Twórz bezpieczny kod w PHP!

• Jakie rodzaje ataków mogÄ… Ci zagrozić?
• Jak siÄ™ przed nimi bronić?
• Jak produkować bezpieczne oprogramowanie?

PHP jest z pewnością jednym z najbardziej popularnych języków programowania, pozwalających na tworzenie dynamicznych aplikacji WWW. Swoją popularność zdobył dzięki prostej składni, łatwej konfiguracji oraz przejrzystym zasadom działania. PHP jest świetnym przykładem na to, że prostota i elegancja bywają lepsze niż nadmierne zaawansowanie i niepotrzebna komplikacja. Pomimo swej prostoty język PHP jest bardzo wymagający w sprawach związanych z bezpieczeństwem. Zmusza on programistę do poświęcenia niezwykłej uwagi kwestii wyboru bezpiecznych rozwiązań.

Z pewnością brakowało Ci książki, która w jednym miejscu gromadziłaby wszelkie informacje związane z bezpieczeństwem w PHP. Dzięki pozycji "PHP5. Bezpieczne programowanie. Leksykon kieszonkowy " poznasz podstawy bezpiecznego programowania, sposoby obsługi danych pobranych z zewnątrz oraz przekazywania ich pomiędzy skryptami. Autor przedstawi Ci rodzaje ataków na aplikacje PHP oraz najlepsze metody obrony przed nimi. Ponadto nauczysz się we właściwy sposób konfigurować PHP oraz zdobędziesz wiedzę na temat zasad bezpiecznej produkcji oprogramowania. Jeżeli chcesz tworzyć bezpieczne rozwiązania w PHP, koniecznie zapoznaj się z tą książką!

• ObsÅ‚uga danych zewnÄ™trznych
• Wstrzykiwanie kodu
• Dobór odpowiednich uprawnieÅ„
• Sposoby uwierzytelniania użytkownika
• Bezpieczne obsÅ‚ugiwanie bÅ‚Ä™dów
• Rodzaje ataków na aplikacje napisane w PHP
• Obrona przed atakami XSS
• Zagrożenie wstrzykniÄ™ciem kodu SQL
• Ataki DOS i DDOS
• Bezpieczna konfiguracja PHP
• Sposoby tworzenia bezpiecznego oprogramowania

Osoby które kupowały "PHP5. Bezpieczne programowanie. Leksykon kieszonkowy", wybierały także:

• Tablice informatyczne. PHP7 19,67 zÅ‚, (5,90 zÅ‚ -70%)
• PHP i jQuery. Techniki zaawansowane. Wydanie II 65,31 zÅ‚, (20,90 zÅ‚ -68%)
• PHP i MySQL. Kurs video. Tw 149,00 zÅ‚, (59,60 zÅ‚ -60%)
• REST API i Symfony. Kurs video. Nowoczesne aplikacje w PHP 149,00 zÅ‚, (67,05 zÅ‚ -55%)
• Naucz si 129,00 zÅ‚, (58,05 zÅ‚ -55%)

Spis treści

PHP5. Bezpieczne programowanie. Leksykon kieszonkowy eBook -- spis treści

1. Wstęp (5)

2. Podstawy bezpiecznego programowania (7)

• 2.1. ObsÅ‚uga danych z zewnÄ…trz (7)
  
• 2.2. Wstrzykiwanie kodu (9)
  
• 2.3. Nadmiar uprawnieÅ„ (10)
  
• 2.4. Przekazywanie danych miÄ™dzy skryptami (12)
  
• 2.5. Nieuprawnione użycie skryptu (13)
  
• 2.6. Uwierzytelnianie użytkownika (18)
  
• 2.7. Użycie niebezpiecznych instrukcji (23)
  
• 2.8. Bezpieczna obsÅ‚uga bÅ‚Ä™dów (27)
  
• 2.9. BezpieczeÅ„stwo systemu plików (30)

3. Rodzaje ataków na aplikacje PHP (32)

• 3.1. Atak siÅ‚owy na hasÅ‚o (32)
  
• 3.2. Przechwycenie hasÅ‚a przez nieuprawnionÄ… osobÄ™ (34)
  
• 3.3. WÅ‚amanie na serwer bazy danych (34)
  
• 3.4. WÅ‚amanie na serwer PHP (38)
  
• 3.5. Cross site scripting (XSS) (40)
  
• 3.6. Wstrzykiwanie kodu SQL (SQL injection) (42)
  
• 3.7. Wstrzykiwanie poleceÅ„ systemowych (shell injection) (54)
  
• 3.8. Wstrzykiwanie nagłówków HTTP do wiadomoÅ›ci e-mail (e-mail injection) (56)
  
• 3.9. Cross site request forgery (XSRF) (57)
  
• 3.10. PrzeglÄ…danie systemu plików (directory traversal) (61)
  
• 3.11. PrzejÄ™cie kontroli nad sesjÄ… (session fixation) (62)
  
• 3.12. Zatruwanie sesji (session poisoning) (68)
  
• 3.13. HTTP response splitting (84)
  
• 3.14. Wykrywanie robotów (84)
  
• 3.15. Ataki typu DOS i DDOS (97)
  
• 3.16. Cross site tracing (101)
  
• 3.17. BezpieczeÅ„stwo plików cookie (101)
  
• 3.18. Dziura w preg_match (102)

4. Konfiguracja serwera PHP (105)

• 4.1. Dyrektywa register_globals (105)
  
• 4.2. Tryb bezpieczny (safe mode) (106)
  
• 4.3. Ukrywanie PHP, dyrektywa expose_php (107)

5. Metody produkcji bezpiecznego oprogramowania (109)

• 5.1. Architektura programu a bezpieczeÅ„stwo (109)
  
• 5.2. Ochrona przez ukrycie informacji (security by obscurity) (111)
  
• 5.3. Pozostawianie "tylnych wejść" i kodu tymczasowego (113)
  
• 5.4. Aktualizowanie wersji PHP i używanych bibliotek (114)
  
• 5.5. Użycie gotowych bibliotek i frameworków (115)
  
• 5.6. Zaciemnianie kodu PHP (120)
  
• 5.7. Kodowanie źródeÅ‚ PHP (126)
  
• 5.8. Psychologiczne aspekty bezpieczeÅ„stwa aplikacji sieciowych (127)

6. Rozwój języka PHP (138)

• 6.1. Porównanie zmian wpÅ‚ywajÄ…cych na bezpieczeÅ„stwo w PHP5 w stosunku do wydania 4. (138)
  
• 6.2. Kierunki rozwoju jÄ™zyka PHP w wersji 6. (139)

Słowniczek pojęć (141)

Skorowidz (151)