Tworzenie bezpiecznych aplikacji internetowych (z przykładami w PHP)
- Autor:
- Marcin Lis
- Ocena:
- 4.5/6 Opinie: 2
- Stron:
- 208
- Druk:
- oprawa miękka
- Dostępne formaty:
-
PDFePubMobi
Opis ebooka: Tworzenie bezpiecznych aplikacji internetowych (z przykładami w PHP)
Stwórz bezpieczny sejf na dane Twoich klientów i obroń swoją aplikację!
- Jak projektować serwis internetowy, by zapewnić mu bezpieczeństwo?
- Jakie ataki najczęściej zagrażają danym użytkowników i aplikacjom internetowym?
- Jak poprawić bezpieczeństwo działającego już serwisu internetowego?
Bezpieczeństwo złożonych, dynamicznych, interaktywnych współczesnych serwisów internetowych niejednokrotnie spędza sen z powiek projektującym je programistom. Niestety, bywa, że ich nocne koszmary zmieniają się w rzeczywistość i przygotowana przez nich strona WWW pada ofiarą złodziei (kradnących dane użytkowników) albo po prostu złośliwców, którzy czerpią przyjemność ze zniszczenia efektów cudzej pracy. Internet nie jest miejscem, w którym można pozwolić sobie na beztroskę i błędy — zwłaszcza, jeśli serwis przechowuje wrażliwe dane (finansowe, zdrowotne, społeczne) albo gdy od jego działania zależy powodzenie dużego przedsięwzięcia biznesowego czy na przykład sprawne funkcjonowanie szpitala.
W tej książce znajdziesz omówienie dwunastu najbardziej typowych błędów programistycznych, wystawiających serwis internetowy na ataki hakerów. W każdym rozdziale prezentowana jest inna klasa błędów – na przykładach pochodzących z realnych, działających w sieci aplikacji — wraz ze sposobami zaradzenia tym błędom na etapie projektowania lub poprawiania strony WWW. Znajdziesz tu opis kwestii dotyczących kontroli dostępu do danych, wstrzykiwania kodu, przechowywania haseł użytkowników, właściwej autoryzacji, błędów transakcyjnych. Dowiesz się, jak zabezpieczać serwis przed atakami na sesję i na logowanie, atakami XSS czy Path Traversal. Jeśli tylko znasz PHP, MySQL, HTML i CSS w stopniu pozwalającym zaprojektować serwis internetowy, ta książka może uchronić Cię przed wieloma przykrymi niespodziankami…
- Kontrola dostępu do danych i funkcji
- SQL Injection
- Przechowywanie haseł użytkowników
- Ataki na logowanie
- Ataki typu XSS
- Dane z zewnętrznych źródeł
- Ataki CSRF i błędy transakcyjne
- Ataki Path Traversal
- Brak właściwej autoryzacji
- Dane u klienta
- Ataki na sesję
- Ładowanie plików na serwer
Zabezpiecz serwis i śpij spokojnie!
Wybrane bestsellery
-
Ta książka zawiera szereg praktycznych wskazówek dotyczących przygotowania, przeprowadzania i oceniania wyników kontrolowanych eksperymentów online. Dzięki niej nauczysz się stosować naukowe podejście do formułowania założeń i oceny hipotez w testach A/B, dowiesz się także, jak sprawdzać wiarygod...(47.40 zł najniższa cena z 30 dni)
47.40 zł
79.00 zł(-40%) -
To książka adresowana do początkujących programistów, którzy chcą zacząć pisać czysty kod w PHP. Znajdziesz w niej przystępnie wyjaśnione koncepcje, a także szereg wskazówek, opisów dobrych praktyk, wzorców projektowych i technik pracy. Treść została podzielona na dwie części. W pierwszej wyjaśni...(40.20 zł najniższa cena z 30 dni)
40.20 zł
67.00 zł(-40%) -
Ten praktyczny przewodnik jest przeznaczony dla osób, które chcą się nauczyć myśleć jak rasowi programiści Go. Dzięki niemu zaczniesz pisać idiomatyczny kod w Go, co pozwoli Ci optymalnie wykorzystywać możliwości tego języka. Dowiesz się, jak wygląda środowisko programistyczne Go i w jaki sposób ...(26.90 zł najniższa cena z 30 dni)
26.90 zł
89.00 zł(-70%) -
Naglący termin, niedoczas, permanentne opóźnienie - oto najwierniejsi towarzysze i zarazem najwięksi wrogowie kierownika projektu. Nawet certyfikowani project managerowie, ludzie z ogromną wiedzą i nie mniejszym doświadczeniem, raz po raz znajdują się w sytuacji, w której potrzeba naprawdę wielki...(35.40 zł najniższa cena z 30 dni)
35.40 zł
59.00 zł(-40%) -
Mistrz czystego kodu. Kodeks postępowania profesjonalnych programistów Podręcznik profesjonalnego programisty! Robert C. Martin, znany jako Uncle Bob, to jeden z prawdziwych gwiazdorów branży IT, człowiek o niezwykłej charyzmie, rewelacyjnym podejściu do słuchaczy i poczuciu h...(24.50 zł najniższa cena z 30 dni)
24.50 zł
49.00 zł(-50%) -
Kompletny podręcznik dla użytkowników tego języka. Dzięki tej książce poznasz podstawy modelowania w UML-u.(17.00 zł najniższa cena z 30 dni)
17.00 zł
34.00 zł(-50%) -
Książka "Architektura systemów zarządzania przedsiębiorstwem. Wzorce projektowe" to przegląd wzorców wykorzystywanych przy projektowaniu aplikacji korporacyjnych.(71.40 zł najniższa cena z 30 dni)
71.40 zł
119.00 zł(-40%)
Marcin Lis - pozostałe książki
-
Jeśli nie chce Ci się za każdym razem szukać w książkach potrzebnej instrukcji, zmiennej czy funkcji, zainteresuj się Tablicami informatycznymi. PHP7. Przejrzysty układ z podziałem tematycznym ułatwia szybkie znalezienie dowolnego elementu języka, a krótkie komentarze pomagają we właściwym użyciu...(9.95 zł najniższa cena z 30 dni)
9.95 zł
19.90 zł(-50%) -
Ta książka pomoże Ci szybko i bezboleśnie wejść w świat języka PHP w jego najnowszej wersji. Na praktycznych przykładach nauczysz się poprawnie stosować najpierw najprostsze, a później nieco bardziej zaawansowane techniki. Zorientujesz się, co to jest i jak działa język skryptowy, jak zainstalowa...(34.50 zł najniższa cena z 30 dni)
34.50 zł
69.00 zł(-50%) -
W tej książce znajdziesz informacje potrzebne do opanowania podstaw języka skryptowego PHP oraz bazy danych MySQL, a także przykłady konkretnych projektów zbudowanych z użyciem obu tych narzędzi. Zobaczysz, jakie elementy są najważniejsze podczas tworzenia strony, co koniecznie trzeba uwzględnić ...(49.50 zł najniższa cena z 30 dni)
49.50 zł
99.00 zł(-50%) -
Z książki dowiesz się, jak zainstalować Javę i jakie narzędzia będą Ci potrzebne. Odkryjesz podstawowe zasady pisania programów, z uwzględnieniem obiektowego charakteru tego języka, nauczysz się stosować instrukcje i odpowiednie typy danych, a także wykorzystywać deklaracje, klasy i metody. Kolej...(34.50 zł najniższa cena z 30 dni)
34.50 zł
69.00 zł(-50%) -
To już czwarte wydanie książki o Javie z cenionej serii „Ćwiczenia praktyczne”. Znajdziesz tu najważniejsze zasady programowania oraz podstawy projektowania aplikacji z interfejsem graficznym. Dowiesz się, jak tworzyć aplety i jak stosować operacje wejścia–wyjścia. Poznasz wszys...(17.45 zł najniższa cena z 30 dni)
17.45 zł
34.90 zł(-50%) -
Książka ta, wydana w cenionej serii „Ćwiczenia Praktyczne”, pozwoli Ci szybko zapoznać się zarówno z podstawami działania relacyjnych baz danych, jak i z bardziej zaawansowanymi zagadnieniami, takimi jak funkcje agregujące czy transakcje. Znajdziesz tu wszystkie najważniejsze kwestie ...(16.45 zł najniższa cena z 30 dni)
16.45 zł
32.90 zł(-50%) -
Książka "PHP5. Praktyczny kurs" jest wprowadzeniem w tajniki nowoczesnego tworzenia stron WWW. Przedstawia proces instalacji języka PHP wraz z serwerami WWW, podstawowe konstrukcje języka i sposoby wykorzystania ich w procesie budowania witryny.(24.50 zł najniższa cena z 30 dni)
24.50 zł
49.00 zł(-50%) -
"Java. Leksykon kieszonkowy. Wydanie II" pozwoli Ci szybko rozpocząć programowanie w tym języku.(8.49 zł najniższa cena z 30 dni)
8.49 zł
17.00 zł(-50%) -
Jeśli chcesz szybko i praktycznie przekonać się, czy MySQL spełnia Twoje wymagania, pora przeczytać tę książkę. Znajdziesz tu mnóstwo ćwiczeń, które pomogą Ci w lot poznać ważne aspekty pracy z systemem i umieścić w nim własne dane. Dowiesz się, jak zainstalować i skonfigurować MySQL. Nauczysz si...(17.45 zł najniższa cena z 30 dni)
17.45 zł
34.90 zł(-50%) -
Jeśli wiesz już, jak stworzyć serwis internetowy za pomocą HTML-a i CSS, a także języka JavaScript, ale nie zetknąłeś się dotychczas z jQuery, koniecznie musisz to nadrobić. Idealnym przewodnikiem będzie dla Ciebie ta książka — w serii sensownych, logicznie ułożonych ćwiczeń nauczysz się ws...(17.45 zł najniższa cena z 30 dni)
17.45 zł
34.90 zł(-50%)
Zobacz pozostałe książki z serii Standard
-
Jak sądzisz, co stanowi bazę informatyki? Od czego powinien zacząć przyszły programista? Może od opanowania jednego z najpopularniejszych języków programowania? Oczywiście mógłby od tego rozpocząć, tyle że to trochę tak, jakby uczyć się korzystać z narzędzia bez świadomości, do czego ono właściwi...(35.40 zł najniższa cena z 30 dni)
35.40 zł
59.00 zł(-40%) -
Wystarczy jedno kliknięcie, by znaleźć się w samym centrum niezwykłych wydarzeń. Dajcie się porwać w tę fascynującą podróż!(11.90 zł najniższa cena z 30 dni)
11.90 zł
39.90 zł(-70%) -
Klocków LEGO chyba nikomu nie trzeba przedstawiać. Znane i lubiane, zawsze są gwarancją świetnej zabawy. Dzięki Unity i stworzonemu we współpracy z marką LEGO® projektowi LEGO® Microgame każdy może opracować własną minigrę komputerową, której akcja dzieje się w świecie znanym z kolekcji...(18.50 zł najniższa cena z 30 dni)
18.50 zł
37.00 zł(-50%) -
Choć programowanie może się wydawać bardzo poważną sprawą, nic nie stoi na przeszkodzie, aby przygodę z informatyką zaczynać już od najmłodszych lat. Tworzeniem gier komputerowych na tablety, telefony i komputery mogą się zajmować nawet dzieci, a pierwsze kroki stawiać na... domowym dywanie, z uż...(19.95 zł najniższa cena z 30 dni)
19.95 zł
39.90 zł(-50%) -
JavaFX to platforma umożliwiająca proste tworzenie atrakcyjnych interfejsów użytkownika dla aplikacji budowanych w języku Java. Wsparcie wzorca projektowego MVC, obsługa XML-a i możliwość formatowania atrakcyjnych wizualnie kontrolek za pomocą arkuszy stylów CSS - to tylko niektóre cechy sprawiaj...(64.50 zł najniższa cena z 30 dni)
64.50 zł
129.00 zł(-50%) -
AutoCAD jest od lat standardowym narzędziem pracy w biurach projektowych, a jego praktyczna znajomość stanowi jeden z podstawowych elementów wykształcenia inżynierów i architektów opuszczających mury uczelni technicznych na całym świecie. Trudno sobie obecnie wyobrazić projektanta, konstruktora c...(24.50 zł najniższa cena z 30 dni)
24.50 zł
49.00 zł(-50%) -
C# - wieloparadygmatowy język programowania opracowany przez firmę Microsoft - z roku na rok zdobywa coraz większą popularność wśród profesjonalistów z branży IT. Przejrzysta struktura kodu, wygoda stosowania, potężne możliwości i wsparcie ze strony platformy .NET - wszystko to sprawia, że są duż...(22.45 zł najniższa cena z 30 dni)
22.45 zł
44.90 zł(-50%) -
Mathcad to wszechstronny program komputerowy do przeprowadzania obliczeń matematycznych i wizualizacji ich wyników. Jego możliwości i elastyczność sprawiły, że narzędzie zdobyło rzeszę wiernych użytkowników oraz znalazło szereg zastosowań w różnych dziedzinach nauki i techniki. Jak każde złożone ...(39.50 zł najniższa cena z 30 dni)
39.50 zł
79.00 zł(-50%)
Ebooka "Tworzenie bezpiecznych aplikacji internetowych (z przykładami w PHP)" przeczytasz na:
-
czytnikach Inkbook, Kindle, Pocketbook, Onyx Boox i innych
-
systemach Windows, MacOS i innych
-
systemach Windows, Android, iOS, HarmonyOS
-
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi
Masz pytania? Zajrzyj do zakładki Pomoc »
Audiobooka "Tworzenie bezpiecznych aplikacji internetowych (z przykładami w PHP)" posłuchasz:
-
w aplikacji Ebookpoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych
-
na dowolnych urządzeniach i aplikacjach obsługujących format MP3 (pliki spakowane w ZIP)
Masz pytania? Zajrzyj do zakładki Pomoc »
Kurs Video "Tworzenie bezpiecznych aplikacji internetowych (z przykładami w PHP)" zobaczysz:
-
w aplikacjach Ebookpoint i Videopoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych z dostępem do najnowszej wersji Twojej przeglądarki internetowej
Szczegóły ebooka
- ISBN Książki drukowanej:
- 978-83-246-8131-0, 9788324681310
- Data wydania książki drukowanej:
- 2014-05-16
- ISBN Ebooka:
- 978-83-246-9601-7, 9788324696017
- Data wydania ebooka:
- 2014-05-16 Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
- Format:
- 158x235
- Numer z katalogu:
- 16693
- Rozmiar pliku Pdf:
- 4.8MB
- Rozmiar pliku ePub:
- 5.8MB
- Rozmiar pliku Mobi:
- 12.0MB
- Przykłady na ftp
Ebook zawiera materiały dodatkowe, które możesz pobrać z serwera FTP - link znajdziesz na stronie redakcyjnej.
- Zgłoś erratę
- Serie wydawnicze: Standard
Spis treści ebooka
- Modyfikacje elementów interfejsu (7)
- Zabezpieczanie dostępu do danych (13)
- Kwestia enumeracji zasobów (15)
- Kontrola dostępu do funkcji (18)
- Modyfikowanie żądań HTTP (22)
- Co to jest SQL Injection? (27)
- Atak na logowanie (27)
- Dostęp do ukrytych danych (34)
- Nieautoryzowane modyfikowanie danych (39)
- Ślepy atak (Blind SQL Injection) (40)
- Ataki specyficzne dla platformy (44)
- Sposoby obrony (47)
- Filtry i ścisłe typowanie (48)
- Białe i czarne listy (49)
- Eskejpowanie (50)
- Zapytania parametryzowane (51)
- Odpowiednie uprawnienia (54)
- Automatyczne wyszukiwanie błędów (54)
- Hasła niekodowane (59)
- Szyfrowanie symetryczne (62)
- Korzystanie z funkcji skrótu (64)
- Solenie haseł (65)
- Przesyłanie danych (71)
- Blokowanie kont (72)
- Opóźnianie prób logowania (77)
- Logowanie i CAPTCHA (80)
- Informacje dla użytkownika (85)
- Łączenie różnych metod (88)
- Czym jest Cross-site scripting? (89)
- Jak powstaje błąd typu XSS? (89)
- Skutki ataku typu Persistent XSS (94)
- Atak typu Reflected XSS (97)
- Sposoby obrony (100)
- Gadżety na stronach WWW (105)
- Geneza ataku (115)
- Przykład serwisu podatnego na atak (115)
- Błędy transakcyjne (120)
- Atak CSRF (124)
- Tokeny jako ochrona przed CSRF (128)
- Specyfika ataku (133)
- Serwis pobierania plików podatny na atak (133)
- Identyfikatory zamiast nazw plików (138)
- Nie tylko pobieranie plików (141)
- Uwierzytelnienie i autoryzacja (147)
- Uwierzytelnienie to nie wszystko (147)
- Autoryzacja wykonywanych operacji (152)
- Logowanie raz jeszcze (161)
- Dane uwierzytelniające w cookie (165)
- Koszyk w sklepie internetowym (168)
- Porywanie sesji (181)
- Fiksacja i adopcja (182)
- Przykład strony podatnej na złożony atak (183)
- Serwis z obrazami (191)
- Czy to działa? (197)
- Atak na aplikację (198)
- Jak poprawić aplikację? (202)
Wstęp (5)
Rozdział 1. Kontrola dostępu do danych i funkcji (7)
Rozdział 2. SQL Injection (27)
Rozdział 3. Przechowywanie haseł użytkowników (59)
Rozdział 4. Ataki na logowanie (71)
Rozdział 5. Ataki typu XSS (89)
Rozdział 6. Dane z zewnętrznych źródeł (105)
Rozdział 7. Ataki CSRF i błędy transakcyjne (115)
Rozdział 8. Ataki Path Traversal (133)
Rozdział 9. Brak właściwej autoryzacji (147)
Rozdział 10. Dane u klienta (161)
Rozdział 11. Ataki na sesję (181)
Rozdział 12. Ładowanie plików na serwer (191)
Skorowidz (205)
Helion - inne książki
-
Internet rozwija się w niesamowitym tempie. Dawniej sieć WWW była prostsza ― projektanci łączyli kod PHP, HTML i zapytania do MySQL w jednym pliku. Z czasem urosła do miliardów stron, co radykalnie zmieniło jej kształt. Zmieniły się też narzędzia i sposób pracy. Dziś idealnym wyborem dewelo...(55.20 zł najniższa cena z 30 dni)
55.20 zł
69.00 zł(-20%) -
To prawda: świat kryptowalut jest skomplikowany. Możesz go jednak zrozumieć i nauczyć się po nim poruszać, w czym pomoże Ci ta książka — interesujący przewodnik, który przystępnie wyjaśnia technologiczne podstawy rynku kryptowalut i związanej z nim ekonomii cyfrowej. Dowiesz się stąd, jak f...(40.20 zł najniższa cena z 30 dni)
40.20 zł
67.00 zł(-40%) -
Ta książka koncentruje się głównie na rozwijaniu repozytorium kodu, czyli tworzeniu grafu commitów zawierających poszczególne wersje. Do realizacji tego zadania idealnym, bo najpotężniejszym narzędziem jest wiersz poleceń - i właśnie z niego korzystamy w poradniku. Druga kwestia, którą się zajmuj...(31.92 zł najniższa cena z 30 dni)
23.94 zł
39.90 zł(-40%) -
Oto drugie wydanie książki, którą specjaliści CISO uznali za przełomową. Dowiesz się z niej, jak kwantyfikować niepewność i jak za pomocą prostych metod i narzędzi poprawić ocenę ryzyka w nowoczesnych organizacjach. Znalazły się tu nowe techniki modelowania, pomiaru i szacowania, a także mnóstwo ...(60.90 zł najniższa cena z 30 dni)
52.20 zł
87.00 zł(-40%) -
W tej książce omówiono wewnętrzny sposób działania frameworka Kubernetes i pokazano, jak za jego pomocą budować wydajne, niezawodne i odporne na awarie aplikacje natywnej chmury. Dowiesz się, jak kontenery używają przestrzeni nazw w celu izolowania procesów, a także jak korzystają z funkcjonalnoś...(62.30 zł najniższa cena z 30 dni)
53.40 zł
89.00 zł(-40%) -
Jeśli zastanawiasz się nad przekwalifikowaniem i karierą w branży informatycznej albo chcesz poszerzyć swoje umiejętności o programowanie, ale wydaje Ci się ono czarną magią, zapewniamy - w programowaniu nie ma nic z magii. To proces polegający na tworzeniu zbioru instrukcji, dzięki którym komput...(27.93 zł najniższa cena z 30 dni)
23.94 zł
39.90 zł(-40%) -
Ta zwięzła publikacja przyda się profesjonalistom, którzy lubią drobne ulepszenia prowadzące do dużych korzyści. Zrozumiale wyjaśniono w niej, na czym polega proces tworzenia czystego i niezawodnego kodu. W rozsądnej dawce podano zagadnienia teoretyczne, takie jak sprzężenie, kohezja, zdyskontowa...(34.93 zł najniższa cena z 30 dni)
29.94 zł
49.90 zł(-40%) -
Komputery firmy Apple to swojego rodzaju legenda - dla niektórych wybór oczywisty i właściwie jedyny, dla innych zwykła moda nakręcająca popularność, dla części tajemnica. Czy warto ją poznać i przesiąść się z komputera pracującego pod Windowsem lub Linuksem na Macintosha z macOS? Warto, warto, p...(53.40 zł najniższa cena z 30 dni)
53.40 zł
89.00 zł(-40%) -
Dzięki tej książce dowiesz się, jak pozyskiwać, analizować i wizualizować dane, a potem używać ich do rozwiązywania problemów biznesowych. Wystarczy, że znasz podstawy Pythona i matematyki na poziomie liceum, aby zacząć stosować naukę o danych w codziennej pracy. Znajdziesz tu szereg praktycznych...(41.40 zł najniższa cena z 30 dni)
41.40 zł
69.00 zł(-40%) -
Dzięki tej świetnie napisanej, miejscami przezabawnej książce dowiesz się, na czym naprawdę polega testowanie granic bezpieczeństwa fizycznego. To fascynująca relacja o sposobach wynajdywania niedoskonałości zabezpieczeń, stosowania socjotechnik i wykorzystywania słabych stron ludzkiej natury. Wy...(35.40 zł najniższa cena z 30 dni)
35.40 zł
59.00 zł(-40%)
Dzieki opcji "Druk na żądanie" do sprzedaży wracają tytuły Grupy Helion, które cieszyły sie dużym zainteresowaniem, a których nakład został wyprzedany.
Dla naszych Czytelników wydrukowaliśmy dodatkową pulę egzemplarzy w technice druku cyfrowego.
Co powinieneś wiedzieć o usłudze "Druk na żądanie":
- usługa obejmuje tylko widoczną poniżej listę tytułów, którą na bieżąco aktualizujemy;
- cena książki może być wyższa od początkowej ceny detalicznej, co jest spowodowane kosztami druku cyfrowego (wyższymi niż koszty tradycyjnego druku offsetowego). Obowiązująca cena jest zawsze podawana na stronie WWW książki;
- zawartość książki wraz z dodatkami (płyta CD, DVD) odpowiada jej pierwotnemu wydaniu i jest w pełni komplementarna;
- usługa nie obejmuje książek w kolorze.
Masz pytanie o konkretny tytuł? Napisz do nas: sklep[at]helion.pl.
Książka, którą chcesz zamówić pochodzi z końcówki nakładu. Oznacza to, że mogą się pojawić drobne defekty (otarcia, rysy, zagięcia).
Co powinieneś wiedzieć o usłudze "Końcówka nakładu":
- usługa obejmuje tylko książki oznaczone tagiem "Końcówka nakładu";
- wady o których mowa powyżej nie podlegają reklamacji;
Masz pytanie o konkretny tytuł? Napisz do nas: sklep[at]helion.pl.
Książka drukowana
Zamknij
Przeczytaj darmowy fragment
Oceny i opinie klientów: Tworzenie bezpiecznych aplikacji internetowych (z przykładami w PHP) Marcin Lis (2) Weryfikacja opinii następuję na podstawie historii zamówień na koncie Użytkownika umieszczającego opinię. Użytkownik mógł otrzymać punkty za opublikowanie opinii uprawniające do uzyskania rabatu w ramach Programu Punktowego.
(0)
(1)
(1)
(0)
(0)
(0)
więcej opinii