rozwiń
rozwiń
zwiń
zwiń
wpisz minimum 3 znaki
Tworzenie bezpiecznych aplikacji internetowych (z przykładami w PHP)
ocena: 6, głosów: 13
 

Fragmenty

przeczytaj fragment książki
Tworzenie bezpiecznych aplikacji internetowych (z przykładami w PHP)

Wstęp (5)

Rozdział 1. Kontrola dostępu do danych i funkcji (7)

Modyfikacje elementów interfejsu (7)
Zabezpieczanie dostępu do danych (13)
Kwestia enumeracji zasobów (15)
Kontrola dostępu do funkcji (18)
Modyfikowanie żądań HTTP (22)

Rozdział 2. SQL Injection (27)

Co to jest SQL Injection? (27)
Atak na logowanie (27)
Dostęp do ukrytych danych (34)
Nieautoryzowane modyfikowanie danych (39)
Ślepy atak (Blind SQL Injection) (40)
Ataki specyficzne dla platformy (44)
Sposoby obrony (47)
Filtry i ścisłe typowanie (48)
Białe i czarne listy (49)
Eskejpowanie (50)
Zapytania parametryzowane (51)
Odpowiednie uprawnienia (54)
Automatyczne wyszukiwanie błędów (54)

Rozdział 3. Przechowywanie haseł użytkowników (59)

Hasła niekodowane (59)
Szyfrowanie symetryczne (62)
Korzystanie z funkcji skrótu (64)
Solenie haseł (65)

Rozdział 4. Ataki na logowanie (71)

Przesyłanie danych (71)
Blokowanie kont (72)
Opóźnianie prób logowania (77)
Logowanie i CAPTCHA (80)
Informacje dla użytkownika (85)
Łączenie różnych metod (88)

Rozdział 5. Ataki typu XSS (89)

Czym jest Cross-site scripting? (89)
Jak powstaje błąd typu XSS? (89)
Skutki ataku typu Persistent XSS (94)
Atak typu Reflected XSS (97)
Sposoby obrony (100)

Rozdział 6. Dane z zewnętrznych źródeł (105)

Gadżety na stronach WWW (105)

Rozdział 7. Ataki CSRF i błędy transakcyjne (115)

Geneza ataku (115)
Przykład serwisu podatnego na atak (115)
Błędy transakcyjne (120)
Atak CSRF (124)
Tokeny jako ochrona przed CSRF (128)

Rozdział 8. Ataki Path Traversal (133)

Specyfika ataku (133)
Serwis pobierania plików podatny na atak (133)
Identyfikatory zamiast nazw plików (138)
Nie tylko pobieranie plików (141)

Rozdział 9. Brak właściwej autoryzacji (147)

Uwierzytelnienie i autoryzacja (147)
Uwierzytelnienie to nie wszystko (147)
Autoryzacja wykonywanych operacji (152)

Rozdział 10. Dane u klienta (161)

Logowanie raz jeszcze (161)
Dane uwierzytelniające w cookie (165)
Koszyk w sklepie internetowym (168)

Rozdział 11. Ataki na sesję (181)

Porywanie sesji (181)
Fiksacja i adopcja (182)
Przykład strony podatnej na złożony atak (183)

Rozdział 12. Ładowanie plików na serwer (191)

Serwis z obrazami (191)
Czy to działa? (197)
Atak na aplikację (198)
Jak poprawić aplikację? (202)

Skorowidz (205)

Tworzenie bezpiecznych aplikacji internetowych
(z przykładami w PHP) (miękka)

książka

Wydawnictwo: Helion

Oprawa: miękka

Ilość stron: 208

Wysyłamy w: 24h - 48h + czas dostawy

Nasza cena: 12,96

Cena detaliczna: 41,80

U nas taniej o 69%

dodaj do przechowalni dodaj do listy życzeń Dodaj do koszyka
Powrót Darmowa wysyłka dla zamówień od 99zł. SPRAWDŹ!
  • Opis

  • Szczegółowe informacje

  • Recenzje (0)

Tworzenie bezpiecznych aplikacji internetowych, (z przykładami w PHP) - opis produktu:

Stwórz bezpieczny sejf na dane Twoich klientów i obroń swoją aplikację!

Jak projektować serwis internetowy, by zapewnić mu bezpieczeństwo?
Jakie ataki najczęściej zagrażają danym użytkowników i aplikacjom internetowym?
Jak poprawić bezpieczeństwo działającego już serwisu internetowego?

Bezpieczeństwo złożonych, dynamicznych, interaktywnych współczesnych serwisów internetowych niejednokrotnie spędza sen z powiek projektującym je programistom. Niestety, bywa, że ich nocne koszmary zmieniają się w rzeczywistość i przygotowana przez nich strona WWW pada ofiarą złodziei (kradnących dane użytkowników) albo po prostu złośliwców, którzy czerpią przyjemność ze zniszczenia efektów cudzej pracy. Internet nie jest miejscem, w którym można pozwolić sobie na beztroskę i błędy - zwłaszcza, jeśli serwis przechowuje wrażliwe dane (finansowe, zdrowotne, społeczne) albo gdy od jego działania zależy powodzenie dużego przedsięwzięcia biznesowego czy na przykład sprawne funkcjonowanie szpitala.

W tej książce znajdziesz omówienie dwunastu najbardziej typowych błędów programistycznych, wystawiających serwis internetowy na ataki hakerów. W każdym rozdziale prezentowana jest inna klasa błędów - na przykładach pochodzących z realnych, działających w sieci aplikacji - wraz ze sposobami zaradzenia tym błędom na etapie projektowania lub poprawiania strony WWW. Znajdziesz tu opis kwestii dotyczących kontroli dostępu do danych, wstrzykiwania kodu, przechowywania haseł użytkowników, właściwej autoryzacji, błędów transakcyjnych. Dowiesz się, jak zabezpieczać serwis przed atakami na sesję i na logowanie, atakami XSS czy Path Traversal. Jeśli tylko znasz PHP, MySQL, HTML i CSS w stopniu pozwalającym zaprojektować serwis internetowy, ta książka może uchronić Cię przed wieloma przykrymi niespodziankami...

Kontrola dostępu do danych i funkcji
SQL Injection
Przechowywanie haseł użytkowników
Ataki na logowanie
Ataki typu XSS
Dane z zewnętrznych źródeł
Ataki CSRF i błędy transakcyjne
Ataki Path Traversal
Brak właściwej autoryzacji
Dane u klienta
Ataki na sesję
Ładowanie plików na serwer

Zabezpiecz serwis i śpij spokojnie!

Tworzenie bezpiecznych aplikacji internetowych, (z przykładami w PHP) - szczegółowe informacje:

Dział: Książki

Kategoria: informatyka, Webmasterstwo, PHP

Wydawnictwo: Helion
Oprawa:miękka
Okładka:miękka
Wymiary:158x235
Ilość stron:208
ISBN:978-83-246-8131-0
Wprowadzono: 14.05.2014
i zgarniaj nagrody napisz recenzję

Tworzenie bezpiecznych aplikacji internetowych, (z przykładami w PHP) - recenzje klientów


Podobał Ci się ten tytuł? Zainspirował Cię? A może nie zgadzasz sie z autorem, opowiedz nam o tym, opisz swoje doznania związane z lekturą.
10.00

Książkowe bestsellery z tych samych kategorii

Obcym alfabetem. Jak ludzie Kremla i ...

G. Rzeczkowski

książka (miękka)

25,85 zł taniej -35%

Wiedźmin Tom 1-8 Komplet

A. Sapkowski

książka (pakiet)

224,99 zł taniej -25%

Nietoperz i suszone cytryny

M. Meller

książka (miękka)

25,89 zł taniej -35%

Kolejne 365 dni

B. Lipińska

książka (miękka)

23,89 zł taniej -40%

Marcin Lis - przeczytaj też

C#. Ćwiczenia

M. Lis

książka (miękka)

22,31 zł taniej -49%

C#. Praktyczny kurs (wydanie III)

M. Lis

książka (miękka)

48,26 zł taniej -18%

PHP7. Praktyczny kurs

M. Lis

książka (miękka)

56,45 zł taniej -18%

Tablice informatyczne. PHP7

M. Lis

książka

18,25 zł taniej -29%

Zobacz również

Microsoft Access 2019 PL Biblia. ...

M. Alexander

książka (twarda)

104,03 zł taniej -25%

Python ninja

C. Jackson

książka (miękka)

39,81 zł taniej -25%

Człowiek vs Komputer

G. Adzic

książka (miękka)

47,58 zł

Dydaktyczne i komunikacyjne aspekty ...

A. Wierzbicka

książka (miękka)

35,09 zł taniej -25%

Ciekawe pomysły Gandalfa

książka

24.94 zł

taniej -0%

Tworzenie i wykorzystywanie energii ze źródeł...

Zbiór opracowań analizujących administracyjnoprawne aspekty rozwoju odnawialnych źródeł energii w Polsce. Dotyczą one aktualnej dziś problematyki mixu energetycznego, efektywności energetycznej oraz roli odnawialnych źródeł energii w rozwoju polskiej energetyki.

książka

28.77 zł

taniej -59%

Tworzenie aplikacji z Yii. Receptury

Poznaj najlepsze przepisy dla Yii! PHP to jeden z języków programowania najczęściej wybieranych do tworzenia stron internetowych i aplikacji webowych. Yii to platforma MVC napisana w języku PHP, która sprawi, że Twój kod będzie bardziej przejrzysty, a osiągnięcie założonych celów - znacznie prostsze. Jeżeli połączysz potencjał PHP ze wsparciem Yii,...

książka

37.94 zł

taniej -54%

Tworzenie nowoczesnych aplikacji graficznych w WPF

Dobry interfejs graficzny aplikacji Windows? Tylko z WPF! Poznaj metody tworzenia nowoczesnych i spójnych GUI Naucz się korzystać z możliwości WPF i języka XAML Dowiedz się, jak łączyć atrakcyjne interfejsy z logiką programów Windows Presentation Foundation to nowoczesny system graficzny, umożliwiający tworzenie i wyświetlanie atrakcyjnych...

książka

23.27 zł

taniej -49%

Tworzenie aplikacji iOS na urządzenia iPhone,...

Twórz atrakcyjne, zgodne ze standardami WWW aplikacje na urządzenia iPhone, iPod touch oraz iPad! * Jak używać kodu HTML, stylów CSS i języka Java Script w projektowaniu natywnych aplikacji? * Jak korzystać z możliwości obiektowej platformy NimbleKit? * Jak wizualizować, planować, projektować i dystrybuować aplikacje iOS? Są z nami...

Brak list życzeń:

Utwórz

zamówienie tradycyjne
Brak produktów w koszyku
Brak produktów w koszyku

2.99

14.99

2.99

1.98

8.99

2.35

2.84

Łączna wartość zamówienia: 0 zł0 zł
Dostawa i płatność › Płatność › przejdź do koszyka
rozwiń
Wpisz numer
Swojego zamówienia (xxxxxx/rrrr)
Sprawdź

Powiadom kiedy produkt będzie dostępny

Wpisz swój adres e-mail: