Tato diplomová práce se bude zabývat základy tvorby a zabezpečení webových aplikací. V teoretické části bude zaměřena na popis nejpoužívanějších programovacích jazyků pro tvorbu webových stránek. Ve druhé, praktické, části se zaměří na názornou ukázku nastavení serveru Apache včetně jeho instalace s důrazem na bezpečnost aplikací, které jsou na serveru provozovány. Dále se také bude zabývat popisem nejznámějších útoků na webové aplikace a metodami obrany proti nim. Tato práce má sloužit jako informační médium pro začínající webkodéry a upozornit na bezpečnostní mezery, které při tvorbě webu mohou vznikat .
Anotace v angličtině
This dissertation investigates the basics of creating and securing web aplications.Theoretical part concentrates on the most frequent languages for creating internet pages. Practical part examine object lesson of setting Apache server, including his instalation with accent on securing aplications. Currently is this dissertation describing the most popular ways to attack the web sites and the ways how to defend. The main purpose of this paper is to inform beginer webcoders and notify of security risks, which can occur during web creating.
web, web pages, server, security, Apache, MySQL, PHP, XSS, Injection
Rozsah průvodní práce
85
Jazyk
CZ
Anotace
Tato diplomová práce se bude zabývat základy tvorby a zabezpečení webových aplikací. V teoretické části bude zaměřena na popis nejpoužívanějších programovacích jazyků pro tvorbu webových stránek. Ve druhé, praktické, části se zaměří na názornou ukázku nastavení serveru Apache včetně jeho instalace s důrazem na bezpečnost aplikací, které jsou na serveru provozovány. Dále se také bude zabývat popisem nejznámějších útoků na webové aplikace a metodami obrany proti nim. Tato práce má sloužit jako informační médium pro začínající webkodéry a upozornit na bezpečnostní mezery, které při tvorbě webu mohou vznikat .
Anotace v angličtině
This dissertation investigates the basics of creating and securing web aplications.Theoretical part concentrates on the most frequent languages for creating internet pages. Practical part examine object lesson of setting Apache server, including his instalation with accent on securing aplications. Currently is this dissertation describing the most popular ways to attack the web sites and the ways how to defend. The main purpose of this paper is to inform beginer webcoders and notify of security risks, which can occur during web creating.
web, web pages, server, security, Apache, MySQL, PHP, XSS, Injection
Zásady pro vypracování
Analyzujte informační zdroje vhodné pro řešení problematiky zabezpečení webových stránek.
Stanovte metody bezpečné komunikace.
Zvolte vhodnou metodu a proveďte její implementaci.
Vyhodnoťte pozitiva a negativa zvolené implementace.
Zásady pro vypracování
Analyzujte informační zdroje vhodné pro řešení problematiky zabezpečení webových stránek.
Stanovte metody bezpečné komunikace.
Zvolte vhodnou metodu a proveďte její implementaci.
Vyhodnoťte pozitiva a negativa zvolené implementace.
Seznam doporučené literatury
J. B. Ullrich, J. Lam (2008). Defacing websites via SQL injection. Network Security, 1, 2008, pp. 9-10.
P. Hunter (2006). Vunerable websites under attack. Computer Fraud and Security, 6, 2006, pp. 16-17.
S. Furnell (2007). A comparison of website user authetication mechanism. Computer Fraud and Security, 9, 2007, pp. 5-9.
W.Ph. Stol., H.K.W. Kaspersen, J. Kerstens, E.R. Leukfeldt, A.R.Lodder (2009). Governmental filtering of websites: The Dutch case. Computer Law and Security, 25, 3, pp. 251-262.
R. Jašek (2006) Informační a datová bezpečnost. Skriptum UTB, ISBN: 80-7318-456-7
Seznam doporučené literatury
J. B. Ullrich, J. Lam (2008). Defacing websites via SQL injection. Network Security, 1, 2008, pp. 9-10.
P. Hunter (2006). Vunerable websites under attack. Computer Fraud and Security, 6, 2006, pp. 16-17.
S. Furnell (2007). A comparison of website user authetication mechanism. Computer Fraud and Security, 9, 2007, pp. 5-9.
W.Ph. Stol., H.K.W. Kaspersen, J. Kerstens, E.R. Leukfeldt, A.R.Lodder (2009). Governmental filtering of websites: The Dutch case. Computer Law and Security, 25, 3, pp. 251-262.
R. Jašek (2006) Informační a datová bezpečnost. Skriptum UTB, ISBN: 80-7318-456-7
Přílohy volně vložené
1 CD
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Součástí prezentace DP nebyla praktická ukázka.
V rámci obhajoby byly položeny následující dotazy:
1.Kolik jste oslovil firem (v souvislosti z dotazníkem)? (Mgr. Sadilová, Ph.D.)
2.Z jakých dotazovaných firem Vám zaměstnanci odpověděli? (Ing. Loveček, Ph.D.)
3.Na jakých stránkách jste svůj dotazník zveřejnil? (Mgr. Sadilová, Ph.D.)
Student zodpověděl položené dotazy vedoucího DP a oponenta v částečném
rozsahu a na kladené dotazy v diskuzi komise pro SZZ reagoval nedostatečně.
Dále se komise SZZ shodla, že student nesplnil všechny body své DP dle zadání
a proto jej klasifikovala stupněm nedostatečně - F. DP byla doporučena
k přepracování.