Tato práce se zabývá problematikou několika nejznámějších typů útoků na webové aplikace, ukazuje jak se jim lze efektivně bránit na úrovni skriptovacího jazyka PHP a jak si lze usnadnit práci s použitím frameworku Zend. Cílem této práce je poukázat na nutnost dodržování bezpečnostních zásad při psaní aplikací, problematiku útoků názorně vysvětlit, a ukázat způsoby obrany proti nim. Každá důležitá situace je podložena jednoduchým příkladem s ukázkou kódu. Při psaní a testování zdrojových kódů bylo použito PHP verze 5.3.0, MySQL 5.1.37 a Zend Framework 1.7.6. K formátování a zvýraznění kódu byl použit on-line nástroj Quick Highlighter (http://quickhighlighter.com).
Klíčová slova:
Architektura a nástroje Zend Frameworku; Útoky na webové aplikace; Zabezpečení aplikací v PHP
Název práce:
PHP applications security
Autor(ka) práce:
Urban, Daniel
Typ práce:
Bachelor thesis
Vedoucí práce:
Pavlíček, Luboš
Oponenti práce:
Burkoň, Lukáš
Jazyk práce:
Česky
Abstrakt:
This work deals with the most common types of web applications attacks. It shows, how to effectively defend our applications with PHP scripting language and how can we make our work easier with usage of Zend Framework. This work aims to show the need to follow security policies when writing own applications, to explain the attacks issues and demonstrate, how to defend. Every important situation is described on a simple example, supported with a short code block. When writing and testing used source codes, I used PHP version 5.3.0, MySQL 5.1.37 and Zend Framework 1.7.6. For code formating and highlighting effect, I have used the Quick Highlighter on-line tool (http://quickhighlighter.com).
Klíčová slova:
Zend Framework architecture and security tools; Secured applications in PHP; Attacks on web applications