Autor: Chris Shiflett
Tłumaczenie: Sławomir Dzieniszewski
ISBN: 83-[zasłonięte]-0425-1
Tytuł oryginału: Essential PHP Security
Format: B5, stron: 128

Data wydania: 05/2006

Bezpieczeństwo danych w sieci to temat, który jest ostatnio poruszany niezwykle często. Serwery internetowe zajmujące się przetwarzaniem transakcji elektronicznych, wyświetlaniem stron WWW i przesyłaniem danych stały się ulubionym celem ataków komputerowych przestępców. Kluczowym zagadnieniem jest więc bezpieczeństwo aplikacji działających na tych serwerach. Aplikacje napisane w najpopularniejszym języku, w PHP, stanowią dla hakerów łakomy kąsek. Nie jest to jednak wina języka, a raczej twórców aplikacji, którzy w projektach nie uwzględniają mechanizmów obronnych.

Książka "PHP. Bezpieczne programowanie" zawiera przegląd metod pozwalających na ochronę aplikacji internetowych przed różnymi rodzajami ataków. Czytając ją, nauczysz się projektować bezpieczne formularze, zapobiegać przechwytywaniu informacji z baz danych oraz zabezpieczać mechanizmy sesji. Dowiesz się, w jaki sposób uchronić się przed kradzieżą danych oraz uniemożliwić atak polegający na wstrzykiwaniu poleceń i kodu SQL. Poznasz także ogólne zasady ochrony kodu źródłowego.

• Ataki na formularze
• Zabezpieczanie przed wykonywaniem skryptów
• Ochrona baz danych
• Zabezpieczanie mechanizmów sesji i danych logowania
• Uniemożliwianie uruchamiania obcych aplikacji
• Ochrona systemu plików na serwerze
• Utrzymywanie aplikacji na współdzielonym serwerze i eliminowanie związanych z tym zagrożeń