Az egyre bonyolultabbá váló webes szolgáltatások egyre több hibalehetőséget rejtenek magukban. Nagyon fontos megfelelő védelemmel ellátni honlapunkat a lehetséges külső támadások ellen (SQLi, XSS, e-mail injection, stb.).
Tanfolyamunkon a hallgatók elsajátíthatják a biztonságos honlap készítés alapjait, a megfelelő szerver oldali beállításokat (Apache, MySQL és PHP helyes konfigurálása) és a kliens oldalról érkező adatok szűrését, vizsgálatát.
Tematika:
1. Általános biztonsági feltételek
1.1. A fizikai biztonság megteremtése
1.2. Merevlemez titkosítás (PGP, GPG)
1.3. Az operációs rendszer védelme
1.4. Vírusvédelem
1.5. Biztonsági frissítések
1.6. Fájlrendszer biztonság (EFS)
1.7. Hozzáférés-védelem (MAC, DAC)
2. Biztonságos Apache
2.1. Konfigurációs beállítások (httpd.conf, .htaccess fájlok)
2.2. Elzárt környezet biztosítása a szerveren (chroot - ketrec)
2.3. Kiemelt modulok (DSO)
2.4. SSL (Secure Sockets Layer, OpenSSL, CA)
2.5. SSH (Secure Shell, OpenSSH)
2.6. HTML hibakódok
3. Biztonságos MySQL
3.1. Konfigurációs beállítások (my.ini)
3.2. Felhasználók kezelése
3.3. Jogosultságok kezelése
3.4. Hálózati forgalom biztonsága
3.5. Root, általános és anonymus felhasználók
3.6. Jelszó bonyolultság megkövetelése (OTP)
3.7. Kezdeti beállítások(felhasználók, jogosultságok, példa adatbázisok és táblák)
3.8. Biztonsági mentések
3.9. Titkosítás (AES_ENCRYPT, ENCODE, ENCRYPT, MD5, PASSWORD, SHA1)
4. Biztonságos PHP
4.1. PHP telepítése, mint Apache modul
4.2. Konfigurációs beállítások (php.ini)
4.3. PHP Safe Mode
4.4. register_globals
4.5. magic_quotes_gpc
4.6. SQL injection
4.7. Rejtett inputok
4.8. $_COOKIE, $_SERVER, $_POST, $_GET
4.9. Fájlkezelés
4.10. Cross-site scripting (XSS technika)
4.11. Http header injection
4.12. E-mail injection
4.13. Titkosítás (mcrypt)
4.14. Captcha
4.15. Ellenőrző kódok (assertions)
4.16. Külső programok hívása
4.17. PHP nyomkövetők
4.18. Adatfolyam
| 
