Bezpieczeństwo złożonych, dynamicznych, interaktywnych współczesnych serwisów internetowych niejednokrotnie spędza sen z powiek projektującym je programistom. Niestety, bywa, że ich nocne koszmary zmieniają się w rzeczywistość i przygotowana przez nich strona WWW pada ofiarą złodziei (kradnących dane użytkowników) albo po prostu złośliwców, którzy czerpią przyjemność ze zniszczenia efektów cudzej pracy. Internet nie jest miejscem, w którym można pozwolić sobie na beztroskę i błędy - zwłaszcza, jeśli serwis przechowuje wrażliwe dane (finansowe, zdrowotne, społeczne) albo gdy od jego działania zależy powodzenie dużego przedsięwzięcia biznesowego czy na przykład sprawne funkcjonowanie szpitala.
W tej książce znajdziesz omówienie dwunastu najbardziej typowych błędów programistycznych, wystawiających serwis internetowy na ataki hakerów. W każdym rozdziale prezentowana jest inna klasa błędów - na przykładach pochodzących z realnych, działających w sieci aplikacji - wraz ze sposobami zaradzenia tym błędom na etapie projektowania lub poprawiania strony WWW. Znajdziesz tu opis kwestii dotyczących kontroli dostępu do danych, wstrzykiwania kodu, przechowywania haseł użytkowników, właściwej autoryzacji, błędów transakcyjnych. Dowiesz się, jak zabezpieczać serwis przed atakami na sesję i na logowanie, atakami XSS czy Path Traversal. Jeśli tylko znasz PHP, MySQL, HTML i CSS w stopniu pozwalającym zaprojektować serwis internetowy, ta książka może uchronić Cię przed wieloma przykrymi niespodziankami...
Kontrola dostępu do danych i funkcji SQL Injection Przechowywanie haseł użytkowników Ataki na logowanie Ataki typu XSS Dane z zewnętrznych źródeł Ataki CSRF i błędy transakcyjne Ataki Path Traversal Brak właściwej autoryzacji Dane u klienta Ataki na sesję Ładowanie plików na serwer
Wydawnictwo: Helion
Data wydania: 2014-05-15
Kategoria: Poradniki
ISBN:
Liczba stron: 208
Dołącz do grona profesjonalnych programistów C#! Poznaj podstawy języka C# i zasady korzystania z platformy .NET Dowiedz się, jak używać popularnych...
Tchnij życie w swoją stronę! "Pływające" napisy oraz wyskakujące i wysuwane podpowiedzi Zautomatyzowana zamiana obrazów Pasek nawigacyjny w CSS Menu...
Chcę przeczytać,