SOWA OPAC : Katalog księgozbioru

1 wynik

E-book

W koszyku

PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce / Kamil Monicz. - [miejsce nieznane] : Videopoint : ebookpoint BIBLIO, 2020.

Autor

Monicz Kamil.

Forma i typ

E-booki

Obierz kurs na bezpieczną stronę internetową Strona internetowa to podstawowa forma „istnienia” w internecie. Własną witrynę chce mieć każda firma, organizacja, a także osoby prywatne, które robią coś, czym chcą dzielić się ze światem. Sklepy online powoli wypierają stacjonarne. Zapotrzebowanie na developerów potrafiących szybko i sprawnie napisać prostą stronę WWW stale rośnie. Nic dziwnego, że wielu młodych informatyków stara się samodzielnie, bazując na poradnikach dostępnych w sieci, tworzyć kolejne tego typu witryny dla siebie i pierwszych klientów. Niestety, większość poradników, choć często są bardzo dobrze przygotowane pod kątem dbałości o funkcjonalność strony WWW, pomija jeden niezwykle istotny aspekt: jej bezpieczeństwo. Dlatego myślą przewodnią tego kursu video jest nauczenie jego uczestnika budowy prostej, ale bezpiecznej strony o charakterze e-commerce’owym. Szkolenie prezentuje proces tworzenia sklepu online wraz z systemem użytkowników oraz sesji logowań z nimi powiązanych. Kod, który tu zaproponowano, może zostać z łatwością zaadaptowany do napisania forum, czatu czy bloga. Obsługę płatności przy użyciu systemu PayPal także można później wykorzystać na innych typach stron i zmonetyzować niektóre z ich funkcjonalności. Przykładowo: płatne rangi na forum lub czacie, posty premium na blogu — wszystko zależy od potrzeb uczestnika kursu i jego pomysłu na biznes. Co najważniejsze, prezentując kolejne etapy budowania strony e-commerce, autor szkolenia przedstawia popularne zagrożenia, jakie czekają na webdevelopera (XSS, SQL injection, boty), i prezentuje sprawdzone metody zabezpieczania się przed nimi (na przykład Google reCAPTCHA — zabezpieczenie przeciwko botom poprzez wypełnienie popularnej CAPTCHA). Co Cię czeka podczas naszego profesjonalnego szkolenia? W trakcie pracy z kursem video nauczysz się: samodzielne tworzyć dynamiczne strony internetowe w języku PHP, zarządzać bazami danych MySQL poprzez zapytania SQL oraz interfejs phpMyAdmin, przetwarzać płatności internetowe przy użyciu serwisu PayPal, dobrych praktyk z zakresu bezpieczeństwa stron WWW. Co więcej... uczestnictwo w kursie da Ci bazową wiedzę z dziedziny webdevelopmentu i będzie stanowiło świetny punkt startowy do kariery w tym kierunku. PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce kończy się na poziomie podstawowym, jeśli chodzi o wiedzę dotyczącą programowania w języku PHP i zasad tworzenia bezpiecznych stron internetowych. Przetwarzanie płatności przy użyciu systemu PayPal oraz implementacja usługi Google reCAPTCHA, chroniącego stronę przed różnorakimi botami, zostały omówione w szkoleniu aż do poziomu średnio zaawansowanego. Język e-commerce Głównym językiem omawianym w tym kursie jest PHP (pobocznie: SQL). Dlaczego? Z kilku powodów. Po pierwsze, PHP umożliwia dość proste generowanie dynamicznych stron WWW, które mogą zmieniać swój wygląd i funkcjonalności w zależności od tego, czy użytkownik jest zalogowany, czy też nie. Druga kwestia — pliki źródłowe języka PHP w dużym stopniu przypominają zwykłe pliki .html z dodatkowymi tagami , dzięki czemu łatwo jest go zaimplementować na stronach, które poprzednio korzystały tylko z plików statycznych o rozszerzeniu .html. Zatem to idealny język do nauki dla osób, które właśnie ukończyły naukę HTML-a i zamierzają tworzyć strony dynamiczne. I wreszcie — PHP to język powszechnie dostępny na Linuxie, Windowsie i Macu, a zatem uniwersalny. Różne oblicza wroga Na podstawie popularnych seriali na ten temat, doniesień medialnych i propagandy szeptanej można przypuszczać, że pomysłowość hakerów nie zna granic. W rzeczywistości większość wrogich ataków na strony WWW odbywa się z wykorzystaniem kilku podstawowych sposobów. I tak atak XSS (cross-site scripting) polega na wstrzyknięciu kodu (zazwyczaj JavaScript) do podatnej strony, czego rezultatem jest wykonanie akcji z poziomu użytkownika wyświetlającego witrynę. Może to być choćby pobranie ciasteczek służących do weryfikacji i przesłanie ich do atakującego, co umożliwi mu dostęp do konta bez potrzeby wpisywania adresu e-mail lub hasła. Atak SQL injection bazuje na wstrzyknięciu kodu do zapytania SQL. Wynikiem tego jest całkowita lub częściowa kontrola nad bazą danych. W efekcie może nastąpić wyciek danych (hasła, loginy, zamówienia) lub ich permanentne usunięcie — zależy od intencji hakera. Kolejnym negatywnym zjawiskiem są boty, czyli w pełni zautomatyzowane, proste programy, których głównym celem jest rozsyłanie spamu i sianie zamętu na podatnych stronach. Pamiętać także należy o CSRF (cross-site request forgery) — ten atak rozpoczyna się od nieświadomego otworzenia specjalnie zaprojektowanej „fałszywej” strony przez jednego z użytkowników serwisu. Atak ten miewa na celu na przykład przejęcie konta użytkownika (wówczas atakującemu będzie chodziło o zmianę adresu e-mail na podany przez niego). Zabezpieczenia strony internetowej powinny być numerem jeden na liście priorytetów. Osoby korzystające z danego serwisu powierzają mu swoje dane, w tym loginy i hasła. Myślenie „kto by hakował moją stronę” potrafi być zaskakująco złudne, a w pewnym momencie może być już po prostu za późno.

dostępna online

Ta pozycja jest dostępna przez Internet. Rozwiń informację, by zobaczyć szczegóły.

Dostęp do treści elektronicznej wymaga posiadania kodu dostępu, który można odebrać w bibliotece.

Informacje o książce