- Ocena:
- 4.6/6 Opinie: 5
- Stron:
- 248
- Druk:
- oprawa miękka
- Dostępne formaty:
-
PDFePubMobi
Opis ebooka: Joomla! Zabezpieczanie witryn
Zabezpiecz stronę opartą o Joomla!
- Na co należy zwrócić uwagę przy wyborze firmy hostingowej?
- Jak wykorzystać potencjał plików .htaccess i php.ini?
- Jak reagować na ataki hakerów?
Nikomu nie trzeba jej przedstawiać — Joomla! to wiodący system zarządzania treścią. Wśród jej zalet warto wymienić łatwość instalacji i konfiguracji, dostępność wielu dodatków oraz cenę — jest to system darmowy. Jednakże z tej popularności wynika też pewna zasadnicza wada. Mianowicie Joomla! jest łakomym kąskiem dla internetowych włamywaczy.
Dzięki tej książce dowiesz się, jak zabezpieczyć swoją stronę, opartą o ten system, przed ich działaniem. Podręcznik w kompleksowy sposób opisuje wszystkie zagadnienia związane z bezpieczeństwem Joomla! — począwszy od wyboru firmy, na której serwerach umieścisz swoją stronę, a skończywszy na tworzeniu polityki reagowania na ataki. Ponadto podczas lektury zdobędziesz ogrom wiedzy na temat dostępnych narzędzi, metodologii ataków oraz konfiguracji za pomocą plików .htaccess i php.ini. Wśród poruszanych tematów znajdziesz również te poświęcone logom serwera i wykorzystaniu szyfrowanego kanału komunikacyjnego SSL. Książka ta jest obowiązkową lekturą dla wszystkich administratorów stron internetowych opartych o system Joomla! — zarówno tych małych, jak i korporacyjnych.
- Hosting — na co zwrócić uwagę
- Wykorzystanie środowiska testowego do prowadzenia badań nad bezpieczeństwem
- Dostępne narzędzia oraz ich przeznaczenie
- Luki w systemie
- Instalacja poprawek
- Ataki typu "wstrzyknięcie kodu" oraz "RFI"
- Techniki wykorzystywane przez włamywaczy
- Konfiguracja systemu za pomocą plików .htaccess oraz php.ini
- Logi serwera — sposoby na zdobycie wiedzy o systemie
- Wdrażanie SSL
- Zarządzanie incydentami
Zapewnij bezpieczeństwo Twojej witrynie!
Prowadzisz bloga, serwis informacyjny, stronę firmową?
Dołącz do Programu Partnerskiego - Zostań wtyczką Helionu!
Wybrane bestsellery
-
If you are a Joomla! site owner, you must already be aware of how this robust, easy to use, open source content management system can help you build a great looking site instantly. You must also be aware of the many problems that it can throw up from time to time. Find the solutions to all your b...
-
-
Oto drugie wydanie książki, którą specjaliści CISO uznali za przełomową. Dowiesz się z niej, jak kwantyfikować niepewność i jak za pomocą prostych metod i narzędzi poprawić ocenę ryzyka w nowoczesnych organizacjach. Znalazły się tu nowe techniki modelowania, pomiaru i szacowania, a także mnóstwo ...(52.20 zł najniższa cena z 30 dni)
60.90 zł
87.00 zł(-30%) -
Dzięki tej świetnie napisanej, miejscami przezabawnej książce dowiesz się, na czym naprawdę polega testowanie granic bezpieczeństwa fizycznego. To fascynująca relacja o sposobach wynajdywania niedoskonałości zabezpieczeń, stosowania socjotechnik i wykorzystywania słabych stron ludzkiej natury. Wy...(35.40 zł najniższa cena z 30 dni)
41.30 zł
59.00 zł(-30%) -
Oto przewodnik po inżynierii detekcji, przeznaczony dla inżynierów zabezpieczeń i analityków bezpieczeństwa. Zaprezentowano w nim praktyczną metodologię planowania, budowy i walidacji mechanizmów wykrywania zagrożeń. Opisano zasady pracy z frameworkami służącymi do testowania i uwierzytelniania p...(53.40 zł najniższa cena z 30 dni)
62.30 zł
89.00 zł(-30%) -
Trzymasz w rękach drugie wydanie książki, którą docenili specjaliści bezpieczeństwa IT na całym świecie. Dzięki niej zrozumiesz zasady tworzenia skutecznych strategii cyberbezpieczeństwa dla swojej organizacji. Poznasz długoterminowe trendy w ujawnianiu i wykorzystywaniu luk w zabezpieczeniach, r...(65.40 zł najniższa cena z 30 dni)
76.30 zł
109.00 zł(-30%) -
Ta książka zapewni Ci wiedzę, dzięki której z powodzeniem utworzysz blue team w swojej organizacji. Dowiesz się, z jakich defensywnych środków cyberbezpieczeństwa warto skorzystać i jakimi metodami ocenić skuteczność aktualnego stanu zabezpieczeń, dogłębnie zrozumiesz także sposoby działania cybe...(35.40 zł najniższa cena z 30 dni)
41.30 zł
59.00 zł(-30%) -
Dzięki tej książce nauczysz się gromadzić publicznie dostępne informacje, korzystać z wiedzy o cyklu życia wrażliwych danych i przekształcać je w informacje wywiadowcze przydatne dla zespołów zajmujących się bezpieczeństwem. Opanujesz proces gromadzenia i analizy danych, poznasz również strategie...(59.40 zł najniższa cena z 30 dni)
69.30 zł
99.00 zł(-30%) -
Cyberbezpieczeństwo dotyczy dziś każdego. Nowe, zaktualizowane wydanie Cyberbezpieczeństwa dla bystrzaków pomoże Ci chronić osobiste informacje i zabezpieczyć dane biznesowe. Dowiedz się, co się dzieje z plikami, które przechowujesz online. Pracuj bezpiecznie w domu i unikaj dezinformacji. Upewni...(41.40 zł najniższa cena z 30 dni)
48.30 zł
69.00 zł(-30%)
O autorze ebooka
Zobacz pozostałe książki z serii
-
Wirtualizacja serwerów pozwala lepiej wykorzystać posiadany sprzęt. Dzięki niej możliwe jest zwiększenie elastyczności systemu i usprawnienie zarządzania infrastrukturą IT. Spośród wielu platform wirtualizacyjnych dostępnych na rynku wyróżnia się VMware ESXi 8 - jeden z najbardziej zaawansowanych...(44.85 zł najniższa cena z 30 dni)
48.30 zł
69.00 zł(-30%) -
Jak sądzisz, co stanowi bazę informatyki? Od czego powinien zacząć przyszły programista? Może od opanowania jednego z najpopularniejszych języków programowania? Oczywiście mógłby od tego rozpocząć, tyle że to trochę tak, jakby uczyć się korzystać z narzędzia bez świadomości, do czego ono właściwi...(35.40 zł najniższa cena z 30 dni)
41.30 zł
59.00 zł(-30%) -
Oto kompleksowe omówienie sposobów wdrażania najnowszych dostępnych środków zabezpieczających systemy linuksowe. Z książki dowiesz się, jak skonfigurować laboratorium do ćwiczeń praktycznych, tworzyć konta użytkowników z odpowiednimi poziomami uprawnień, chronić dane dzięki uprawnieniom i szyfrow...(77.40 zł najniższa cena z 30 dni)
90.30 zł
129.00 zł(-30%) -
Ta książka pomoże Ci w doskonaleniu umiejętności potrzebnych na każdym etapie dochodzenia cyfrowego, od zbierania dowodów, poprzez ich analizę, po tworzenie raportów. Dzięki wielu wskazówkom i praktycznym ćwiczeniom przyswoisz techniki analizy, ekstrakcji danych i raportowania przy użyciu zaawans...(59.40 zł najniższa cena z 30 dni)
69.30 zł
99.00 zł(-30%) -
Oto uzupełnione i zaktualizowane wydanie bestsellerowego przewodnika dla inżynierów sieci. Dzięki niemu przejdziesz trudną (ale ekscytującą!) drogę od tradycyjnej platformy do platformy sieciowej opartej na najlepszych praktykach programistycznych. Zaczniesz od zagadnień podstawowych, aby następn...(77.40 zł najniższa cena z 30 dni)
90.30 zł
129.00 zł(-30%) -
Oto zaktualizowane wydanie bestsellerowego przewodnika dla architektów rozwiązań. Dzięki niemu dobrze poznasz wzorce projektowe wbudowane w chmurę, czyli model AWS Well-Architected Framework. Zaznajomisz się z sieciami w chmurze AWS z uwzględnieniem sieci brzegowych i tworzeniem hybrydowych połąc...
AWS dla architektów rozwiązań. Tworzenie, skalowanie i migracja aplikacji do chmury Amazon Web Services. Wydanie II
Saurabh Shrivastava, Neelanjali Srivastav, Alberto Artasanchez, Imtiaz Sayed
(83.40 zł najniższa cena z 30 dni)97.30 zł
139.00 zł(-30%) -
Ten szczegółowy przewodnik pozwoli Ci na błyskawiczne zapoznanie się z .NET MAUI i sprawne rozpoczęcie pisania aplikacji za pomocą tej technologii. Zaprezentowano w nim filozofię działania .NET MAUI, jak również przebieg prac nad tworzeniem kompletnej aplikacji wieloplatformowej dla systemów: And...(47.40 zł najniższa cena z 30 dni)
55.30 zł
79.00 zł(-30%) -
Ta książka szczególnie przyda się osobom, które rozpoczynają pracę z Angularem. Dzięki niej szybko zaczniesz tworzyć aplikacje z wykorzystaniem wiersza poleceń (CLI), pisać testy jednostkowe i używać stylów zgodnych ze standardem Material Design. Dowiesz się również, jak wdrażać aplikacje w środo...(53.40 zł najniższa cena z 30 dni)
62.30 zł
89.00 zł(-30%) -
Oto praktyczny, przystępnie napisany przewodnik, który stanowi wprowadzenie do pracy z technologią Blazor. Opisuje możliwości modeli Server i WebAssembly, przedstawia także krok po kroku proces powstawania aplikacji internetowej. Dzięki temu płynnie przejdziesz do tworzenia projektów Blazor, nauc...(41.40 zł najniższa cena z 30 dni)
48.30 zł
69.00 zł(-30%) -
To książka przeznaczona dla profesjonalnych administratorów i użytkowników Linuksa. Dzięki niej szybciej zrozumiesz, w jakim stopniu dobre zarządzanie systemami na poziomie systemu operacyjnego może wynieść działanie infrastruktury biznesowej na zupełnie inny poziom. Znajdziesz tu najlepsze prakt...(53.40 zł najniższa cena z 30 dni)
62.30 zł
89.00 zł(-30%)
Ebooka "Joomla! Zabezpieczanie witryn" przeczytasz na:
-
czytnikach Inkbook, Kindle, Pocketbook, Onyx Boox i innych
-
systemach Windows, MacOS i innych
-
systemach Windows, Android, iOS, HarmonyOS
-
na dowolnych urządzeniach i aplikacjach obsługujących formaty: PDF, EPub, Mobi
Masz pytania? Zajrzyj do zakładki Pomoc »
Audiobooka "Joomla! Zabezpieczanie witryn" posłuchasz:
-
w aplikacji Ebookpoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych
-
na dowolnych urządzeniach i aplikacjach obsługujących format MP3 (pliki spakowane w ZIP)
Masz pytania? Zajrzyj do zakładki Pomoc »
Kurs Video "Joomla! Zabezpieczanie witryn" zobaczysz:
-
w aplikacjach Ebookpoint i Videopoint na Android, iOS, HarmonyOs
-
na systemach Windows, MacOS i innych z dostępem do najnowszej wersji Twojej przeglądarki internetowej
Recenzje ebooka: Joomla! Zabezpieczanie witryn (1) Poniższe recenzje mogły powstać po przekazaniu recenzentowi darmowego egzemplarza poszczególnych utworów bądź innej zachęty do jej napisania np. zapłaty.
-
Recenzja: www.instagram.com/katherine_the_bookworm/ Adrian GorczycaRecenzja dotyczy produktu: ksiązka drukowanaCzy recenzja była pomocna:
Książkę kupiłem z dużej chęci zapoznania się z tematyką bezpieczeństwa w Joomli. Sam system znam bardzo dobrze,, ciekawiła mnie natomiast jej kwestia zabezpieczeń. Mimo wielu ciekawych informacji w książce, wiele z nich jest nie przydatnych w praktyce. Minusem jest również nawiązanie do Joomli w wersji 1.0.13, kiedy standardem jest już Joomla 1.5. Ogólnie książkę oceniam na 4.
Szczegóły ebooka
- Tytuł oryginału:
- Joomla! Web Security
- Tłumaczenie:
- Roman Gryzowski, Tomasz Walczak
- ISBN Książki drukowanej:
- 978-83-246-2197-2, 9788324621972
- Data wydania książki drukowanej:
- 2010-03-18
- ISBN Ebooka:
- 978-83-246-6943-1, 9788324669431
- Data wydania ebooka:
- 2012-12-05 Data wydania ebooka często jest dniem wprowadzenia tytułu do sprzedaży i może nie być równoznaczna z datą wydania książki papierowej. Dodatkowe informacje możesz znaleźć w darmowym fragmencie. Jeśli masz wątpliwości skontaktuj się z nami sklep@ebookpoint.pl.
- Format:
- B5
- Numer z katalogu:
- 5422
- Rozmiar pliku Pdf:
- 4.2MB
- Rozmiar pliku ePub:
- 4.7MB
- Rozmiar pliku Mobi:
- 9.2MB
- Przykłady na ftp
Ebook zawiera materiały dodatkowe, które możesz pobrać z serwera FTP - link znajdziesz na stronie redakcyjnej.
- Erraty / Zgłoś erratę
- Serie wydawnicze: Standard Technologia i rozwiązania
Spis treści ebooka
- Wprowadzenie (17)
- Powszechnie używana terminologia (18)
- Wybór hostingu dostosowanego do potrzeb (19)
- Co to jest firma hostingowa? (19)
- Wybieranie firmy hostingowej (19)
- Pytania, jakie należy zadać przyszłemu dostawcy usług hostingowych (20)
- Pomieszczenia (20)
- O co zapytać dostawcę hostingu w kwestiach bezpieczeństwa? (21)
- Pytania dotyczące warunków w pomieszczeniach (21)
- Monitorowanie i ochrona lokalizacji (22)
- Instalowanie poprawek a bezpieczeństwo (22)
- Hosting współdzielony (23)
- Hosting dedykowany (25)
- Planowanie instalacji Joomla! (26)
- Jakiemu celowi ma służyć Twoja witryna? (26)
- Jedenaście kroków do udanej architektury witryny (27)
- Pobieranie systemu Joomla! (29)
- Ustawienia (30)
- .htaccess (33)
- Uprawnienia (34)
- Zarządzanie użytkownikami (35)
- Typowe błędy (35)
- Ustanawianie parametrów bezpieczeństwa (38)
- Podsumowanie (45)
- Witaj w laboratorium! (48)
- Środowisko testowe (48)
- Jaki to ma związek z zabezpieczeniami? (49)
- Błędne koło aktualizowania (49)
- Tworzenie planu testów (52)
- Wykorzystanie środowiska testowego w planowaniu działań na wypadek awarii (54)
- Tworzenie dobrej dokumentacji (55)
- Korzystanie z systemu zarządzania tworzeniem oprogramowania (58)
- Raportowanie (60)
- Ravenswood Joomla! Server (62)
- Uruchamianie (63)
- Podsumowanie (64)
- Wprowadzenie (65)
- Narzędzia, narzędzia i jeszcze raz narzędzia (66)
- HISA (66)
- Joomla! Tools Suite with Services (72)
- Jak zdrowie? (73)
- Nmap - narzędzie do mapowania sieci ze strony insecure.org (80)
- Wireshark (82)
- Metasploit - zestaw narzędzi do testów penetracyjnych (85)
- Nessus - skaner luk (87)
- Podsumowanie (89)
- Wprowadzenie (91)
- Instalowanie poprawek jest nieodzowne (93)
- Czym jest luka? (94)
- Luki związane z uszkodzeniem zawartości pamięci (95)
- Wstrzyknięcie kodu SQL (97)
- Ataki przez wstrzyknięcie poleceń (99)
- Dlaczego pojawiają się luki? (100)
- Co można zrobić, aby zapobiec lukom? (100)
- Odmowa dostępu (103)
- Niewłaściwe formatowanie zmiennych i niebezpiecznych danych wejściowych (103)
- Brak testów w zróżnicowanym środowisku (104)
- Testowanie w różnych wersjach baz SQL (104)
- Współdziałanie z rozszerzeniami niezależnych producentów (104)
- Użytkownicy końcowi (105)
- Socjotechnika (105)
- Nieregularne instalowanie poprawek i aktualizacji (106)
- Podsumowanie (107)
- Wprowadzenie (110)
- Wstrzyknięcie kodu SQL (110)
- Testowanie odporności witryny na wstrzyknięcie kodu SQL (114)
- Kilka metod zapobiegania wstrzyknięciu kodu SQL (114)
- Metoda zapobiegania wstrzyknięciu kodu SQL zalecana przez PHP.NET (115)
- Ataki RFI (116)
- Najprostszy atak (118)
- Co możemy zrobić, żeby powstrzymać atak? (118)
- Zapobieganie atakom RFI (122)
- Podsumowanie (123)
- Obecne regulacje prawne (126)
- Namierzanie celu (127)
- Poznawanie celu (128)
- Narzędzia do wykrywania luk (131)
- Nessus (131)
- Nikto - skaner luk o otwartym dostępie do kodu źródłowego (132)
- Acunetix (132)
- Nmap (133)
- Wireshark (134)
- Ping Sweep (134)
- Firewalk (134)
- Angry IP Scanner (135)
- Cyfrowe graffiti a prawdziwe ataki (137)
- Wyszukiwanie celów ataku (144)
- Co możesz zrobić? (144)
- Przeciwdziałanie (145)
- Co zrobić, jeśli firma hostingowa nie jest skłonna do współpracy? (146)
- Co zrobić, jeśli ktoś włamał się do mojej witryny i ją oszpecił? (146)
- Co zrobić, jeśli napastnik umieścił na serwerze rootkita? (147)
- Słowo na zakończenie (147)
- Podsumowanie (148)
- Plik .htaccess (150)
- Zmniejszanie transferu danych (151)
- Wyłączanie sygnatury serwera (151)
- Zapobieganie dostępowi do pliku .htaccess (151)
- Zapobieganie dostępowi do jakiegokolwiek pliku (151)
- Zapobieganie dostępowi do plików różnych typów (152)
- Zapobieganie nieuprawnionemu przeglądaniu katalogów (152)
- Ukrywanie rozszerzeń skryptów (153)
- Ograniczanie dostępu do sieci LAN (153)
- Udostępnianie katalogów na podstawie adresu IP i (lub) domeny (153)
- Blokowanie dostępu i zezwalanie na dostęp do domeny na podstawie przedziału adresów IP (154)
- Blokowanie hotlinkingu i zwracanie materiałów zastępczych (154)
- Blokowanie robotów, programów typu site ripper, przeglądarek offline i innych "szkodników" (155)
- Pliki, katalogi i inne elementy chronione hasłem (157)
- Aktywowanie trybu SSL za pomocą pliku .htaccess (160)
- Automatyczne ustawianie uprawnień do plików różnych typów (160)
- Ograniczanie wielkości plików w celu ochrony witryny przed atakami przez odmowę usługi (DoS) (161)
- Niestandardowe strony błędów (161)
- Udostępnianie uniwersalnej strony błędu (162)
- Zapobieganie dostępowi w określonych godzinach (162)
- Przekierowywanie żądań z danym łańcuchem znaków pod określony adres (162)
- Wyłączanie ustawienia magic_quotes_gpc na serwerach z obsługą PHP (163)
- Plik php.ini (164)
- Czym jest plik php.ini? (164)
- Jak przebiega odczytywanie pliku php.ini? (164)
- Podsumowanie (166)
- Czym dokładnie są pliki dziennika? (168)
- Nauka czytania logów (169)
- A co z tym? (170)
- Kody stanu w HTTP 1.1 (172)
- Analizowanie plików dziennika (175)
- Łańcuchy znaków z nazwą agenta (176)
- Blokowanie przedziałów adresów IP z danego kraju (177)
- Skąd pochodzi napastnik? (177)
- Konserwowanie plików dziennika (178)
- Etapy konserwowania plików dziennika (179)
- Narzędzia do przeglądania plików dziennika (180)
- BSQ-SiteStats (180)
- JoomlaWatch (181)
- AWStats (181)
- Podsumowanie (182)
- Czym jest technologia SSL (TLS)? (184)
- Używanie SSL do nawiązywania zabezpieczonych sesji (185)
- Certyfikaty autentyczności (186)
- Uzyskiwanie certyfikatów (187)
- Procedura wdrażania SSL (188)
- SSL w systemie Joomla! (188)
- Kwestie związane z wydajnością (190)
- Inne zasoby (191)
- Podsumowanie (191)
- Tworzenie polityki reagowania na incydenty (194)
- Tworzenie procedur na podstawie polityki reagowania na incydenty (197)
- Obsługa incydentu (199)
- Komunikacja z zewnętrznymi jednostkami na temat incydentów (199)
- Określanie struktury zespołu (203)
- Podsumowanie (203)
- Spis treści podręcznika zabezpieczeń (205)
- Informacje ogólne (206)
- Przygotowywanie pakietu narzędzi (206)
- Narzędzia do tworzenia kopii zapasowej (207)
- Lista kontrolna z obszaru pomocy (207)
- Codzienne operacje (209)
- Podstawowa lista kontrolna z obszaru bezpieczeństwa (209)
- Narzędzia (210)
- Nmap (210)
- Telnet (212)
- FTP (212)
- Skanowanie pod kątem wirusów (212)
- JCheck (212)
- Zestaw narzędzi dla systemu Joomla! (213)
- Narzędzia dla użytkowników Firefoksa (213)
- Porty (214)
- Pliki dziennika (216)
- Kody stanu serwera Apache (216)
- Format CLF (218)
- Informacje o kraju - kody domen najwyższego poziomu (219)
- Lista krytycznych ustawień (227)
- Plik .htaccess (227)
- Plik php.ini (230)
- Ogólne informacje na temat serwera Apache (231)
- Lista portów (232)
- Podsumowanie (236)
O autorze (9)
O redaktorze (11)
Przedmowa (13)
Rozdział 1. Zaczynamy (17)
Rozdział 2. Testowanie i rozwijanie witryny (47)
Rozdział 3. Narzędzia (65)
Rozdział 4. Luki (91)
Rozdział 5. Anatomia ataków (109)
Rozdział 6. Jak to robią "źli chłopcy"? (125)
Rozdział 7. Pliki php.ini i .htaccess (149)
Rozdział 8. Pliki dziennika (167)
Rozdział 9. SSL w witrynach opartych na Joomla! (183)
Rozdział 10. Zarządzanie incydentami (193)
Dodatek A: Podręcznik zabezpieczeń (205)
Skorowidz (237)
Oceny i opinie klientów: Joomla! Zabezpieczanie witryn Tom Canavan (5) Weryfikacja opinii następuję na podstawie historii zamówień na koncie Użytkownika umieszczającego opinię. Użytkownik mógł otrzymać punkty za opublikowanie opinii uprawniające do uzyskania rabatu w ramach Programu Punktowego.
(2)
(0)
(2)
(1)
(0)
(0)
więcej opinii