PHP5. Tworzenie bezpiecznych stron WWW
- Autorzy:
- Marcin Szeliga, Rafał Wileczek
- Ocena:
- 4.3/6 Opinie: 14
- Stron:
- 296
- Druk:
- oprawa miękka
Opis książki: PHP5. Tworzenie bezpiecznych stron WWW
Poznaj zagrożenia i naucz się im zapobiegać
- Zaplanuj projekt bezpiecznej witryny WWW
- Wyeliminuj słabe punkty w kodzie
- Przetestuj witrynę i wykonaj audyt bezpieczeństwa
Jedną z najpopularniejszych technologii stosowanych przez twórców witryn WWW jest język PHP, baza danych MySQL oraz serwer WWW Apache. Dynamiczny rozwój internetu spowodował pojawienie się na rynku ogromnej ilości aplikacji, za pomocą których niemal każdy może stworzyć dynamiczną witrynę WWW bez konieczności poznawania tej technologii. W efekcie tego w sieci pojawiły się tysiące witryn zbudowanych za pomocą wygodnych w użytkowaniu narzędzi graficznych. Taki stan rzeczy, poza wieloma zaletami, ma jedną ogromną wadę -- twórcy takich witryn rzadko zwracają uwagę na ich bezpieczeństwo. Stworzenie bezpiecznej witryny WWW wymaga pewnej znajomości języka PHP i technik zabezpieczania kodu.
Książka "PHP5. Tworzenie bezpiecznych stron WWW" to podręcznik dla twórców witryn WWW znających język PHP. Przedstawia sposoby minimalizowania ryzyka związanego z atakami hakerskimi przeprowadzanymi dzięki "dziurom" w kodzie strony WWW. Opisuje kluczowe aspekty zabezpieczania witryn WWW i serwerów, na których są one publikowane, omawia modele zagrożeń i metody testowania kodu. Zawiera cenne informacje nie tylko dla programistów, ale również dla administratorów serwerów.
- Słabe punkty witryn WWW
- Klasyfikacja zagrożeń -- model STRIDE
- Projektowanie bezpiecznej aplikacji WWW
- Sprawdzanie poprawności danych
- Metody uwierzytelniania i autoryzacji
- Bezpieczne połączenia z bazami danych
- Ochrona danych i kryptografia
- Testowanie aplikacji
- Konfigurowanie zapór sieciowych
- Przeprowadzanie audytów bezpieczeństwa witryn WWW
Jeśli chcesz tworzyć witryny WWW, które nie będą łatwym łupem dla hakerów -- koniecznie przeczytaj tę książkę.
Wybrane bestsellery
-
PHP, niezwykle popularny język programowania umożliwiający tworzenie stron i aplikacji webowych, wraz z bazą danych SQL stanowi fundament zdecydowanej większości działających obecnie serwisów internetowych, w tym tych największych i najbardziej znanych. Wraz z wydaniem PHP 8 programiści otrzymali...
PHP 8 i SQL. Programowanie dla początkujących w 43 lekcjach PHP 8 i SQL. Programowanie dla początkujących w 43 lekcjach
(0,00 zł najniższa cena z 30 dni)47.40 zł
79.00 zł(-40%) -
To kolejne wydanie lubianego samouczka, dzięki któremu w ramach 24 godzinnych lekcji przyswoisz solidne podstawy programowania. Zrozumiesz, jak działają programy, i nauczysz się reguł stosowanych przez profesjonalistów przy ich projektowaniu. Dowiesz się, jak wygląda świat programistów i na czym ...
Programowanie dla początkujących w 24 godziny. Wydanie IV Programowanie dla początkujących w 24 godziny. Wydanie IV
(0,00 zł najniższa cena z 30 dni)34.50 zł
69.00 zł(-50%) -
Trzymasz w ręku książkę przeznaczoną dla programistów, którzy chcą dogłębnie zrozumieć mechanizmy programowania obiektowego w języku PHP i dzięki temu tworzyć, testować oraz publikować efektywny kod. Dużo uwagi poświęcono tu wzorcom projektowym i ich stosowaniu. Opisano zalety wzorców i przedstaw...
-
Ta książka stanowi praktyczne i kompletne wprowadzenie do Laravela (zawiera informacje dotyczące Laravela 5.8). Dzięki niej osoby dysponujące pewnym doświadczeniem w tworzeniu kodu PHP błyskawicznie rozpoczną tworzenie znakomitych aplikacji. Znalazły się tutaj zarówno ogólne informacje na temat k...
Laravel w działaniu. Budowa nowoczesnych aplikacji w PHP. Wydanie II Laravel w działaniu. Budowa nowoczesnych aplikacji w PHP. Wydanie II
(0,00 zł najniższa cena z 30 dni)59.40 zł
99.00 zł(-40%) -
Jeśli chcesz poznać podstawy PHP7 i nauczyć się tworzyć za pomocą tego języka wszechstronne aplikacje internetowe, sięgnij po książkę PHP7 i SQL. Programowanie dla początkujących. Krok po kroku wprowadza ona w świat tworzenia projektów webowych za pomocą PHP i przy wykorzystaniu baz danych SQL, p...
PHP7 i SQL. Programowanie dla początkujących w 40 lekcjach PHP7 i SQL. Programowanie dla początkujących w 40 lekcjach
(0,00 zł najniższa cena z 30 dni)29.40 zł
49.00 zł(-40%) -
Trzymasz w ręku piąte wydanie poradnika dla projektantów WWW, po który twórcy stron sięgają wyjątkowo często. Książka została poprawiona, zaktualizowana o PHP 7 i rozszerzona o prezentację najnowszych możliwości MySQL. Zawiera przejrzysty opis podstaw PHP oraz konfiguracji i pracy z bazą danych M...
PHP i MySQL. Tworzenie stron WWW. Vademecum profesjonalisty. Wydanie V PHP i MySQL. Tworzenie stron WWW. Vademecum profesjonalisty. Wydanie V
(0,00 zł najniższa cena z 30 dni)54.50 zł
109.00 zł(-50%) -
Jeśli nie chce Ci się za każdym razem szukać w książkach potrzebnej instrukcji, zmiennej czy funkcji, zainteresuj się Tablicami informatycznymi. PHP7. Przejrzysty układ z podziałem tematycznym ułatwia szybkie znalezienie dowolnego elementu języka, a krótkie komentarze pomagają we właściwym użyciu...(0,00 zł najniższa cena z 30 dni)
9.95 zł
19.90 zł(-50%) -
Poznaj tajniki budowania przyjaznego interfejsu API. Ta książka pomoże Ci zorientować się, jak działa protokół HTTP, jakie metody udostępnia oraz jakie informacje możesz znaleźć w nagłówkach. Po opanowaniu podstaw przejdziesz do najpopularniejszych formatów wymiany informacji pomiędzy systemami &...(0,00 zł najniższa cena z 30 dni)
16.45 zł
32.90 zł(-50%) -
Dzięki tej książce dowiesz się, w jaki sposób poprawić działanie każdej aplikacji WWW, aby odpowiadała kryteriom Szybszej Sieci. Wkrótce rozpoczniesz pracę z najnowszymi narzędziami do mierzenia wydajności, profilowania i monitorowania dla PHP, MySQL i JavaScriptu. Omówiono tu wszystkie istotne z...
Szybsza Sieć z językami PHP, MySQL i JavaScript. Zaawansowane aplikacje z wykorzystaniem najnowszych technologii Szybsza Sieć z językami PHP, MySQL i JavaScript. Zaawansowane aplikacje z wykorzystaniem najnowszych technologii
(0,00 zł najniższa cena z 30 dni)26.94 zł
44.90 zł(-40%) -
Laravel to wydajny, nowoczesny i dostępny za darmo framework do tworzenia aplikacji internetowych, napisany w języku PHP i bazujący na wzorcu architektonicznym Model-View-Controller. Zalety tego rozwiązania ceni coraz większa rzesza programistów tworzących różne aplikacje webowe. Swoją popularnoś...
Laravel. Wstęp do programowania aplikacji internetowych Laravel. Wstęp do programowania aplikacji internetowych
(0,00 zł najniższa cena z 30 dni)29.40 zł
49.00 zł(-40%)
O autorze książki
1 Marcin Szeliga, Rafał WileczekMarcin Szeliga - Freelancer data scientist, na co dzień pracuje z SQL Server i Azure, a także szkoli w tym zakresie. Od 2006 roku nieprzerwanie wyróżniany tytułem Microsoft Most Valuable Professional; jeden z dwóch Polaków, którzy otrzymali ten tytuł w kategorii AI. Prelegent na wielu europejskich konferencjach, takich jak Machine Learning Prague, Data Science Summit, SQLDay, 4Developers, SQL Nexus, SQL Saturday, Sphere.it, Claudyna czy Microsoft Technology Summit. Wykładowca akademicki, autor książek i artykułów poświęconych platformie danych Microsoft.
Marcin Szeliga, Rafał Wileczek - pozostałe książki
-
Programowanie obiektowe, jeden ze wzorców programowania, polega na definiowaniu szablonów (klas) łączących określone funkcjonalności z danymi opisującymi stan instancji tych klas (obiektów). Nacisk kładzie się w nim na ułatwienie pisania i konserwacji kodu, a także na to, by raz napisanego kodu m...(59.50 zł najniższa cena z 30 dni)
59.50 zł
119.00 zł(-50%) -
Wyobraź sobie średniowieczne skryptorium, mnichów pochylonych nad ogromnymi księgami, potem pierwsze drukowane książki i wreszcie ogromne, piętrowe archiwa z labiryntami korytarzy i setkami książek, teczek i skoroszytów. Dawniej do przechowywania informacji zużywano olbrzymie ilości papieru, a żm...
SQL. Kurs video. Od zera do bohatera. Modyfikowanie danych SQL. Kurs video. Od zera do bohatera. Modyfikowanie danych
(58.05 zł najniższa cena z 30 dni)87.45 zł
159.00 zł(-45%) -
Informacja to złoto XXI wieku. Nic więc dziwnego, że z każdą minutą bazy całego świata zwiększają ilość przechowywanych danych. Tkwi w tym jednak pewien haczyk. Aby ten ogrom informacji był dla nas jakkolwiek użyteczny, muszą być one łatwo dostępne. Co za pożytek ze zgromadzonych terabajtów danyc...
SQL. Kurs video. Od zera do bohatera. Odczytywanie danych SQL. Kurs video. Od zera do bohatera. Odczytywanie danych
(58.05 zł najniższa cena z 30 dni)87.45 zł
159.00 zł(-45%) -
Ostatnia dekada to czas bezprecedensowego rozwoju sztucznej inteligencji nie tylko przełomowych badań nad algorytmami uczenia maszynowego, ale również coraz powszechniejszego stosowania inteligentnych maszyn w najróżniejszych dziedzinach naszego życia. Rozwój ten ogranicza niewystarczająca liczb...(71.20 zł najniższa cena z 30 dni)
75.20 zł
94.00 zł(-20%) -
Relacyjne bazy danych są wszędzie wokół nas, a do podstawowych umiejętności wymaganych od współczesnych programistów należy dobra znajomość języka SQL. Na świecie nie ma jednak osób, którym nie zdarza się czegoś zapomnieć. Jeśli potrzebujesz pomocy w codziennej pracy lub chcesz odświeżyć wiedzę n...(8.50 zł najniższa cena z 30 dni)
8.50 zł
17.00 zł(-50%) -
Książka przedstawia uczenie maszynowe w ujęciu praktycznym. Przeprowadzając opisane w niej eksperymenty data science poznamy zastosowanie reguł statystycznych i algorytmów uczenia maszynowego do rozwiązywania konkretnych problemów. Takie podejście oznacza, że studenci informatyki oraz specjaliści...(71.20 zł najniższa cena z 30 dni)
75.20 zł
94.00 zł(-20%) -
Instalacja i konfiguracja baz danych — kurs przygotowujący do egzaminu 70-765 Provisioning SQL Databases kończy się na poziomie średnio zaawansowanym. Po jego odbyciu słuchacz będzie nie tylko samodzielnie instalować i konfigurować bazy danych działające w usłudze Azure Microsoft oraz serwe...
Instalacja i konfiguracja baz danych. Kurs video. Przygotowanie do egzaminu 70-765 Provisioning SQL Databases Instalacja i konfiguracja baz danych. Kurs video. Przygotowanie do egzaminu 70-765 Provisioning SQL Databases
(119.60 zł najniższa cena z 30 dni)134.55 zł
299.00 zł(-55%) -
Ta książka pomoże Ci w mig opanować obsługę Accessa 2016 PL. Dowiesz się z niej, dlaczego warto stworzyć swoją bazę danych, jak działa taka baza i jak wyglądają tabele. Odkryjesz, jak wpisywać i zmieniać dane, tworzyć połączenia między tabelami i konstruować zapytania podczas wyszukiwania konkret...(19.95 zł najniższa cena z 30 dni)
19.95 zł
39.90 zł(-50%) -
Książka Serwer SQL 2008. Usługi biznesowe. Analiza i eksploracja danych jest długo oczekiwaną pozycją, której autorzy w sposób kompleksowy podejmują tematykę związaną z Business Intelligence. Dzięki niej zdobędziesz szczegółowe informacje na temat hurtowni danych, baz analitycznych oraz języka MD...
Serwer SQL 2008. Usługi biznesowe. Analiza i eksploracja danych Serwer SQL 2008. Usługi biznesowe. Analiza i eksploracja danych
(34.50 zł najniższa cena z 30 dni)34.50 zł
69.00 zł(-50%) -
Dzięki tej książce również Ty możesz dołączyć do tego wybitnego grona. Po jej przeczytaniu będziesz miał wiedzę na temat środowiska programistycznego i platformy .NET. Poznasz podstawy programowania obiektowego, nauczysz się uzyskiwać dostęp do informacji zgromadzonych w bazach danych oraz korzys...
Microsoft Visual C++ 2008. Tworzenie aplikacji dla Windows Microsoft Visual C++ 2008. Tworzenie aplikacji dla Windows
(18.50 zł najniższa cena z 30 dni)18.50 zł
37.00 zł(-50%)
Ebooka przeczytasz na:
-
czytnikach Inkbook, Kindle, Pocketbook i innych
-
systemach Windows, MacOS i innych
-
systemach Windows, Android, iOS, HarmonyOS
-
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi
Masz pytania? Zajrzyj do zakładki Pomoc »
Audiobooka posłuchasz:
-
w aplikacji Ebookpoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych
-
na dowolonych urządzeniach i aplikacjach obsługujących format MP3 (pliki spakowane w ZIP)
Masz pytania? Zajrzyj do zakładki Pomoc »
Kurs Video zobaczysz:
-
w aplikacji Ebookpoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych
-
na dowolonych urządzeniach i aplikacjach obsługujących format MP4 (pliki spakowane w ZIP)
Recenzje książki: PHP5. Tworzenie bezpiecznych stron WWW (2)
Poniższe recenzje mogły powstać po przekazaniu recenzentowi darmowego egzemplarza poszczególnych utworów bądź innej zachęty do jej napisania np. zapłaty.
-
Dziennik Łódzki pio; 24/05/06
Dzięki takim narzędziom jak język PHP czy baza danych MySQL błyskawicznie powstało w sieci mnóstwo dynamicznych witryn internetowych. Jednakże w pogoni za atrakcyjną treścią i efektowną oprawą wiele osób zapomniało o jednej z najważniejszych i niewidocznych cech dobrej strony -- bezpieczeństwie. Tym wszystkim, zanim będzie za późno, polecamy lekturę książki Heliona "PHP5. Tworzenie bezpiecznych stron WWW", której autorami są Marcin Szeliga i Rafał Wileczek.
W książce zaprezentowano w bardzo czytelny sposób, jak zaplanować, wykonać i uruchomić bezpieczną stronę WWW z użyciem PHP. Rozszerza ona naszą wiedzę na temat polityki bezpieczeństwa i projektowania stron pod wspomnianym kątem oraz procedur, służących podniesieniu bezpieczeństwa. Są tu też informacje na temat zabezpieczenia serwera WWW czy metod sprawdzenia jego odporności na ataki. Więc -- zabezpieczaj się!
-
Magazyn Internet KK; 05/06
Wśród licznych pozycji wydawniczych poświęconych językowi PHP znajdziemy publikacje ułatwiające opanowanie podstaw tego języka, przybliżające możliwości jego zastosowania w procesie budowy interaktywnych witryn opartych o bazy danych, a także poradniki traktujące o tworzeniu sklepów internetowych. Prezentowana książka zwraca uwagę na niezwykle istotny aspekt tworzenia stron WWW za pomocą języka PHP, a mianowicie na bezpieczeństwo tego typu rozwiązań.
Autorzy podzielili zgromadzony materiał na trzy części. Pierwsza część obejmuje zagadnienia związane z planowaniem bezpiecznej strony WWW. Omówiono w niej czynniki wpływające na poziom bezpieczeństwa, zaprezentowano rodzaje zagrożeń oraz strategie bezpiecznego programowania. Czytelnicy dowiadują się również w jaki sposób przeprowadzić analizę zagrożeń i dokonać ich oceny oraz poznają dobre praktyki programistyczne.
W części drugiej przybliżana jest faza tworzenia bezpiecznego serwisu. Poruszane są w niej kwestie związane ze sprawdzaniem poprawności danych, uwierzytelnianiem, autoryzacją oraz ochroną danych. Znalazły się tu także wskazówki dotyczące poprawnego konfigurowania bazy danych oraz środowiska PHP.
Ostatnia część przedstawia techniki zabezpieczania strony WWW m.in. poprzez właściwą konfigurację serwera oraz przeprowadzanie testów. Warto też zwrócić uwagę na materiał przybliżający zagadnienia związane z audytem bezpieczeństwa. Całość uzupełniają dodatki poświęcone zaciemnianiu kodu oraz kompilacji skryptów PHP.
Osoby przygotowujące serwisy internetowe w oparciu o język PHP powinny zapoznać się z prezentowaną publikacją. Pozyskają dzięki niej informacje umożliwiające podjęcie działań na rzecz zapewnienia bezpieczeństwa tworzonych witryn, co w dobie nieustannie zwiększającej się aktywności sieciowych przestępców ma kluczowe znaczenie.
Szczegóły książki
- ISBN Książki drukowanej:
- 83-246-0255-0, 8324602550
- Data wydania książki drukowanej:
- 2006-03-16
- Format:
- B5
- Numer z katalogu:
- 2959
- Pobierz przykładowy rozdział PDF
- Zgłoś erratę
- Kategorie:
Technologie webowe » PHP - Programowanie
Spis treści książki
- Funkcjonalność, koszt, bezpieczeństwo (18)
- Bezpieczeństwo nie jest tanie (18)
- Bezpieczeństwo jest przeciwieństwem funkcjonalności (19)
- Dlaczego bezpieczeństwo jest najważniejsze? (20)
- Bezpieczeństwo = prostota + bezbłędność (21)
- Program powinien być jak najprostszy (21)
- Program powinien mieć jak najmniej błędów (22)
- Zagrożenia (22)
- Przyczyny ataku (22)
- Kto jest naszym wrogiem (24)
- Słabe punkty (25)
- Klasyfikacja zagrożeń - model STRIDE (28)
- S Spoofing identity (fałszowanie tożsamości) (29)
- T Tampering with data (modyfikowanie danych) (29)
- R Repudiability (zaprzeczalność) (29)
- I Information disclosure (ujawnienie danych) (29)
- D Denial of Service (odmowa obsługi) (30)
- E Elevation of Privilege (poszerzenie uprawnień) (30)
- SD3 - dobra strategia programowania (30)
- Security by design (31)
- Security by deployment (31)
- Security by default (31)
- Zabezpieczanie nie polega na ukrywaniu (32)
- Dezinformacja jako technika obrony (32)
- Dogłębna obrona (32)
- Strategia wielu warstw (33)
- Programowanie Voodoo (38)
- Analiza zagrożeń (39)
- Określenie dóbr (40)
- Wyznaczenie granic bezpieczeństwa (40)
- Zdefiniowanie przepływu danych (40)
- Zidentyfikowanie punktów dostępowych (41)
- Określenie uprzywilejowanego kodu (42)
- Diagram ataku (43)
- Określenie priorytetów (43)
- Dokumentacja (44)
- Narzędzia (44)
- Ocena zagrożeń (49)
- Ochrona dóbr (51)
- Typy dóbr (51)
- Wycena dóbr (52)
- Ocena ryzyka utraty dóbr (52)
- Zarządzanie ryzykiem (54)
- Akceptacja ryzyka (54)
- Minimalizacja ryzyka (54)
- Uczenie się na błędach (55)
- Dobre praktyki programowania (56)
- Modułowa struktura programu (56)
- Dogłębna obrona (57)
- Sprawdzanie danych wejściowych (57)
- Zasada minimalnych uprawnień (57)
- Zabezpieczanie przez zaciemnianie (58)
- Zabezpieczenia bazujące na rolach (58)
- Bezpieczna domyślna konfiguracja (58)
- Obsługa wyjątków (59)
- Korzystanie ze sprawdzonych systemów kryptograficznych (59)
- Nieprzechowywanie poufnych danych (59)
- Niekorzystanie z wyskakujących okien (60)
- Testowanie (60)
- Źródła danych (63)
- URL (63)
- Metoda POST (66)
- Cookies (69)
- Nagłówki HTTP (71)
- Niestandardowe rozszerzenia (72)
- SOAP i XML (72)
- Zagrożenia (73)
- Ukryte dane (73)
- Przepełnienie bufora (75)
- Iniekcja kodu (Cross-site scripting) (75)
- Ataki na formę kanoniczną (77)
- Identyfikatory sesji (79)
- Dostęp do zasobów systemu (80)
- Upload plików (81)
- Walidacja po stronie klienta (81)
- Skrypty Java (82)
- Walidacja po stronie serwera (83)
- Wyrażenia regularne (84)
- Dostęp anonimowy (87)
- Metody uwierzytelniania (88)
- Uwierzytelnianie na poziomie serwera WWW (88)
- Uwierzytelnianie na poziomie formularzy (89)
- Hasła (90)
- Wymaganie bezpiecznych haseł (91)
- Sygnatury (93)
- Automatyczne generowanie haseł (94)
- Model zaufanych podsystemów (95)
- Przedstawianie i delegowanie uprawnień (96)
- Przedstawianie (96)
- Delegowanie (97)
- Uwierzytelnianie i autoryzacja przez serwer WWW (97)
- Blokowanie klientów (97)
- Uwierzytelnienie i autoryzacja klientów (99)
- Konfiguracja aplikacji (102)
- Rozmieszczenie aplikacji (106)
- Kontrola dostępu do plików i folderów (106)
- Linux/Unix (106)
- Windows (111)
- Interpretowanie plików PHP (114)
- Konfiguracja serwera (115)
- PostgreSQL (116)
- Model bezpieczeństwa serwerów baz danych (119)
- Użytkownicy (120)
- Uprawnienia (120)
- Połączenie z bazą (122)
- PostgreSQL (122)
- Iniekcja SQL (128)
- Atak (129)
- Obrona (132)
- Ujawnianie poufnych danych (135)
- Komunikaty błędów (136)
- Komunikaty systemowe (136)
- Przechowywane w bazie dane (136)
- Pliki źródłowe (136)
- Kryptologia (137)
- Podstawowe pojęcia (137)
- Funkcje mieszania (143)
- Szyfrowanie blokowe i strumieniowe (146)
- Szyfrowanie symetryczne (151)
- Szyfrowanie asymetryczne (152)
- Systemy hybrydowe - PGP (GPG) (157)
- Certyfikaty (158)
- Zawartość certyfikatu (158)
- Wystawianie (158)
- Cykl życia certyfikatu (159)
- Sprawdzanie poprawności (160)
- SSL (161)
- Konfiguracja serwera WWW (163)
- IPSec (167)
- Konfiguracja środowiska (169)
- Zmienne globalne (170)
- Izolowanie skryptów PHP (174)
- Reguły pisania bezpiecznego kodu (176)
- Zasada minimalnych uprawnień (177)
- Kontrola typów danych (177)
- Obsługa wyjątków (179)
- Usługi sieciowe (Web Services) (182)
- Apache (httpd) (189)
- Instalacja w systemach Linux (190)
- Instalacja w systemach Microsoft Windows (192)
- Konfiguracja serwera do współpracy z PHP (192)
- Apache a bezpieczeństwo aplikacji WWW (194)
- Podsumowanie (198)
- Internet Information Server (199)
- Instalacja (199)
- Konfiguracja (201)
- IIS a bezpieczeństwo aplikacji WWW (205)
- Przygotowanie plików do publikacji (215)
- Dostosowanie aplikacji do środowiska (217)
- Kopie zapasowe (221)
- Testowanie a uruchamianie (223)
- Typy błędów (224)
- Dlaczego testowanie jest tak ważne? (224)
- Narzędzia (225)
- Komunikaty błędów (225)
- Narzędzia dodatkowe (227)
- Poprawność kodu HTML i XHTML (229)
- Metoda niezmienników (231)
- Biblioteka błędów (233)
- Instalacja (235)
- Konfiguracja (236)
- Całkowita blokada ruchu sieciowego (237)
- Blokada pakietów przychodzących (238)
- Blokada pakietów wychodzących (239)
- Zdalny dostęp (239)
- Udostępnianie wybranych usług (240)
- Blokada żądań echa (ping) (240)
- Zapis i odtworzenie ustawień (241)
- Podsumowanie (241)
- Specyfika testów bezpieczeństwa (243)
- Testy otwarte (243)
- Testy zamknięte (244)
- Analiza zidentyfikowanych zagrożeń (244)
- Narzędzia (244)
- Nessus (245)
- Retina (247)
- Nikto (248)
- AppScan (249)
- N-Stealth (250)
- Sleuth (252)
- RATS (252)
- Analiza typowych zagrożeń (254)
- Powszechnie znane luki w bezpieczeństwie (254)
- Zagrożenie związane z poufnymi danymi użytkowników (255)
- Zagrożenie związane z danymi sesji (258)
- Zagrożenie związane z ujawnieniem danych (260)
- Zagrożenia związane z wykonaniem wrogiego kodu (262)
- POBS (267)
- Instalacja (268)
- Konfiguracja (268)
- Test (269)
- Więcej opcji konfiguracyjnych (272)
- Zend Encoder (273)
- Instalacja (274)
- Konfiguracja (274)
- Test (274)
- Inne możliwości (276)
Wstęp (9)
Część I Planowanie bezpiecznej strony WWW (15)
Rozdział 1. Polityka bezpieczeństwa (17)
Rozdział 2. Projekt aplikacji WWW (37)
Część II Tworzenie bezpiecznej strony WWW (61)
Rozdział 3. Sprawdzanie poprawności danych (63)
Rozdział 4. Uwierzytelnianie (87)
Rozdział 5. Autoryzacja (95)
Rozdział 6. Pliki (105)
Rozdział 7. Serwery baz danych (115)
Rozdział 8. Ochrona danych (135)
Rozdział 9. PHP (169)
Część III Uruchamianie bezpiecznej strony WWW (187)
Rozdział 10. Serwer WWW (189)
Rozdział 11. Aplikacja (215)
Rozdział 12. Testowanie (223)
Rozdział 13. Zapory sieciowe (235)
Rozdział 14. Audyt bezpieczeństwa (243)
Dodatki (265)
Dodatek A Zaciemnianie kodu PHP (267)
Dodatek B Kompilacja skryptów PHP (273)
Skorowidz (279)
Oceny i opinie klientów: PHP5. Tworzenie bezpiecznych stron WWW Marcin Szeliga, Rafał Wileczek (14)
Weryfikacja opinii następuję na podstawie historii zamówień na koncie Użytkownika umieszczającego opinię. Użytkownik mógł otrzymać punkty za opublikowanie opinii uprawniające do uzyskania rabatu w ramach Programu Punktowego.
(5)
(3)
(1)
(2)
(2)
(1)
Data dodania: 2008-04-23 Ocena: 6 Opinia niepotwierdzona zakupem
Data dodania: 2006-05-24 Ocena: 6 Opinia niepotwierdzona zakupem
Tomasz Kirsz,
Data dodania: 2006-05-15 Ocena: 6 Opinia niepotwierdzona zakupem
Data dodania: 2006-05-08 Ocena: 6 Opinia niepotwierdzona zakupem
Data dodania: 2006-03-30 Ocena: 6 Opinia niepotwierdzona zakupem
Data dodania: 2008-05-12 Ocena: 5 Opinia niepotwierdzona zakupem
Data dodania: 2006-09-01 Ocena: 5 Opinia niepotwierdzona zakupem
Data dodania: 2006-04-07 Ocena: 5 Opinia niepotwierdzona zakupem
Data dodania: 2006-05-08 Ocena: 4 Opinia niepotwierdzona zakupem
Stefan Snajder,
Data dodania: 2006-07-24 Ocena: 3 Opinia niepotwierdzona zakupem
Piotr Karamański,
Data dodania: 2006-04-26 Ocena: 3 Opinia niepotwierdzona zakupem
Jan Kowalski,
Data dodania: 2007-04-02 Ocena: 2 Opinia niepotwierdzona zakupem
Data dodania: 2006-11-21 Ocena: 2 Opinia niepotwierdzona zakupem
zawiedziony klient,
Data dodania: 2006-05-04 Ocena: 1 Opinia niepotwierdzona zakupem
więcej opinii