PHP bezpieczne programowanie

Autor: Chris Shiflett

ISBN: 83-246-0425-1

Ilość stron: 128

Data wydania: 05/2006

Bezpieczeństwo danych w sieci to temat, który jest ostatnio poruszany niezwykle często. Serwery internetowe zajmujące się przetwarzaniem transakcji elektronicznych, wyświetlaniem stron WWW i przesyłaniem danych stały się ulubionym celem ataków komputerowych przestępców. Kluczowym zagadnieniem jest więc bezpieczeństwo aplikacji działających na tych serwerach. Aplikacje napisane w najpopularniejszym języku, w PHP, stanowią dla hakerów łakomy kąsek. Nie jest to jednak wina języka, a raczej twórców aplikacji, którzy w projektach nie uwzględniają mechanizmów obronnych.

Książka "PHP bezpieczne programowanie" zawiera przegląd metod pozwalających na ochronę aplikacji internetowych przed różnymi rodzajami ataków. Czytając ją, nauczysz się projektować bezpieczne formularze, zapobiegać przechwytywaniu informacji z baz danych oraz zabezpieczać mechanizmy sesji. Dowiesz się, w jaki sposób uchronić się przed kradzieżą danych oraz uniemożliwić atak polegający na wstrzykiwaniu poleceń i kodu SQL. Poznasz także ogólne zasady ochrony kodu źródłowego.

Poznaj różne rodzaje ataków i stwórz mechanizmy obronne.

Rozdziały:

1. Wprowadzenie (11)

• Funkcje języka PHP (12)
  
• Strategie (14)
  
• Dobre praktyki (17)

2. Formularze i adresy URL (25)

• Formularze i dane (25)
  
• Ataki semantyczne na adresy URL (28)
  
• Ataki związane z ładowaniem plików (30)
  
• Ataki typu cross-site scripting (33)
  
• Ataki typu CSRF (34)
  
• Podrabiane zatwierdzenia formularza (38)
  
• Sfałszowane żądania HTTP (39)

3. Bazy danych i SQL (43)

• Ujawnienie uwierzytelnień dostępu (44)
  
• Wstrzykiwanie kodu SQL (45)
  
• Ujawnienie danych przechowywanych w bazie (50)

4. Sesje i cookie (51)

• Kradzież cookie (53)
  
• Ujawnienie danych sesji (54)
  
• Zafiksowanie sesji (54)
  
• Przechwytywanie sesji (58)

5. Pliki dołączane do programów (61)

• Ujawnienie kodu źródłowego (61)
  
• Adresy URL otwierające tylne drzwi (63)
  
• Manipulowanie nazwą pliku (63)
  
• Wstrzykiwanie kodu (65)

6. Pliki i polecenia (67)

• Trawersowanie katalogów (67)
  
• Zagrożenia związane z plikami zdalnymi (69)
  
• Wstrzykiwanie poleceń (71)

7. Uwierzytelnianie i autoryzacja (73)

• Łamanie zabezpieczeń metodą brutalnej siły (74)
  
• Podsłuchiwanie haseł (77)
  
• Ataki metodą powtórzenia (78)
  
• Trwały login (79)

8. Na wspólnym hoście (85)

• Ujawnienie kodu źródłowego (85)
  
• Ujawnienie danych sesji (88)
  
• Wstrzykiwanie sesji (91)
  
• Przeglądanie systemu plików (93)
  
• Bezpieczny tryb języka PHP (94)

A Dyrektywy konfiguracyjne (97)

B Funkcje (103)

C Kryptografia (109)

Polecamy książki: