Bezpieczenstwo_systemu_e_commerce_czyli_jak_bez_ryzyka_prowadzic_biznes_w_internecie_bezsec.pdf

(1012 KB) Pobierz
Wszelkie prawa zastrzeżone. Nieautoryzowane rozpowszechnianie całości
lub fragmentu niniejszej publikacji w jakiejkolwiek postaci jest zabronione.
Wykonywanie kopii metodą kserograficzną, fotograficzną, a także kopiowanie
książki na nośniku filmowym, magnetycznym lub innym powoduje naruszenie
praw autorskich niniejszej publikacji.
Wszystkie znaki występujące w tekście są zastrzeżonymi znakami firmowymi
bądź towarowymi ich właścicieli.
Autor oraz Wydawnictwo HELION dołożyli wszelkich starań, by zawarte
w tej książce informacje były kompletne i rzetelne. Nie biorą jednak żadnej
odpowiedzialności ani za ich wykorzystanie, ani za związane z tym ewentualne
naruszenie praw patentowych lub autorskich. Autor oraz Wydawnictwo HELION
nie ponoszą również żadnej odpowiedzialności za ewentualne szkody wynikłe
z wykorzystania informacji zawartych w książce.
Autorzy: Leszek Kępa, Paweł Tomasik, Sebastian Dobrzyński
Redaktor prowadzący: Barbara Gancarz-Wójcicka
Projekt okładki: Jan Paluch
Fotografia na okładce została wykorzystana za zgodą Shutterstock.
Wydawnictwo HELION
ul. Kościuszki 1c, 44-100 GLIWICE
tel. 32 231 22 19, 32 230 98 63
e-mail:
onepress@onepress.pl
WWW:
http://onepress.pl
(księgarnia internetowa, katalog książek)
Drogi Czytelniku!
Jeżeli chcesz ocenić tę książkę, zajrzyj pod adres
http://onepress.pl/user/opinie/bezsec
Możesz tam wpisać swoje uwagi, spostrzeżenia, recenzję.
ISBN: 978-83-246-3873-4
Copyright © Helion 2012
Printed in Poland.
Kup książkę
Poleć książkę
Oceń książkę
Księgarnia internetowa
Lubię to! » Nasza społeczność
SPIS TRE¥CI
PRZEDMOWA
WST P
Podstawowe informacje o e-commerce
Czego chc cyberprzest pcy?
Podstawy bezpiecze stwa
9
15
18
21
24
1.
PRAWO WOBEC E-COMMERCE
Jakie prawo dotyczy e-handlu?
Regulamin serwisu
wiadcz c usáugi drog elektroniczn
Przetwarzanie danych osobowych
Zawarcie umowy mi dzy stronami
O czym nale y informowaü
Kodeks spóáek handlowych
Prawo wobec cyberprzest pców
33
34
37
54
57
60
65
72
72
2.
BEZPIECZE STWO OGÓLNE
Informacje o systemie
Zapasowe kopie danych
77
78
82
3.
BEZPIECZNY HOSTING
Hosting czy wáasny serwer?
DirectAdmin
89
89
90
4.
ZABEZPIECZENIA SERWERA WWW
Zabezpieczenia hosta
Zabezpieczenia Apache
97
98
102
Kup książkę
Poleć książkę
6
|
BEZPIECZESTWO SYSTEMU E-COMMERCE
Konfiguracja PHP
Zabezpieczenie kodu PHP
Przegl danie logów
Obsáuga komunikatów 403, 404 etc.
Zabezpieczanie plików konfiguracyjnych
Tripwire
Obrona przed atakami DoS — Fail2ban
108
116
117
118
119
120
122
5.
BAZA DANYCH
Poá czenie z baz
Szyfrowanie danych
125
128
130
6.
BEZPIECZNA TRANSMISJA DANYCH
Dlaczego warto szyfrowaü?
Szyfrowanie komunikacji webowej
A je li nie ma szans na SSL?
Komunikacja przez e-mail
Administrowanie poprzez sieü
Integralno ü danych podczas transmisji
133
136
137
153
154
156
159
7.
IDENTYFIKACJA STRON W BIZNESIE
Wiarygodny sprzedawca
Zidentyfikowany u ytkownik
165
166
168
8.
KONTA I HASàA
Data wprowadzenia danych
Hasz zamiast hasáa
Provisioning — zakáadanie konta
Cookies
Sesje w aplikacji
Sprawdzanie, czy poá czenie odbywa si „po SSL”
Autoryzacja transakcji
177
177
179
184
185
189
195
196
9.
ZABEZPIECZENIA KODU APLIKACJI
Specyfika j zyka
Jak przesyáaü dane — GET czy POST?
Walidowanie danych przesyáanych do serwera
Zabezpieczenia przed automatami
197
198
198
201
208
Kup książkę
Poleć książkę
SPIS TRE¥CI
|
7
SQL injection
File inclusions
Ataki XSS
Ataki CSRF i XSRF
HTTP_REFERER
Badanie kodu PHP
212
222
226
230
232
233
10. KODOWANIE DANYCH
ZAKO CZENIE
O AUTORACH
235
239
240
Kup książkę
Poleć książkę

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika:

Zgłoś jeśli naruszono regulamin