Cytat
Zabezpiecz aplikacje przed atakami z sieci
Bezpieczeństwo danych w sieci to temat, który jest ostatnio poruszany niezwykle często. Serwery internetowe zajmujące się przetwarzaniem transakcji elektronicznych, wyświetlaniem stron WWW i przesyłaniem danych stały się ulubionym celem ataków komputerowych przestępców. Kluczowym zagadnieniem jest więc bezpieczeństwo aplikacji działających na tych serwerach. Aplikacje napisane w najpopularniejszym języku, w PHP, stanowią dla hakerów łakomy kąsek. Nie jest to jednak wina języka, a raczej twórców aplikacji, którzy w projektach nie uwzględniają mechanizmów obronnych.
Książka "PHP. Bezpieczne programowanie" zawiera przegląd metod pozwalających na ochronę aplikacji internetowych przed różnymi rodzajami ataków. Czytając ją, nauczysz się projektować bezpieczne formularze, zapobiegać przechwytywaniu informacji z baz danych oraz zabezpieczać mechanizmy sesji. Dowiesz się, w jaki sposób uchronić się przed kradzieżą danych oraz uniemożliwić atak polegający na wstrzykiwaniu poleceń i kodu SQL. Poznasz także ogólne zasady ochrony kodu źródłowego.
Ataki na formularze
Zabezpieczanie przed wykonywaniem skryptów
Ochrona baz danych
Zabezpieczanie mechanizmów sesji i danych logowania
Uniemożliwianie uruchamiania obcych aplikacji
Ochrona systemu plików na serwerze
Utrzymywanie aplikacji na współdzielonym serwerze i eliminowanie związanych z tym zagrożeń
Poznaj różne rodzaje ataków i stwórz mechanizmy obronne.
Bezpieczeństwo danych w sieci to temat, który jest ostatnio poruszany niezwykle często. Serwery internetowe zajmujące się przetwarzaniem transakcji elektronicznych, wyświetlaniem stron WWW i przesyłaniem danych stały się ulubionym celem ataków komputerowych przestępców. Kluczowym zagadnieniem jest więc bezpieczeństwo aplikacji działających na tych serwerach. Aplikacje napisane w najpopularniejszym języku, w PHP, stanowią dla hakerów łakomy kąsek. Nie jest to jednak wina języka, a raczej twórców aplikacji, którzy w projektach nie uwzględniają mechanizmów obronnych.
Książka "PHP. Bezpieczne programowanie" zawiera przegląd metod pozwalających na ochronę aplikacji internetowych przed różnymi rodzajami ataków. Czytając ją, nauczysz się projektować bezpieczne formularze, zapobiegać przechwytywaniu informacji z baz danych oraz zabezpieczać mechanizmy sesji. Dowiesz się, w jaki sposób uchronić się przed kradzieżą danych oraz uniemożliwić atak polegający na wstrzykiwaniu poleceń i kodu SQL. Poznasz także ogólne zasady ochrony kodu źródłowego.
Ataki na formularze
Zabezpieczanie przed wykonywaniem skryptów
Ochrona baz danych
Zabezpieczanie mechanizmów sesji i danych logowania
Uniemożliwianie uruchamiania obcych aplikacji
Ochrona systemu plików na serwerze
Utrzymywanie aplikacji na współdzielonym serwerze i eliminowanie związanych z tym zagrożeń
Poznaj różne rodzaje ataków i stwórz mechanizmy obronne.
PHP5. Bezpieczne programowanie. Leksykon kieszonkowy (Jacek Ross)
Cytat
Twórz bezpieczny kod w PHP!
Jakie rodzaje ataków mogą Ci zagrozić?
Jak się przed nimi bronić?
Jak produkować bezpieczne oprogramowanie?
PHP jest z pewnością jednym z najbardziej popularnych języków programowania, pozwalających na tworzenie dynamicznych aplikacji WWW. Swoją popularność zdobył dzięki prostej składni, łatwej konfiguracji oraz przejrzystym zasadom działania. PHP jest świetnym przykładem na to, że prostota i elegancja bywają lepsze niż nadmierne zaawansowanie i niepotrzebna komplikacja. Pomimo swej prostoty język PHP jest bardzo wymagający w sprawach związanych z bezpieczeństwem. Zmusza on programistę do poświęcenia niezwykłej uwagi kwestii wyboru bezpiecznych rozwiązań.
Z pewnością brakowało Ci książki, która w jednym miejscu gromadziłaby wszelkie informacje związane z bezpieczeństwem w PHP. Dzięki pozycji "PHP5. Bezpieczne programowanie. Leksykon kieszonkowy " poznasz podstawy bezpiecznego programowania, sposoby obsługi danych pobranych z zewnątrz oraz przekazywania ich pomiędzy skryptami. Autor przedstawi Ci rodzaje ataków na aplikacje PHP oraz najlepsze metody obrony przed nimi. Ponadto nauczysz się we właściwy sposób konfigurować PHP oraz zdobędziesz wiedzę na temat zasad bezpiecznej produkcji oprogramowania. Jeżeli chcesz tworzyć bezpieczne rozwiązania w PHP, koniecznie zapoznaj się z tą książką!
Obsługa danych zewnętrznych
Wstrzykiwanie kodu
Dobór odpowiednich uprawnień
Sposoby uwierzytelniania użytkownika
Bezpieczne obsługiwanie błędów
Rodzaje ataków na aplikacje napisane w PHP
Obrona przed atakami XSS
Zagrożenie wstrzyknięciem kodu SQL
Ataki DOS i DDOS
Bezpieczna konfiguracja PHP
Sposoby tworzenia bezpiecznego oprogramowania
Wykorzystaj możliwości PHP w pełni i bezpiecznie!
Jakie rodzaje ataków mogą Ci zagrozić?
Jak się przed nimi bronić?
Jak produkować bezpieczne oprogramowanie?
PHP jest z pewnością jednym z najbardziej popularnych języków programowania, pozwalających na tworzenie dynamicznych aplikacji WWW. Swoją popularność zdobył dzięki prostej składni, łatwej konfiguracji oraz przejrzystym zasadom działania. PHP jest świetnym przykładem na to, że prostota i elegancja bywają lepsze niż nadmierne zaawansowanie i niepotrzebna komplikacja. Pomimo swej prostoty język PHP jest bardzo wymagający w sprawach związanych z bezpieczeństwem. Zmusza on programistę do poświęcenia niezwykłej uwagi kwestii wyboru bezpiecznych rozwiązań.
Z pewnością brakowało Ci książki, która w jednym miejscu gromadziłaby wszelkie informacje związane z bezpieczeństwem w PHP. Dzięki pozycji "PHP5. Bezpieczne programowanie. Leksykon kieszonkowy " poznasz podstawy bezpiecznego programowania, sposoby obsługi danych pobranych z zewnątrz oraz przekazywania ich pomiędzy skryptami. Autor przedstawi Ci rodzaje ataków na aplikacje PHP oraz najlepsze metody obrony przed nimi. Ponadto nauczysz się we właściwy sposób konfigurować PHP oraz zdobędziesz wiedzę na temat zasad bezpiecznej produkcji oprogramowania. Jeżeli chcesz tworzyć bezpieczne rozwiązania w PHP, koniecznie zapoznaj się z tą książką!
Obsługa danych zewnętrznych
Wstrzykiwanie kodu
Dobór odpowiednich uprawnień
Sposoby uwierzytelniania użytkownika
Bezpieczne obsługiwanie błędów
Rodzaje ataków na aplikacje napisane w PHP
Obrona przed atakami XSS
Zagrożenie wstrzyknięciem kodu SQL
Ataki DOS i DDOS
Bezpieczna konfiguracja PHP
Sposoby tworzenia bezpiecznego oprogramowania
Wykorzystaj możliwości PHP w pełni i bezpiecznie!
źródło: www.helion.pl
Czy ktoś posiada którąś z tych książek? Bardzo ciekawią mnie Wasze opinie na ich temat. W komentarzach o jednej z nich przeczytałem że w dobie frameworków taka książka jest zbędna. Jednak sam z własnego doświadczenia wiem że nie wszyscy, szczególnie młodzi programiści, stosują frameworki dlatego myślę, że warto by było znać zagrożenia wynikające ze złego kodowania. Co wy sądzicie?