Theses 

Bezpečnost webových aplikací v PHP – Bc. Tomáš Janeček

česky | in English | slovensky

Agenda:
Změnit agendu. Adresa v ISu:

Bc. Tomáš Janeček

Diplomová práce

Bezpečnost webových aplikací v PHP

PHP Web Application Security

Anotace: Diplomová práce se zaměřuje na konkrétní způsoby řešení zabezpečení webových aplikací napsaných v jazyce PHP. Mezi server-side jazyky webových aplikací PHP přesvědčivě dominuje. Aplikace na webu nabývají stále většího významu. Zajišťují online nakupování, bankovnictví i další služby a zároveň hladký běh řady organizací, jejichž provoz závisí na online aplikacích. Není pochyb o tom, že je velmi důležité dbát na zabezpečení aplikací a dat v nich uložených. Práce obsahuje popis nejdůležitějších bezpečnostních rizik aplikací, rozdělení hackerů a základy penetračního testování. Hlavním přínosem práce je ale praktické rozvedení nejčastějších a nejnebezpečnějších typů útoků včetně praktických příkladů, možností jejich použití a návrhu efektivního řešení proti každému z nich s inspirací v aktuálních verzích populárních PHP frameworků Nette a Laravel. Součástí práce je i webová aplikace, ve které se názorně uplatňují navržené techniky zabezpečení. Na závěr práce je navržena strategie jejího testování a aplikace je podle ní podrobena úspěšnému testu zabezpečení.

Abstract: This thesis is focused on specific means of assuring PHP web application security. PHP is tremendously dominant among web application server-side languages. Web applications keep growing in importance. They provide online shopping, banking and other services and ensure smooth operation of many organisations. There is absolutely no doubt that it is important to be mindful of web application and data security. The thesis contains an overview of most critical web application security risks, a classification of hackers and penetration testing basics. The main contribution of this work are extensive examples and proposed solutions to the most critical web application security risks. The solutions were inspired by the source code of Nette and Laravel PHP frameworks. To apply the solutions in practice, a web application using the solutions has been made as a part of this work. Furthermore, a security testing strategy for this work was designed. The strategy was put into practice and the application has been successfully tested.

Klíčová slova: aplikace webové, bezpečnost, PHP, testování penetrační

Jazyk práce: čeština

Obhajoba závěrečné práce

  • Obhajoba proběhla 29. 5. 2018
  • Vedoucí: Ing. Zuzana Němcová, Ph.D.
  • Oponent: Mgr. Daniela Ponce, Ph.D.

Citační záznam

Citace dle ISO 690: LaTeX | HTML | text | BibTeX | Wikipedie

Plný text práce

Obsah online archivu závěrečné práce
Zveřejněno v Theses:
  • Soubory jsou od 25. 9. 2018 dostupné: světu
Posudek oponenta práce Posudek oponenta práce
Text práce Text práce
Posudek vedoucího práce Posudek vedoucího práce
Jak jinak získat přístup k textu

Instituce archivující a zpřístupňující práci: Univerzita Hradec Králové

Relevantní odkazy 


Nahoru | Aktuální datum a čas: 20. 5. 2019 07:05, 21. (lichý) týden

Soukromí

Kontakty: theses(zavináč/atsign)fi(tečka/dot)muni(tečka/dot)cz