Bezpieczeństwo danych w sieci to temat, który jest ostatnio poruszany niezwykle często. Serwery internetowe zajmujące się przetwarzaniem transakcji elektronicznych, wyświetlaniem stron WWW i przesyłaniem danych stały się ulubionym celem ataków komputerowych przestępców. Kluczowym zagadnieniem jest więc bezpieczeństwo aplikacji działających na tych serwerach. Aplikacje napisane w najpopularniejszym języku, w PHP, stanowią dla hakerów łakomy kąsek. Nie jest to jednak wina języka, a raczej twórców aplikacji, którzy w projektach nie uwzględniają mechanizmów obronnych.

Książka "PHP. Bezpieczne programowanie" zawiera przegląd metod pozwalających na ochronę aplikacji internetowych przed różnymi rodzajami ataków. Czytając ją, nauczysz się projektować bezpieczne formularze, zapobiegać przechwytywaniu informacji z baz danych oraz zabezpieczać mechanizmy sesji. Dowiesz się, w jaki sposób uchronić się przed kradzieżą danych oraz uniemożliwić atak polegający na wstrzykiwaniu poleceń i kodu SQL. Poznasz także ogólne zasady ochrony kodu źródłowego.

• Ataki na formularze
• Zabezpieczanie przed wykonywaniem skryptów
• Ochrona baz danych
• Zabezpieczanie mechanizmów sesji i danych logowania
• Uniemożliwianie uruchamiania obcych aplikacji
• Ochrona systemu plików na serwerze
• Utrzymywanie aplikacji na współdzielonym serwerze i eliminowanie związanych z tym zagrożeń

• Funkcje języka PHP (12)
• Strategie (14)
• Dobre praktyki (17)

• Formularze i dane (25)
• Ataki semantyczne na adresy URL (28)
• Ataki związane z ładowaniem plików (30)
• Ataki typu cross-site scripting (33)
• Ataki typu CSRF (34)
• Podrabiane zatwierdzenia formularza (38)
• Sfałszowane żądania HTTP (39)

• Ujawnienie uwierzytelnień dostępu (44)
• Wstrzykiwanie kodu SQL (45)
• Ujawnienie danych przechowywanych w bazie (50)

• Kradzież cookie (53)
• Ujawnienie danych sesji (54)
• Zafiksowanie sesji (54)
• Przechwytywanie sesji (58)

• Ujawnienie kodu źródłowego (61)
• Adresy URL otwierające tylne drzwi (63)
• Manipulowanie nazwą pliku (63)
• Wstrzykiwanie kodu (65)

• Trawersowanie katalogów (67)
• Zagrożenia związane z plikami zdalnymi (69)
• Wstrzykiwanie poleceń (71)

• Łamanie zabezpieczeń metodą brutalnej siły (74)
• Podsłuchiwanie haseł (77)
• Ataki metodą powtórzenia (78)
• Trwały login (79)

• Ujawnienie kodu źródłowego (85)
• Ujawnienie danych sesji (88)
• Wstrzykiwanie sesji (91)
• Przeglądanie systemu plików (93)
• Bezpieczny tryb języka PHP (94)

• Search

• Categories

  Tag cloud

  Aplikacje w Delphi. Przykłady. Wydanie II TCP/IP dla każdego Inbound Marketing. Daj się poznać w Google, serwisach społecznościowych i na blogu Rozbudowa i naprawa komputera. Kompendium. Wydanie drugie Derive 5.05. Pomocnik matematyczny. Ćwiczenia J2EE. Stosowanie wzorców projektowych Flash MX 2004. Ćwiczenia praktyczne Czytanie kodu. Punkt widzenia twórców oprogramowania open source Red Hat Linux 7.1. Księga eksperta Flash 5. Podstawy Kylix. Czarna księga Head First Object-Oriented Analysis and Design. Edycja polska (Rusz głową!) CSS według Erica Meyera. Sztuka projektowania stron WWW DTP. Księga eksperta HTML i XHTML dla każdego Kuloodporne strony internetowe. Jak poprawić elastyczność z wykorzystaniem XHTML-a i CSS NT Workstation 4 (egzamin 70-073) brak hosta CMS. Jak szybko i łatwo stworzyć stronę WWW i zarządzać nią JavaScript. Leksykon kieszonkowy MySQL i mSQL Windows 95. Czy król jest nagi? Bezpieczeństwo w Windows 2000. Czarna księga Rozbudowa i naprawa serwerów 906 Oracle9i. Przewodnik dla początkujących Strona docelowa. Optymalizacja, testy, konwersja Jak składać tekst. PC nie jest maszyną do pisania Adobe Photoshop CS2. Wystarczy jedno kliknięcie! Java Servlet i Java Server Pages PHP6 i MySQL 5. Dynamiczne strony WWW. Szybki start Informatyka Europejczyka. iĆwiczenia dla szkoły podstawowej, kl. IV-VI. Część I Testowanie bezpieczeństwa aplikacji internetowych. Receptury Rails. Receptury PHP. Czarna księga Java i XML. Wydanie III Hack Proofing Your Web Applications. Edycja polska system wymiany linkow JavaScript. Ćwiczenia praktyczne Wyrażenia regularne. Leksykon kieszonkowy. Wydanie II Java Servlet i JavaServer Pages. Tom 1. Wydanie II Informatyka Europejczyka. Poradnik metodyczny dla szkół ponadgimnazjalnych Flash, Fireworks i FreeHand f/x PHP. Bezpieczne programowanie J2ME. Praktyczne projekty Tworzenie stron WWW z wykorzystaniem Ajaksa. Projekty Photoshop. Pluginy i efekty specjalne PHP i MySQL. Tworzenie stron WWW. Vademecum profesjonalisty. Wydanie trzecie Skalowalne witryny internetowe. Budowa, skalowanie i optymalizacja aplikacji internetowych nowej generacji Flash MX. Głębsze spojrzenie Head First Software Development. Edycja polska (Rusz głową!) Photoshop CS2/CS2 PL. Biblia profesjonalisty The Bat! Ćwiczenia Bezpieczeństwo sieci. Biblia Windows 2000 Professional. Księga eksperta Ubuntu Linux Sieci domowe. Nieoficjalny podręcznik Photoshop CS2/CS2 PL. Klatka po klatce MS Outlook Express 6. Poczta elektroniczna. Ćwiczenia praktyczne Zdjęcia makro. Warsztaty fotograficzne StarOffice 5.2 PL dla każdego Serwisy WWW. Projektowanie, tworzenie i zarządzanie Fotografia cyfrowa w 40 ujęciach Oracle. Projektowanie rozproszonych baz danych ABC fotografii cyfrowej i obróbki zdjęć JBuilder i bazy danych AutoCAD. Rysunek konstrukcyjno-budowlany Programowanie strukturalne i obiektowe. Podręcznik do nauki zawodu technik informatyk SolidWorks 2006 w praktyce Access 2003 PL. Kurs Flash MX. Głębsze spojrzenie Książka o fotografowaniu. Wydanie III rozszerzone AutoCAD 14 PL. Pierwsze kroki MS Project 2003. Zarządzanie projektami. Edycja limitowana ABC sieci komputerowych Projektowanie stron WWW. Użyteczność w praktyce Photoshop CS2/CS2 PL. Skuteczne rozwiązania Internet dla seniorów. Seria praktyk HTML i XHTML. Przewodnik encyklopedyczny no host Flash. Akademia matematycznych sztuczek. Wydanie II Flash CS3 Professional PL. Techniki zaawansowane. Klatka po klatce brak hosta Od C do Assemblera czyli jak skutecznie... Microsoft Visual C++ 2008. Tworzenie aplikacji dla Windows Instrumenta computatoria. Wybrane architektury komputerów AutoCAD 12 i 12 PL Linux Kernel. Przewodnik programisty Podstawy ochrony komputerów