxen 2.2) - w wersjach zarówno dla systemów Windows jak i Linux. Dla programistów przygotowaliśmy między innymi PHP w wersji 4.2.2 oraz 4.2.3 wraz z dokumentacją i źródłami, a także źródła popularnej biblioteki PEAR. Mniej cierpliwi użytkownicy znajdą na CD doskonałe instalatory all in one, jak np. FoxServ 3.0 oraz PHP Triad 2.2.1. Programistów powinien również ucieszyć cały szereg edytorów kodu, między innymi PHPEditor, HomeSite, czy First Page 2000. Bardziej zaawansowanym polecamy mnóstwo modułów do serwera Apache, pozwalających modelować jego oprogramowanie na niemal każdym poziomie.
Spis treści:
Rozdział 1. Serwer Apache a kwestie bezpieczeństwa - Ogólne zagadnienia bezpieczeństwa danych i systemów związane z protokołem HTTP - Cechy i funkcje serwera Apache związane z bezpieczeństwem - Rozbudowa funkcjonalności Apache'a - Zagadnienia bezpieczeństwa, na które konfiguracja serwera HTTP nie ma wpływu Rozdział 2. Ryzyko włamania się do systemu poprzez serwer Apache - Nieodłączne ryzyko związane z usługą WWW - Kilka danych statystycznych - Scenariusz rozwoju sytuacji kryzysowej Rozdział 3. Podstawowe bezpieczeństwo serwera - Zagadnienia związane z fizyczną ochroną maszyny - Lokalizacja serwera i dostęp fizyczny - Topologia sieci - Hasła konsoli i BIOS-u - Bezpieczeństwo mediów i kolejność bootowania Rozdział 4. Zagadnienia środowiskowe - Apache a system operacyjny - Serwer Apache a system operacyjny - Zagrożenia dla serwera HTTP w środowisku Unix - Zagrożenia dla serwera HTTP w środowisku Windows - Inne niebezpieczeństwa związane ze środowiskiem OS-u Rozdział 5. Apache i baza danych a bezpieczeństwo serwera - Wsparcie serwera Apache dla systemów bazodanowych - Apache i MySQL - PostgreSQL - Apache a komercyjne bazy danych - Ogólne zagadnienia związane z ochroną systemu bazodanowego Rozdział 6. Wersje serwera Apache a bezpieczeństwo -Krótki przegląd wersji -Znane problemy z bezpieczeństwem niektórych dystrybucji -Uaktualnienia, korekty i inne środki zabezpieczenia serwera Rozdział 7. Apache 2.0 - obsługa IPv6 - Czym jest IPv6 - IPv6 a bezpieczeństwo - Dlaczego Apache wspiera ten protokół - Apache i model adresacji w IPv6 - Model adresacji IPv6 - zagadnienia rozwoju standardu - Implementacja IPv6 Rozdział 8. Apache - ogólne zagadnienia administracyjne - Prawa dostępu a serwer Apache - Mapowanie adresów URL a bezpieczeństwo - Zużycie zasobów sieciowych i systemowych - Narzędzia administracyjne serwera Rozdział 9. Namierzamy intruza - dziennik aktywności serwera (log) i narzędzia pomocnicze - Czym jest dziennik aktywności serwera (log) - Jak Apache obsługuje zapis aktywności serwera - Logi serwera httpd - Dziennik aktywności serwera a zagadnienia bezpieczeństwa - Dyrektywa SetEnvIf i warunkowe zapis aktywności serwera - Inne narzędzia umożliwiające prowadzenie logu serwera Apache - Inne narzędzia umożliwiające zapis dziennika aktywności serwerów (w tym Apache) Rozdział 10. Kontrola dostępu do serwera Apache z poziomu sieci Rozdział 11. Apache i uwierzytelnianie użytkownika Rozdział 12. Pisanie bezpiecznych aplikacji - Apache po stronie serwera Rozdział 13. Pisanie bezpiecznych aplikacji - Apache po stronie klienta Rozdział 14. Konwencja Open Source a bezpieczeństwo aplikacji i systemów Rozdział 15. Apache i SSL Rozdział 16. Apache i zapory sieciowe Rozdział 17. Apache i szyfrowanie danych Rozdział 18. Rozwój własnych modułów dla serwera Apache Dodatki: A. Moduły i dyrektywy serwera Apache mające związek z bezpieczeństwem serwera Apache B. Biuletyny doradcze i lista luk w bezpieczeństwie serwera Apache C. Zasoby internetowe poświęcone bezpieczeństwu serwera Apache D. Interfejs programowy API serwera Apache - krótki przegląd funkcji E. Słowniczek