Tato diplomová práce se bude zabývat základy tvorby a zabezpečení webových aplikací. V teoretické části bude zaměřena na popis nejpoužívanějších programovacích jazyků pro tvorbu webových stránek. Ve druhé, praktické, části se zaměří na názornou ukázku nastavení serveru Apache včetně jeho instalace s důrazem na bezpečnost aplikací, které jsou na serveru provozovány. Dále se také bude zabývat popisem nejznámějších útoků na webové aplikace a metodami obrany proti nim. Tato práce má sloužit jako informační médium pro začínající webkodéry a upozornit na bezpečnostní mezery, které při tvorbě webu mohou vznikat .
Annotation in English
This dissertation investigates the basics of creating and securing web aplications.Theoretical part concentrates on the most frequent languages for creating internet pages. Practical part examine object lesson of setting Apache server, including his instalation with accent on securing aplications. Currently is this dissertation describing the most popular ways to attack the web sites and the ways how to defend. The main purpose of this paper is to inform beginer webcoders and notify of security risks, which can occur during web creating.
web, web pages, server, security, Apache, MySQL, PHP, XSS, Injection
Length of the covering note
85
Language
CZ
Annotation
Tato diplomová práce se bude zabývat základy tvorby a zabezpečení webových aplikací. V teoretické části bude zaměřena na popis nejpoužívanějších programovacích jazyků pro tvorbu webových stránek. Ve druhé, praktické, části se zaměří na názornou ukázku nastavení serveru Apache včetně jeho instalace s důrazem na bezpečnost aplikací, které jsou na serveru provozovány. Dále se také bude zabývat popisem nejznámějších útoků na webové aplikace a metodami obrany proti nim. Tato práce má sloužit jako informační médium pro začínající webkodéry a upozornit na bezpečnostní mezery, které při tvorbě webu mohou vznikat .
Annotation in English
This dissertation investigates the basics of creating and securing web aplications.Theoretical part concentrates on the most frequent languages for creating internet pages. Practical part examine object lesson of setting Apache server, including his instalation with accent on securing aplications. Currently is this dissertation describing the most popular ways to attack the web sites and the ways how to defend. The main purpose of this paper is to inform beginer webcoders and notify of security risks, which can occur during web creating.
web, web pages, server, security, Apache, MySQL, PHP, XSS, Injection
Research Plan
Analyzujte informační zdroje vhodné pro řešení problematiky zabezpečení webových stránek.
Stanovte metody bezpečné komunikace.
Zvolte vhodnou metodu a proveďte její implementaci.
Vyhodnoťte pozitiva a negativa zvolené implementace.
Research Plan
Analyzujte informační zdroje vhodné pro řešení problematiky zabezpečení webových stránek.
Stanovte metody bezpečné komunikace.
Zvolte vhodnou metodu a proveďte její implementaci.
Vyhodnoťte pozitiva a negativa zvolené implementace.
Recommended resources
J. B. Ullrich, J. Lam (2008). Defacing websites via SQL injection. Network Security, 1, 2008, pp. 9-10.
P. Hunter (2006). Vunerable websites under attack. Computer Fraud and Security, 6, 2006, pp. 16-17.
S. Furnell (2007). A comparison of website user authetication mechanism. Computer Fraud and Security, 9, 2007, pp. 5-9.
W.Ph. Stol., H.K.W. Kaspersen, J. Kerstens, E.R. Leukfeldt, A.R.Lodder (2009). Governmental filtering of websites: The Dutch case. Computer Law and Security, 25, 3, pp. 251-262.
R. Jašek (2006) Informační a datová bezpečnost. Skriptum UTB, ISBN: 80-7318-456-7
Recommended resources
J. B. Ullrich, J. Lam (2008). Defacing websites via SQL injection. Network Security, 1, 2008, pp. 9-10.
P. Hunter (2006). Vunerable websites under attack. Computer Fraud and Security, 6, 2006, pp. 16-17.
S. Furnell (2007). A comparison of website user authetication mechanism. Computer Fraud and Security, 9, 2007, pp. 5-9.
W.Ph. Stol., H.K.W. Kaspersen, J. Kerstens, E.R. Leukfeldt, A.R.Lodder (2009). Governmental filtering of websites: The Dutch case. Computer Law and Security, 25, 3, pp. 251-262.
R. Jašek (2006) Informační a datová bezpečnost. Skriptum UTB, ISBN: 80-7318-456-7