PHP5. Bezpieczne programowanie. Leksykon kieszonkowy
- Autor:
- Jacek Ross
- Wydawnictwo:
- Helion
- Ocena:
- 4.3/6 Opinie: 3
- Stron:
- 160
- Druk:
- oprawa miękka
- Dostępne formaty:
-
PDFePubMobi

Opis ebooka: PHP5. Bezpieczne programowanie. Leksykon kieszonkowy
- Jakie rodzaje ataków mogą Ci zagrozić?
- Jak się przed nimi bronić?
- Jak produkować bezpieczne oprogramowanie?
PHP jest z pewnością jednym z najbardziej popularnych języków programowania, pozwalających na tworzenie dynamicznych aplikacji WWW. Swoją popularność zdobył dzięki prostej składni, łatwej konfiguracji oraz przejrzystym zasadom działania. PHP jest świetnym przykładem na to, że prostota i elegancja bywają lepsze niż nadmierne zaawansowanie i niepotrzebna komplikacja. Pomimo swej prostoty język PHP jest bardzo wymagający w sprawach związanych z bezpieczeństwem. Zmusza on programistę do poświęcenia niezwykłej uwagi kwestii wyboru bezpiecznych rozwiązań.
Z pewnością brakowało Ci książki, która w jednym miejscu gromadziłaby wszelkie informacje związane z bezpieczeństwem w PHP. Dzięki pozycji "PHP5. Bezpieczne programowanie. Leksykon kieszonkowy " poznasz podstawy bezpiecznego programowania, sposoby obsługi danych pobranych z zewnątrz oraz przekazywania ich pomiędzy skryptami. Autor przedstawi Ci rodzaje ataków na aplikacje PHP oraz najlepsze metody obrony przed nimi. Ponadto nauczysz się we właściwy sposób konfigurować PHP oraz zdobędziesz wiedzę na temat zasad bezpiecznej produkcji oprogramowania. Jeżeli chcesz tworzyć bezpieczne rozwiązania w PHP, koniecznie zapoznaj się z tą książką!
- Obsługa danych zewnętrznych
- Wstrzykiwanie kodu
- Dobór odpowiednich uprawnień
- Sposoby uwierzytelniania użytkownika
- Bezpieczne obsługiwanie błędów
- Rodzaje ataków na aplikacje napisane w PHP
- Obrona przed atakami XSS
- Zagrożenie wstrzyknięciem kodu SQL
- Ataki DOS i DDOS
- Bezpieczna konfiguracja PHP
- Sposoby tworzenia bezpiecznego oprogramowania
Wykorzystaj możliwości PHP w pełni i bezpiecznie!
Wybrane bestsellery
-
Trzymasz w rękach książkę zawierającą liczne przepisy na najlepsze wykorzystanie PostgreSQL. System ten sprawdza się zawsze, gdy chcesz szybko i bezproblemowo osiągnąć zamierzone cele. W trakcie lektury dowiesz się, jak nawiązać połączenie z serwerem, skorzystać z graficznych lub tekstowych narzę...(35.32 zł najniższa cena z 30 dni)
39.50 zł
79.00 zł(-50%) -
Ten praktyczny przewodnik zawiera szeroki przegląd strategii, wzorców i form testowania oprogramowania, ułatwiających dobór ścieżek i podejść do konkretnych projektów w zależności od zakresu, budżetu i ram czasowych. Książka uczy przydatnych umiejętności w zakresie przeprowadzania testów wydajnoś...
Testowanie full stack. Praktyczny przewodnik dostarczania oprogramowania wysokiej jakości Testowanie full stack. Praktyczny przewodnik dostarczania oprogramowania wysokiej jakości
(53.40 zł najniższa cena z 30 dni)66.75 zł
89.00 zł(-25%) -
Oto przewodnik po koncepcjach testowania i wiodących frameworkach, za pomocą których automatyzuje się testy aplikacji internetowych, takich jak Selenium, Cypress, Puppeteer i Playwright. Zaprezentowano w nim unikatowe funkcjonalności tych rozwiązań, ich wady i zalety, a także wyjaśniono zasady ko...
Testowanie aplikacji dla programistów frontendowych. Wiodące frameworki do automatyzacji testów aplikacji internetowych i ich przyszłość oparta na testowaniu niskokodowym i sztucznej inteligencji Testowanie aplikacji dla programistów frontendowych. Wiodące frameworki do automatyzacji testów aplikacji internetowych i ich przyszłość oparta na testowaniu niskokodowym i sztucznej inteligencji
(41.40 zł najniższa cena z 30 dni)51.75 zł
69.00 zł(-25%) -
Testowanie manualne polega na uruchamianiu przypadków testowych ręcznie. Dla powodzenia projektu istotne jest rozpoczęcie testów na jak najwcześniejszym etapie pracy. W ten sposób zespół uzyskuje kontrolę nad błędami w kodzie i na bieżąco sprawdza, czy oprogramowanie spełnia określone w dokumenta...
Tester manualny. Kurs video. Testowanie wspierane narzędziami Tester manualny. Kurs video. Testowanie wspierane narzędziami
(59.60 zł najniższa cena z 30 dni)67.05 zł
149.00 zł(-55%) -
Naglący termin, niedoczas, permanentne opóźnienie - oto najwierniejsi towarzysze i zarazem najwięksi wrogowie kierownika projektu. Nawet certyfikowani project managerowie, ludzie z ogromną wiedzą i nie mniejszym doświadczeniem, raz po raz znajdują się w sytuacji, w której potrzeba naprawdę wielki...(35.40 zł najniższa cena z 30 dni)
44.25 zł
59.00 zł(-25%) -
Branża IT kusi licznymi ofertami pracy, atrakcyjnymi zarobkami i ciekawymi ścieżkami rozwoju nie tylko zawodowych programistów, lecz również osoby bez wykształcenia informatycznego czy doświadczenia w tej dziedzinie. Te ostatnie zwykle zaczynają karierę od roli testera aplikacji. Jednym z podstaw...(53.40 zł najniższa cena z 30 dni)
66.75 zł
89.00 zł(-25%) -
Niezliczona ilość opcji edytorów vi i Vim sprawia, że zapamiętanie ich wszystkich sprawia pewne trudności. Dlatego Arnold Robbins zebrał dla Ciebie najbardziej użyteczne polecenia edytorów vi, Vim i najważniejszych klonów vi (nvi, elvis i vile), a potem skondensował je i przedstawił w formie niew...(9.32 zł najniższa cena z 30 dni)
9.95 zł
19.90 zł(-50%) -
Trzymasz w dłoni kolejne wydanie niezwykle popularnego podręcznika do nauki C. Podobnie jak poprzednie wydania, także to zostało zaktualizowane i uzupełnione, między innymi o elementy standardu C11. Książka stanowi przemyślane, przejrzyste i wnikliwe wprowadzenie do języka C. Czytelnie wyjaśnia z...
-
Mistrz czystego kodu. Kodeks postępowania profesjonalnych programistów Podręcznik profesjonalnego programisty! Robert C. Martin, znany jako Uncle Bob, to jeden z prawdziwych gwiazdorów branży IT, człowiek o niezwykłej charyzmie, rewelacyjnym podejściu do słuchaczy i poczuciu h...
Mistrz czystego kodu. Kodeks postępowania profesjonalnych programistów Mistrz czystego kodu. Kodeks postępowania profesjonalnych programistów
(29.40 zł najniższa cena z 30 dni)36.75 zł
49.00 zł(-25%) -
Jeśli chodzi o budowę stron internetowych i aplikacji, język PHP jest absolutnym królem. Ceni się go za możliwości, dzięki wydajnym strukturom bowiem umożliwia tworzenie szybkiego i rozbudowanego oprogramowania. Jednak coś za coś: pisanie stron i aplikacji w PHP wymaga sporo cierpliwości i czasu ...
Naucz się Symfony 6. Kurs video. Od zera do pierwszej aplikacji Naucz się Symfony 6. Kurs video. Od zera do pierwszej aplikacji
(58.05 zł najniższa cena z 30 dni)64.50 zł
129.00 zł(-50%)
O autorze ebooka
Jacek Ross - ma wieloletnie doświadczenie w programowaniu i tworzeniu oprogramowania. Jest autorem popularnych książek na temat PHP i bezpiecznego programowania: PHP i HTML. Tworzenie dynamicznych stron WWW, Bezpieczne programowanie. Aplikacje hakeroodporne i PHP5. Bezpieczne programowanie. Leksykon kieszonkowy. Kontakt: www.ejr.com.pl
Jacek Ross - pozostałe książki
-
Klocków LEGO chyba nikomu nie trzeba przedstawiać. Znane i lubiane, zawsze są gwarancją świetnej zabawy. Dzięki Unity i stworzonemu we współpracy z marką LEGO® projektowi LEGO® Microgame każdy może opracować własną minigrę komputerową, której akcja dzieje się w świecie znanym z kolekcji...
LEGO Microgame. Podstawy programowania gier w Unity LEGO Microgame. Podstawy programowania gier w Unity
(22.20 zł najniższa cena z 30 dni)27.75 zł
37.00 zł(-25%) -
Unity to popularne środowisko do tworzenia gier komputerowych, które umożliwia szybkie rozpoczęcie pracy nawet zupełnie początkującym użytkownikom. Równocześnie pozwala w krótkim czasie uzyskać ciekawe efekty.(13.90 zł najniższa cena z 30 dni)
13.90 zł
44.90 zł(-69%) -
Połączenie platformy Unity i języka C# zapewnia doskonałe środowisko do tworzenia i rozwijania różnego rodzaju gier komputerowych. To sprawia, że tandem ten jest niezwykle popularny wśród game developerów pragnących szybko i wydajnie osiągać profesjonalne efekty. Jednak sama znajomość narzędzi ni...
-
Unity to niezwykle popularne środowisko do tworzenia komputerowych gier 2D i 3D oraz innych materiałów interaktywnych, takich jak filmy, animacje, prezentacje i wizualizacje. Silnik ten działa pod kontrolą większości powszechnie używanych systemów operacyjnych, a powstałe dzięki niemu materiały m...(8.50 zł najniższa cena z 30 dni)
9.35 zł
17.00 zł(-45%) -
Unity to zintegrowane środowisko umożliwiające tworzenie trójwymiarowych i dwuwymiarowych gier oraz różnego rodzaju interaktywnych treści, takich jak wizualizacje i animacje komputerowe. Wieloplatformowość rozwiązania, prostota używania, bogate funkcje, możliwość generowania materiałów prezentowa...(29.94 zł najniższa cena z 30 dni)
37.43 zł
49.90 zł(-25%) -
Wyobraź sobie sytuację, w której poświęcasz mnóstwo czasu na stworzenie nowego, ciekawego rozwiązania w świecie informatyki. Kosztuje Cię to wiele dni i nocy ogromnego wysiłku. Dokładnie w momencie opuszczenia Twojego bezpiecznego komputera, udostępniony światu, Twój pomysł zostaje wystawiony na ...(19.32 zł najniższa cena z 30 dni)
19.50 zł
39.00 zł(-50%) -
Książka ta ma szanse zastąpić kilka innych podręczników poświęconych tworzeniu serwisów WWW, a praktyczny sposób prezentacji wiedzy stanowi jeden z jej największych atutów. Lektura nie wymaga ukończenia wyższych studiów informatycznych, ponieważ zawarte w dodatkach podstawy umożliwią rozpoczęcie ...(19.32 zł najniższa cena z 30 dni)
19.50 zł
39.00 zł(-50%)
Ebooka "PHP5. Bezpieczne programowanie. Leksykon kieszonkowy" przeczytasz na:
-
czytnikach Inkbook, Kindle, Pocketbook, Onyx Boox i innych
-
systemach Windows, MacOS i innych
-
systemach Windows, Android, iOS, HarmonyOS
-
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi
Masz pytania? Zajrzyj do zakładki Pomoc »
Audiobooka "PHP5. Bezpieczne programowanie. Leksykon kieszonkowy" posłuchasz:
-
w aplikacji Ebookpoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych
-
na dowolnych urządzeniach i aplikacjach obsługujących format MP3 (pliki spakowane w ZIP)
Masz pytania? Zajrzyj do zakładki Pomoc »
Kurs Video "PHP5. Bezpieczne programowanie. Leksykon kieszonkowy" zobaczysz:
-
w aplikacjach Ebookpoint i Videopoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych z dostępem do najnowszej wersji Twojej przeglądarki internetowej
Szczegóły ebooka
- ISBN Książki drukowanej:
- 83-246-0635-1, 8324606351
- Data wydania książki drukowanej:
- 2009-04-03
- ISBN Ebooka:
- 978-83-246-4612-8, 9788324646128
- Data wydania ebooka:
-
2012-02-08
Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
- Numer z katalogu:
- 3424
- Rozmiar pliku Pdf:
- 1.3MB
- Rozmiar pliku ePub:
- 2.9MB
- Rozmiar pliku Mobi:
- 6.1MB
- Przykłady na ftp
Ebook zawiera materiały dodatkowe, które możesz pobrać z serwera FTP - link znajdziesz na stronie redakcyjnej.
Spis treści ebooka
- 2.1. Obsługa danych z zewnątrz (7)
- 2.2. Wstrzykiwanie kodu (9)
- 2.3. Nadmiar uprawnień (10)
- 2.4. Przekazywanie danych między skryptami (12)
- 2.5. Nieuprawnione użycie skryptu (13)
- 2.6. Uwierzytelnianie użytkownika (18)
- 2.7. Użycie niebezpiecznych instrukcji (23)
- 2.8. Bezpieczna obsługa błędów (27)
- 2.9. Bezpieczeństwo systemu plików (30)
- 3.1. Atak siłowy na hasło (32)
- 3.2. Przechwycenie hasła przez nieuprawnioną osobę (34)
- 3.3. Włamanie na serwer bazy danych (34)
- 3.4. Włamanie na serwer PHP (38)
- 3.5. Cross site scripting (XSS) (40)
- 3.6. Wstrzykiwanie kodu SQL (SQL injection) (42)
- 3.7. Wstrzykiwanie poleceń systemowych (shell injection) (54)
- 3.8. Wstrzykiwanie nagłówków HTTP
do wiadomości e-mail (e-mail injection) (56)
- 3.9. Cross site request forgery (XSRF) (57)
- 3.10. Przeglądanie systemu plików (directory traversal) (61)
- 3.11. Przejęcie kontroli nad sesją (session fixation) (62)
- 3.12. Zatruwanie sesji (session poisoning) (68)
- 3.13. HTTP response splitting (84)
- 3.14. Wykrywanie robotów (84)
- 3.15. Ataki typu DOS i DDOS (97)
- 3.16. Cross site tracing (101)
- 3.17. Bezpieczeństwo plików cookie (101)
- 3.18. Dziura w preg_match (102)
- 4.1. Dyrektywa register_globals (105)
- 4.2. Tryb bezpieczny (safe mode) (106)
- 4.3. Ukrywanie PHP, dyrektywa expose_php (107)
- 5.1. Architektura programu a bezpieczeństwo (109)
- 5.2. Ochrona przez ukrycie informacji
(security by obscurity) (111)
- 5.3. Pozostawianie "tylnych wejść" i kodu tymczasowego (113)
- 5.4. Aktualizowanie wersji PHP i używanych bibliotek (114)
- 5.5. Użycie gotowych bibliotek i frameworków (115)
- 5.6. Zaciemnianie kodu PHP (120)
- 5.7. Kodowanie źródeł PHP (126)
- 5.8. Psychologiczne aspekty bezpieczeństwa aplikacji sieciowych (127)
- 6.1. Porównanie zmian wpływających na bezpieczeństwo w PHP5 w stosunku do wydania 4. (138)
- 6.2. Kierunki rozwoju języka PHP w wersji 6. (139)
1. Wstęp (5)
2. Podstawy bezpiecznego programowania (7)
3. Rodzaje ataków na aplikacje PHP (32)
4. Konfiguracja serwera PHP (105)
5. Metody produkcji bezpiecznego oprogramowania (109)
6. Rozwój języka PHP (138)
Słowniczek pojęć (141)
Skorowidz (151)
Oceny i opinie klientów: PHP5. Bezpieczne programowanie. Leksykon kieszonkowy Jacek Ross (3)
Weryfikacja opinii następuję na podstawie historii zamówień na koncie Użytkownika umieszczającego opinię. Użytkownik mógł otrzymać punkty za opublikowanie opinii uprawniające do uzyskania rabatu w ramach Programu Punktowego.
(0)
(2)
(0)
(1)
(0)
(0)
Opinia: anonimowa
Opinia dodana: 2013-08-21 Ocena: 5 Opinia potwierdzona zakupem
Opinia: anonimowa
Opinia dodana: 2010-04-06 Ocena: 5 Opinia niepotwierdzona zakupem
Opinia: Adrian Staniszewski,
Opinia dodana: 2012-12-04 Ocena: 3 Opinia potwierdzona zakupem
więcej opinii