Obierz kurs na bezpiecznÄ… stronÄ™ internetowÄ…

Strona internetowa to podstawowa forma „istnienia” w internecie. WÅ‚asnÄ… witrynÄ™ chce mieć każda firma, organizacja, a także osoby prywatne, które robiÄ… coÅ›, czym chcÄ… dzielić siÄ™ ze Å›wiatem. Sklepy online powoli wypierajÄ… stacjonarne. Zapotrzebowanie na developerów potrafiÄ…cych szybko i sprawnie napisać prostÄ… stronÄ™ WWW stale roÅ›nie. Nic dziwnego, że wielu mÅ‚odych informatyków stara siÄ™ samodzielnie, bazujÄ…c na poradnikach dostÄ™pnych w sieci, tworzyć kolejne tego typu witryny dla siebie i pierwszych klientów. Niestety, wiÄ™kszość poradników, choć czÄ™sto sÄ… bardzo dobrze przygotowane pod kÄ…tem dbaÅ‚oÅ›ci o funkcjonalność strony WWW, pomija jeden niezwykle istotny aspekt: jej bezpieczeÅ„stwo.

Dlatego myÅ›lÄ… przewodniÄ… tego kursu video jest nauczenie jego uczestnika budowy prostej, ale bezpiecznej strony o charakterze e-commerce’owym. Szkolenie prezentuje proces tworzenia sklepu online wraz z systemem użytkowników oraz sesji logowaÅ„ z nimi powiÄ…zanych. Kod, który tu zaproponowano, może zostać z Å‚atwoÅ›ciÄ… zaadaptowany do napisania forum, czatu czy bloga. ObsÅ‚ugÄ™ pÅ‚atnoÅ›ci przy użyciu systemu PayPal także można później wykorzystać na innych typach stron i zmonetyzować niektóre z ich funkcjonalnoÅ›ci. PrzykÅ‚adowo: pÅ‚atne rangi na forum lub czacie, posty premium na blogu — wszystko zależy od potrzeb uczestnika kursu i jego pomysÅ‚u na biznes. Co najważniejsze, prezentujÄ…c kolejne etapy budowania strony e-commerce, autor szkolenia przedstawia popularne zagrożenia, jakie czekajÄ… na webdevelopera (XSS, SQL injection, boty), i prezentuje sprawdzone metody zabezpieczania siÄ™ przed nimi (na przykÅ‚ad Google reCAPTCHA — zabezpieczenie przeciwko botom poprzez wypeÅ‚nienie popularnej CAPTCHA).

Co CiÄ™ czeka podczas naszego profesjonalnego szkolenia?

W trakcie pracy z kursem video nauczysz siÄ™:

• samodzielne tworzyć dynamiczne strony internetowe w jÄ™zyku PHP,
• zarzÄ…dzać bazami danych MySQL poprzez zapytania SQL oraz interfejs phpMyAdmin,
• przetwarzać pÅ‚atnoÅ›ci internetowe przy użyciu serwisu PayPal,
• dobrych praktyk z zakresu bezpieczeÅ„stwa stron WWW.

Co więcej...

• uczestnictwo w kursie da Ci bazowÄ… wiedzÄ™ z dziedziny webdevelopmentu i bÄ™dzie stanowiÅ‚o Å›wietny punkt startowy do kariery w tym kierunku.

PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce koÅ„czy siÄ™ na poziomie podstawowym, jeÅ›li chodzi o wiedzÄ™ dotyczÄ…cÄ… programowania w jÄ™zyku PHP i zasad tworzenia bezpiecznych stron internetowych. Przetwarzanie pÅ‚atnoÅ›ci przy użyciu systemu PayPal oraz implementacja usÅ‚ugi Google reCAPTCHA, chroniÄ…cego stronÄ™ przed różnorakimi botami, zostaÅ‚y omówione w szkoleniu aż do poziomu Å›rednio zaawansowanego.

Język e-commerce

GÅ‚ównym jÄ™zykiem omawianym w tym kursie jest PHP (pobocznie: SQL). Dlaczego? Z kilku powodów. Po pierwsze, PHP umożliwia dość proste generowanie dynamicznych stron WWW, które mogÄ… zmieniać swój wyglÄ…d i funkcjonalnoÅ›ci w zależnoÅ›ci od tego, czy użytkownik jest zalogowany, czy też nie. Druga kwestia — pliki źródÅ‚owe jÄ™zyka PHP w dużym stopniu przypominajÄ… zwykÅ‚e pliki .html z dodatkowymi tagami , dziÄ™ki czemu Å‚atwo jest go zaimplementować na stronach, które poprzednio korzystaÅ‚y tylko z plików statycznych o rozszerzeniu .html. Zatem to idealny jÄ™zyk do nauki dla osób, które wÅ‚aÅ›nie ukoÅ„czyÅ‚y naukÄ™ HTML-a i zamierzajÄ… tworzyć strony dynamiczne. I wreszcie — PHP to jÄ™zyk powszechnie dostÄ™pny na Linuxie, Windowsie i Macu, a zatem uniwersalny.

Różne oblicza wroga

Na podstawie popularnych seriali na ten temat, doniesieÅ„ medialnych i propagandy szeptanej można przypuszczać, że pomysÅ‚owość hakerów nie zna granic. W rzeczywistoÅ›ci wiÄ™kszość wrogich ataków na strony WWW odbywa siÄ™ z wykorzystaniem kilku podstawowych sposobów. I tak atak XSS (cross-site scripting) polega na wstrzykniÄ™ciu kodu (zazwyczaj JavaScript) do podatnej strony, czego rezultatem jest wykonanie akcji z poziomu użytkownika wyÅ›wietlajÄ…cego witrynÄ™. Może to być choćby pobranie ciasteczek sÅ‚użących do weryfikacji i przesÅ‚anie ich do atakujÄ…cego, co umożliwi mu dostÄ™p do konta bez potrzeby wpisywania adresu e-mail lub hasÅ‚a. Atak SQL injection bazuje na wstrzykniÄ™ciu kodu do zapytania SQL. Wynikiem tego jest caÅ‚kowita lub częściowa kontrola nad bazÄ… danych. W efekcie może nastÄ…pić wyciek danych (hasÅ‚a, loginy, zamówienia) lub ich permanentne usuniÄ™cie — zależy od intencji hakera. Kolejnym negatywnym zjawiskiem sÄ… boty, czyli w peÅ‚ni zautomatyzowane, proste programy, których gÅ‚ównym celem jest rozsyÅ‚anie spamu i sianie zamÄ™tu na podatnych stronach. PamiÄ™tać także należy o CSRF (cross-site request forgery) — ten atak rozpoczyna siÄ™ od nieÅ›wiadomego otworzenia specjalnie zaprojektowanej „faÅ‚szywej” strony przez jednego z użytkowników serwisu. Atak ten miewa na celu na przykÅ‚ad przejÄ™cie konta użytkownika (wówczas atakujÄ…cemu bÄ™dzie chodziÅ‚o o zmianÄ™ adresu e-mail na podany przez niego).

Zabezpieczenia strony internetowej powinny być numerem jeden na liÅ›cie priorytetów. Osoby korzystajÄ…ce z danego serwisu powierzajÄ… mu swoje dane, w tym loginy i hasÅ‚a. MyÅ›lenie „kto by hakowaÅ‚ mojÄ… stronÄ™” potrafi być zaskakujÄ…co zÅ‚udne, a w pewnym momencie może być już po prostu za późno.

Osoby które kupowały "PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce", wybierały także:

• Spring Security. Kurs video. Skuteczne metody zabezpieczeÅ„ aplikacji 69,00 zÅ‚, (27,60 zÅ‚ -60%)
• Spring Security. Kurs video. Metody zabezpieczania aplikacji webowych 69,00 zÅ‚, (31,05 zÅ‚ -55%)
• BezpieczeÅ„stwo systemów informatycznych. Zasady i praktyka. Wydanie IV. Tom 2 99,00 zÅ‚, (49,50 zÅ‚ -50%)
• Joomla! Zabezpieczanie witryn 39,00 zÅ‚, (21,45 zÅ‚ -45%)
• Mity bezpieczeÅ„stwa IT. Czy na pewno nie masz siÄ™ czego bać? 39,00 zÅ‚, (21,45 zÅ‚ -45%)

Spis treści

PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce -- spis treści