Katalog książek

Wydawnictwo Helion

Helion SA
ul. Kościuszki 1c
44-100 Gliwice
tel. (32) 230-98-63




© Helion 1991-2014

Lauret zaufanych opinii
PHP5. Bezpieczne programowanie. ...

PHP5. Bezpieczne programowanie. Leksykon kieszonkowy

Autor: Jacek Ross

PHP5. Bezpieczne programowanie. Leksykon kieszonkowy
Ocena:
   4.5/6  Opinie  (3)
Stron: 160
Ksiazka drukowana Druk (oprawa: miękka) 3w1 w pakiecie: PdfPDF ePubePub MobiMobi
Cena:
17,90 zł
Cena promocyjna: Oszczędzasz: 2.78 zł
11,12 zł 13,90 zł
Dodaj do koszyka
Kup terazstrzalka

Druk
Książka drukowana
17,90 zł
eBook
Pdf ePub Mobi
11,12 zł
13,90 zł
Twórz bezpieczny kod w PHP!
  • Jakie rodzaje ataków mogą Ci zagrozić?
  • Jak się przed nimi bronić?
  • Jak produkować bezpieczne oprogramowanie?

PHP jest z pewnością jednym z najbardziej popularnych języków programowania, pozwalających na tworzenie dynamicznych aplikacji WWW. Swoją popularność zdobył dzięki prostej składni, łatwej konfiguracji oraz przejrzystym zasadom działania. PHP jest świetnym przykładem na to, że prostota i elegancja bywają lepsze niż nadmierne zaawansowanie i niepotrzebna komplikacja. Pomimo swej prostoty język PHP jest bardzo wymagający w sprawach związanych z bezpieczeństwem. Zmusza on programistę do poświęcenia niezwykłej uwagi kwestii wyboru bezpiecznych rozwiązań.

Z pewnością brakowało Ci książki, która w jednym miejscu gromadziłaby wszelkie informacje związane z bezpieczeństwem w PHP. Dzięki pozycji "PHP5. Bezpieczne programowanie. Leksykon kieszonkowy " poznasz podstawy bezpiecznego programowania, sposoby obsługi danych pobranych z zewnątrz oraz przekazywania ich pomiędzy skryptami. Autor przedstawi Ci rodzaje ataków na aplikacje PHP oraz najlepsze metody obrony przed nimi. Ponadto nauczysz się we właściwy sposób konfigurować PHP oraz zdobędziesz wiedzę na temat zasad bezpiecznej produkcji oprogramowania. Jeżeli chcesz tworzyć bezpieczne rozwiązania w PHP, koniecznie zapoznaj się z tą książką!

  • Obsługa danych zewnętrznych
  • Wstrzykiwanie kodu
  • Dobór odpowiednich uprawnień
  • Sposoby uwierzytelniania użytkownika
  • Bezpieczne obsługiwanie błędów
  • Rodzaje ataków na aplikacje napisane w PHP
  • Obrona przed atakami XSS
  • Zagrożenie wstrzyknięciem kodu SQL
  • Ataki DOS i DDOS
  • Bezpieczna konfiguracja PHP
  • Sposoby tworzenia bezpiecznego oprogramowania

Wykorzystaj możliwości PHP w pełni i bezpiecznie!

1. Wstęp (5)
2. Podstawy bezpiecznego programowania (7)
  • 2.1. Obsługa danych z zewnątrz (7)
  • 2.2. Wstrzykiwanie kodu (9)
  • 2.3. Nadmiar uprawnień (10)
  • 2.4. Przekazywanie danych między skryptami (12)
  • 2.5. Nieuprawnione użycie skryptu (13)
  • 2.6. Uwierzytelnianie użytkownika (18)
  • 2.7. Użycie niebezpiecznych instrukcji (23)
  • 2.8. Bezpieczna obsługa błędów (27)
  • 2.9. Bezpieczeństwo systemu plików (30)
3. Rodzaje ataków na aplikacje PHP (32)
  • 3.1. Atak siłowy na hasło (32)
  • 3.2. Przechwycenie hasła przez nieuprawnioną osobę (34)
  • 3.3. Włamanie na serwer bazy danych (34)
  • 3.4. Włamanie na serwer PHP (38)
  • 3.5. Cross site scripting (XSS) (40)
  • 3.6. Wstrzykiwanie kodu SQL (SQL injection) (42)
  • 3.7. Wstrzykiwanie poleceń systemowych (shell injection) (54)
  • 3.8. Wstrzykiwanie nagłówków HTTP do wiadomości e-mail (e-mail injection) (56)
  • 3.9. Cross site request forgery (XSRF) (57)
  • 3.10. Przeglądanie systemu plików (directory traversal) (61)
  • 3.11. Przejęcie kontroli nad sesją (session fixation) (62)
  • 3.12. Zatruwanie sesji (session poisoning) (68)
  • 3.13. HTTP response splitting (84)
  • 3.14. Wykrywanie robotów (84)
  • 3.15. Ataki typu DOS i DDOS (97)
  • 3.16. Cross site tracing (101)
  • 3.17. Bezpieczeństwo plików cookie (101)
  • 3.18. Dziura w preg_match (102)
4. Konfiguracja serwera PHP (105)
  • 4.1. Dyrektywa register_globals (105)
  • 4.2. Tryb bezpieczny (safe mode) (106)
  • 4.3. Ukrywanie PHP, dyrektywa expose_php (107)
5. Metody produkcji bezpiecznego oprogramowania (109)
  • 5.1. Architektura programu a bezpieczeństwo (109)
  • 5.2. Ochrona przez ukrycie informacji (security by obscurity) (111)
  • 5.3. Pozostawianie "tylnych wejść" i kodu tymczasowego (113)
  • 5.4. Aktualizowanie wersji PHP i używanych bibliotek (114)
  • 5.5. Użycie gotowych bibliotek i frameworków (115)
  • 5.6. Zaciemnianie kodu PHP (120)
  • 5.7. Kodowanie źródeł PHP (126)
  • 5.8. Psychologiczne aspekty bezpieczeństwa aplikacji sieciowych (127)
6. Rozwój języka PHP (138)
  • 6.1. Porównanie zmian wpływających na bezpieczeństwo w PHP5 w stosunku do wydania 4. (138)
  • 6.2. Kierunki rozwoju języka PHP w wersji 6. (139)
Słowniczek pojęć (141)
Skorowidz (151)
Najczęściej kupowane razem:
PHP5. Bezpieczne programowanie. Leksykon kieszonkowy plus Head Rush Ajax (Rusz głową!) plus Asembler. Leksykon kieszonkowy
Cena zestawu: 69.43 zł 81.70 zł
Oszczędzasz: 12.27 zł (15%)
Dodaj do koszyka
zestaw0 PHP5. Bezpieczne programowanie. Leksykon kieszonkowy
Osoby, które kupowały książkę, często kupowały też:
XML. Szybki start. Wydanie II
Kevin Howard Goldberg
Cena: 31.20 zł
Cena: 37.60 zł
Cena: 63.20 zł
Cena: 22.32 zł
Cena: 43.99 zł
6
(0)
5
(2)
4
(0)
3
(1)
2
(0)
1
(0)

Liczba ocen: 3

Średnia ocena
czytelników

  


okladka
  Ocena : 5 

Książka wyjaśniła mi kilka problemów bezpieczeństwa php. Należy jednak pamiętać iż jest to kieszonkowy przewodnik więc niektóre zagadnienia są omówione dość pobieżnie. Idealna pozycja do pociągu. Jako że autorem jest polak to nie było opóźnień związanych z tłumaczeniem i jest ona w miarę aktualna.
  Ocena : 5 

W stopniu bardzo dobrym opisuje zasady bezpieczeństwa aplikacji pisanych w PHP przystępny język pozwala na szybkie zorientowanie się w problemach przez nią poruszanych.
  Ocena : 3 

Książka bardzo przeciętna, czasami przykłady są idiotyczne. Autor dużo czasu poświęca na zbędne kwestia, a te najbardziej istotne są traktowane po macoszemu.