Loading...
Error
Регистрация  · 
Имя: Пароль:    
 ·  Забыли пароль?
Правила пользования ресурсом

Сегодня идет свободное скачивание без начисления скачанного

Ф.Самородов, С.Клевогин | Полезные и "Вредные" советы по SQL [2013-2014, PCRec]

Ответить на тему
 
Автор Сообщение

leondius2


post 09-Апр-2015 07:48

 

Ф.Самородов, С.Клевогин | Полезные и "Вредные" советы по SQL (2013-2014) PCRec

Производитель: Специалист
Год выпуска: 2013-2014
Язык: русский
Продолжительность: 10:45:56
Видео кодек: Другой MPEG4
Видео: AVC,~797 kbps,1280x720 - 960x720
Аудио: AAC 2.0,192 kbps (CBR), 2 Ch, 44100 Hz


Описание: Приведённые в данном видео советы, позволят Вам узнать и освоить многие тонкости работы с базами данных SQL и рассматривается механизм нападения (взлома сайта) с помощью SQL инъекций на веб-приложения и, конечно же, как правильно от такого нападения обороняться. Среди наиболее распространенных причин взлома сайтов и баз данных SQL-инъекция занимает, пожалуй, первое место. Но это и метод с помощью которого можно проверить уровень защиты веб-приложения. Центр компьютерного обучения «Специалист» при МГТУ им. Н.Э. Баумана предлагает к просмотру уникальное обучающее видео, где Вы впервые сможете увидеть, как делается SQL-инъекция, а главное как реализуется защита от нее. Чтобы не делать ошибок - смотрите и учитесь.
Содержание:

• SQL инъекция - Оборона и нападение (Демонстрация взлома и защиты сайта)
Из видео Вы узнаете принципы атак на сайты с помощью SQL инъекций.
Внедрение SQL-кода (англ. SQL injection) — один из распространённых способов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода. Внедрение SQL, в зависимости от типа используемой СУБД и условий внедрения, может дать возможность атакующему выполнить произвольный запрос к базе данных, получить возможность чтения и/или записи локальных файлов и выполнения произвольных команд на атакуемом сервере. SQL-инъекция – это наиболее распространенная уязвимость веб-сайтов и баз данных. С другой стороны, для взломщика – это первый инструмент, которым он тестирует на прочность защиту веб-приложения. В этом видео, Авторы покажут Вам, как использовать этот интересный механизм для нападения на веб-приложения и, конечно, как правильно от такого нападения обороняться. Также Вам покажут, как правильно противостоять такому нападению. Разработчики прикладных программ, работающих с базами данных, должны знать о таких уязвимостях и принимать меры противодействия по их внедрению.

• Вредные советы по SQL (часть 1)
Некоторые разработчики пишут комментарии к своему коду. Но есть мастера, умеющие писать такой код, который сам собирает сотни комментариев! Как раз о таком умении и пойдет речь в этом видео, Вы узнаете, как написать бессмертный SQL-скрипт, который будут репостить и ставить на демотиваторы многие поколения программистов!

• Вредные советы по SQL (часть 2)
Вторая часть вредных советов посвящена архитектурным антишаблонам для баз данных. Все рассмотренные в этом видео SQL-антишаблоны объединены общим основополагающим принципом разработки баз данных. Поняв и взяв на вооружение этот принцип, Вы сможете избежать в будущем архитектурных ошибок при проектировании сложных баз данных.

• Вредные советы по SQL (часть 3)
В третьей серии вредных советов речь пойдёт о производительности. Простые, удобные и, как кажется на первый взгляд, эффективные решения могут обернуться чудовищным падением производительности базы данных. Если при планировании архитектуры приложения вы определили производительность как один из приоритетов – остерегайтесь этих советов!

• Вся правда о нормализации баз данных
Нормальные формы для баз данных SQL — это как «три источника марксизма»: Выучил, сдал и забыл. Однако инженерное ремесло не терпит такого подхода. А разработка баз данных — это не только математика, но и философия. И любой ответ на вопрос о том, что такое нормализация баз данных, будет либо неверным, либо неполным. Преподаватель учебного центра «Специалист» Фёдор Самородов расскажет Вам всю правду о нормализации баз данных SQL.

• SQL и теория вероятностей
Случайные величины, вероятности, математическое ожидание, дисперсия, медиана, процентили – все эти термины знакомы нам из институтского курса по теории вероятности и математической статистики. Но это не только скучная теория! В базах данных за каждым из этих терминов скрывается полезный инструмент, который может здорово упростить анализ данных.

• Определение недостающих индексов в SQL Server (часть 1)
В первой части видеолекции: анализ динамических представлений, поиск среди кэшированных планов запросов и разбор их XML-представлений.

• Определение недостающих индексов в SQL Server (часть 2)
Во второй части видеолекции: трассировка, SQL Server Profiler, Database Engine Tuning Advisor.
Download

Скачать (бесплатно и на максимальной скорости)!

Как скачивать  ·   Что такое torrent (торрент)  ·   Рейтинг и ограничения

Сайт не распространяет и не хранит электронные версии произведений, а лишь предоставляет доступ к создаваемому пользователями каталогу ссылок на торрент-файлы, которые содержат только списки хеш-сумм


 
Показать сообщения:    
Ответить на тему

Текущее время: 20-Сен 22:15

Часовой пояс: GMT + 3



Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы



В начало страницы  •