Bezpečnost webových aplikací v PHP – Bc. Tomáš Janeček

Abstract:

Diplomová práce se zaměřuje na konkrétní způsoby řešení zabezpečení webových aplikací napsaných v jazyce PHP. Mezi server-side jazyky webových aplikací PHP přesvědčivě dominuje. Aplikace na webu nabývají stále většího významu. Zajišťují online nakupování, bankovnictví i další služby a zároveň hladký běh řady organizací, jejichž provoz závisí na online aplikacích. Není pochyb o tom, že je velmi důležité dbát na zabezpečení aplikací a dat v nich uložených. Práce obsahuje popis nejdůležitějších bezpečnostních rizik aplikací, rozdělení hackerů a základy penetračního testování. Hlavním přínosem práce je ale praktické rozvedení nejčastějších a nejnebezpečnějších typů útoků včetně praktických příkladů, možností jejich použití a návrhu efektivního řešení proti každému z nich s inspirací v aktuálních verzích populárních PHP frameworků Nette a Laravel. Součástí práce je i webová aplikace, ve které se názorně uplatňují navržené techniky zabezpečení. Na závěr práce je navržena strategie jejího testování a aplikace je podle ní podrobena úspěšnému testu zabezpečení. …moreless

Abstract:

This thesis is focused on specific means of assuring PHP web application security. PHP is tremendously dominant among web application server-side languages. Web applications keep growing in importance. They provide online shopping, banking and other services and ensure smooth operation of many organisations. There is absolutely no doubt that it is important to be mindful of web application and data security. The thesis contains an overview of most critical web application security risks, a classification of hackers and penetration testing basics. The main contribution of this work are extensive examples and proposed solutions to the most critical web application security risks. The solutions were inspired by the source code of Nette and Laravel PHP frameworks. To apply the solutions in practice, a web application using the solutions has been made as a part of this work. Furthermore, a security testing strategy for this work was designed. The strategy was put into practice and the application has been successfully tested. …moreless