PHP5. Tworzenie bezpiecznych stron WWW (ebook)(audiobook)(audiobook)

Autorzy:
Marcin Szeliga, Rafał Wileczek
Wydawnictwo:
Helion
Ocena:
4.3/6  Opinie: 14
Stron:
296
Druk:
oprawa miękka

Poznaj zagrożenia i naucz się im zapobiegać

  • Zaplanuj projekt bezpiecznej witryny WWW
  • Wyeliminuj słabe punkty w kodzie
  • Przetestuj witrynę i wykonaj audyt bezpieczeństwa

Jedną z najpopularniejszych technologii stosowanych przez twórców witryn WWW jest język PHP, baza danych MySQL oraz serwer WWW Apache. Dynamiczny rozwój internetu spowodował pojawienie się na rynku ogromnej ilości aplikacji, za pomocą których niemal każdy może stworzyć dynamiczną witrynę WWW bez konieczności poznawania tej technologii. W efekcie tego w sieci pojawiły się tysiące witryn zbudowanych za pomocą wygodnych w użytkowaniu narzędzi graficznych. Taki stan rzeczy, poza wieloma zaletami, ma jedną ogromną wadę -- twórcy takich witryn rzadko zwracają uwagę na ich bezpieczeństwo. Stworzenie bezpiecznej witryny WWW wymaga pewnej znajomości języka PHP i technik zabezpieczania kodu.

Książka "PHP5. Tworzenie bezpiecznych stron WWW" to podręcznik dla twórców witryn WWW znających język PHP. Przedstawia sposoby minimalizowania ryzyka związanego z atakami hakerskimi przeprowadzanymi dzięki "dziurom" w kodzie strony WWW. Opisuje kluczowe aspekty zabezpieczania witryn WWW i serwerów, na których są one publikowane, omawia modele zagrożeń i metody testowania kodu. Zawiera cenne informacje nie tylko dla programistów, ale również dla administratorów serwerów.

  • Słabe punkty witryn WWW
  • Klasyfikacja zagrożeń -- model STRIDE
  • Projektowanie bezpiecznej aplikacji WWW
  • Sprawdzanie poprawności danych
  • Metody uwierzytelniania i autoryzacji
  • Bezpieczne połączenia z bazami danych
  • Ochrona danych i kryptografia
  • Testowanie aplikacji
  • Konfigurowanie zapór sieciowych
  • Przeprowadzanie audytów bezpieczeństwa witryn WWW

Jeśli chcesz tworzyć witryny WWW, które nie będą łatwym łupem dla hakerów -- koniecznie przeczytaj tę książkę.

O autorze

1 Marcin Szeliga, Rafał Wileczek

Od 2006 roku wyróżniany tytułem Microsoft Most Valuable Professional w kategorii SQL. Konsultant, wykładowca, autoryzowany trener Microsoft z 10 letnim stażem i architekt systemów bazodanowych. Inicjator projektu SQLExpert.pl promującego eksperckie szkolenia i konsultacje z zakresu serwera SQL.

W ramach programu Train To Trainers przygotowywał partnerów firmy Microsoft do przejścia na wersje 2008 i 2012 serwera SQL. Prelegent na wielu konferencjach, w tym Microsoft Technology Summit, Microsoft Security Summit, Heroes Happen {Here} i spotkaniach grup pasjonackich. Autor licznych książek i artykułów poświęconych serwerowi SQL.

Zamknij

Wybierz metodę płatności