Przewodnik po zabezpieczeniach aplikacji PHP

> Dodaj do ulubionych |
Share

Spis treści

  1. 1. Informacje ogólne
    1. 1.1. Co to jest bezpieczeństwo?
    2. 1.2. Podstawowe zasady
    3. 1.3. Rejestracja zmiennych globalnych
    4. 1.4. Filtrowanie danych
      1. 1.4.1. Metoda na dyspozytora
      2. 1.4.2. Metoda na dołączanie
      3. 1.4.3. Przykłady filtrów
      4. 1.4.4. Konwencje nazewnicze
      5. 1.4.5. Synchronizacja
    5. 1.5. Raportowanie błędów
  2. 2. Przetwarzanie formularzy
    1. 2.1. Spoofing zatwierdzania formularzy
    2. 2.2. Spoofing żądań HTTP
    3. 2.3. Ataki typu Cross-Site Scripting
    4. 2.4. Ataki typu Cross-Site Request Forgery
  3. 3. Bazy danych i SQL
    1. 3.1. Ujawnione dane uwierzytelniające
    2. 3.2. SQL Injection
  4. 4. Sesje
    1. 4.1. Ustanawianie sesji
    2. 4.2. Przechwytywanie sesji
  5. 5. Wspólne hosty
    1. 5.1. Ujawnienie danych sesji
    2. 5.2. Przeglądanie systemu plików

Autor: PHP Security Consortium

Źródło: http://phpsec.org/projects/guide/

Tłumaczenie: Łukasz Piwko

Treść tej strony jest dostępna na zasadach licencji CC BY-NC-SA 2.0