Tato diplomová práce se bude zabývat základy tvorby a zabezpečení webových aplikací. V teoretické části bude zaměřena na popis nejpoužívanějších programovacích jazyků pro tvorbu webových stránek. Ve druhé, praktické, části se zaměří na názornou ukázku nastavení serveru Apache včetně jeho instalace s důrazem na bezpečnost aplikací, které jsou na serveru provozovány. Dále se také bude zabývat popisem nejznámějších útoků na webové aplikace a metodami obrany proti nim. Tato práce má sloužit jako informační médium pro začínající webkodéry a upozornit na bezpečnostní mezery, které při tvorbě webu mohou vznikat .
Anotace v angličtině
This dissertation investigates the basics of creating and securing web aplications.Theoretical part concentrates on the most frequent languages for creating internet pages. Practical part examine object lesson of setting Apache server, including his instalation with accent on securing aplications. Currently is this dissertation describing the most popular ways to attack the web sites and the ways how to defend. The main purpose of this paper is to inform beginer webcoders and notify of security risks, which can occur during web creating.
web, web pages, server, security, Apache, MySQL, PHP, XSS, Injection
Rozsah průvodní práce
85
Jazyk
CZ
Anotace
Tato diplomová práce se bude zabývat základy tvorby a zabezpečení webových aplikací. V teoretické části bude zaměřena na popis nejpoužívanějších programovacích jazyků pro tvorbu webových stránek. Ve druhé, praktické, části se zaměří na názornou ukázku nastavení serveru Apache včetně jeho instalace s důrazem na bezpečnost aplikací, které jsou na serveru provozovány. Dále se také bude zabývat popisem nejznámějších útoků na webové aplikace a metodami obrany proti nim. Tato práce má sloužit jako informační médium pro začínající webkodéry a upozornit na bezpečnostní mezery, které při tvorbě webu mohou vznikat .
Anotace v angličtině
This dissertation investigates the basics of creating and securing web aplications.Theoretical part concentrates on the most frequent languages for creating internet pages. Practical part examine object lesson of setting Apache server, including his instalation with accent on securing aplications. Currently is this dissertation describing the most popular ways to attack the web sites and the ways how to defend. The main purpose of this paper is to inform beginer webcoders and notify of security risks, which can occur during web creating.
web, web pages, server, security, Apache, MySQL, PHP, XSS, Injection
Zásady pro vypracování
Popište základy tvorby webových stránek.
Analyzujte informační zdroje vhodné pro řešení problematiky zabezpečení webových stránek.
Popište nejčastější typy útoků na webové stránky a rozeberte možnosti ochrany proti nim (PHP a SQL).
Popište možnosti zabezpečení serveru Apache.
Vyhodnoťte pozitiva a negativa zvoleného zabezpečení.
Zvolte vhodnou metodu a proveďte její implementaci.
Zásady pro vypracování
Popište základy tvorby webových stránek.
Analyzujte informační zdroje vhodné pro řešení problematiky zabezpečení webových stránek.
Popište nejčastější typy útoků na webové stránky a rozeberte možnosti ochrany proti nim (PHP a SQL).
Popište možnosti zabezpečení serveru Apache.
Vyhodnoťte pozitiva a negativa zvoleného zabezpečení.
Zvolte vhodnou metodu a proveďte její implementaci.
Seznam doporučené literatury
J. B. Ullrich, J. Lam (2008). Defacing websites via SQL injection. Network Security, 1, 2008, pp. 9-10.
P. Hunter (2006). Vunerable websites under attack. Computer Fraud and Security, 6, 2006, pp. 16-17.
S. Furnell (2007). A comparison of website user authetication mechanism. Computer Fraud and Security, 9, 2007, pp. 5-9.
W.Ph. Stol., H.K.W. Kaspersen, J. Kerstens, E.R. Leukfeldt, A.R.Lodder (2009). Governmental filtering of websites: The Dutch case. Computer Law and Security, 25, 3, pp. 251-262.
R. Jašek (2006) Informační a datová bezpečnost. Skriptum UTB, ISBN: 80-7318-456-7
HOLČÍK, Tomáš, et al. 1001 tipů a triků pro WWW stránky . Praha : Computer Press, 2003. 432 s. ISBN 80-7226-756-6.
SCAMBRAY, Joel, SHEMA, Mike. Hacking bez tajemství : Webové aplikace. Praha : Computer Press, 2003. 360 s. ISBN 80-7226-769-8.
WILLIAMS, Hugh E. , LANE, Davis. PHP a MySQL : Vytváříme webové databázové aplikace. Praha : Computer Press, 2002. 552 s. ISBN 80-7226-760-4.
Seznam doporučené literatury
J. B. Ullrich, J. Lam (2008). Defacing websites via SQL injection. Network Security, 1, 2008, pp. 9-10.
P. Hunter (2006). Vunerable websites under attack. Computer Fraud and Security, 6, 2006, pp. 16-17.
S. Furnell (2007). A comparison of website user authetication mechanism. Computer Fraud and Security, 9, 2007, pp. 5-9.
W.Ph. Stol., H.K.W. Kaspersen, J. Kerstens, E.R. Leukfeldt, A.R.Lodder (2009). Governmental filtering of websites: The Dutch case. Computer Law and Security, 25, 3, pp. 251-262.
R. Jašek (2006) Informační a datová bezpečnost. Skriptum UTB, ISBN: 80-7318-456-7
HOLČÍK, Tomáš, et al. 1001 tipů a triků pro WWW stránky . Praha : Computer Press, 2003. 432 s. ISBN 80-7226-756-6.
SCAMBRAY, Joel, SHEMA, Mike. Hacking bez tajemství : Webové aplikace. Praha : Computer Press, 2003. 360 s. ISBN 80-7226-769-8.
WILLIAMS, Hugh E. , LANE, Davis. PHP a MySQL : Vytváříme webové databázové aplikace. Praha : Computer Press, 2002. 552 s. ISBN 80-7226-760-4.
Přílohy volně vložené
1 CD
Přílohy vázané v práci
-
Převzato z knihovny
Ne
Plný text práce
Přílohy
Posudek(y) oponenta
Hodnocení vedoucího
Záznam průběhu obhajoby
Součástí prezentace DP nebyla praktická ukázka.
V rámci obhajoby byly položeny následující dotazy:
1.Jaké jsou největší útoky na webové aplikace?(doc.Ing. Lukáš,CSc.)
2.Existuje nějaká databáze, která sbírá informace o počtu útoků na webové
aplikace (v rámci ČR)?(doc.Ing. Lukáš,CSc.)
Student zodpověděl položené dotazy vedoucího DP a oponenta v plném
rozsahu a na kladené dotazy v dis. komise pro SZZ reagoval uspokojivě.