![book](images/brak4.jpg)
![book](images/brak4.jpg)
Bezpieczeństwo systemu e-commerce czyli Jak bez ryzyka prowadzić biznes w internecie
"Jak bez ryzyka prowadzić biznes w internecie "
Biznes w internecie to świetna alternatywa dla sprzedaży towarów czy usług w sposób tradycyjny. Kupować w sieci można taniej, szybciej, wygodniej, a rynek odbiorców zwiększa się wielokrotnie w stosunku do tradycyjnego. No i oczywiście "prowadzić e-biznes każdy może". Aż do pierwszego potknięcia, często związanego z niedostatecznym zabezpieczeniem systemu, w oparciu o który pracuje sklep czy też platforma
e-biznesowa. Problemy z bezpieczeństwem systemów e-commerce mogą mieć wiele rozmaitych przyczyn. Dostawcy mają dostarczyć jak najtaniej w pełni funkcjonalny system i nie są rozliczani za priorytetowe potraktowanie kwestii bezpieczeństwa. Ważna jest presja czasowa - im szybciej system będzie dostarczony, tym szybciej zacznie przynosić firmie zyski.Materia bezpieczeństwa jest skomplikowana - nie każdy zna się na tych zagadnieniach. Mało znane i trudne do przyswojenia bywają zagadnienia prawne - niewielu programistów czy analityków rozumie prawne aspekty prowadzenia przedsiębiorstwa e-commerce.W książce Bezpieczeństwo systemu e-commerce znajdziesz przede wszystkim informacje o mechanizmach prewencyjnych, czyli możliwych sposobach zabezpieczania systemu. Poznasz także wymogi prawne obowiązujące osoby handlujące przez internet. Autorzy rozpatrują je od strony aplikacji e-commerce, lecz także szerzej (opisują m.in. kwestię zapisów w regulaminie sklepu internetowego).
Zobacz pełny opisOdpowiedzialność: | Leszek Kępa, Paweł Tomasik, Sebastian Dobrzyński. |
Seria: | Onepress |
Hasła: | Handel elektroniczny Sieć komputerowa - ochrona |
Adres wydawniczy: | Gliwice : Helion, cop. 2012. |
Opis fizyczny: | 238, [1] s. : il. ; 21 cm. |
Skocz do: | Inne pozycje tego autora w zbiorach biblioteki |
Dodaj recenzje, komentarz |
- WSTĘP
- Podstawowe informacje o e-commerce
- Czego chcą cyberprzestępcy?
- Podstawy bezpieczeństwa
- 1. PRAWO WOBEC E-COMMERCE
- Jakie prawo dotyczy e-handlu?
- Regulamin serwisu
- Świadcząc usługi drogą elektroniczną
- Przetwarzanie danych osobowych
- Zawarcie umowy między stronami
- O czym należy informować
- Kodeks spółek handlowych
- Prawo wobec cyberprzestępców
- 2. BEZPIECZEŁSTWO OGÓLNE
- Informacje o systemie
- Zapasowe kopie danych
- 3. BEZPIECZNY HOSTING
- Hosting czy własny serwer?
- DirectAdmin
- 4. ZABEZPIECZENIA SERWERA WWW
- Zabezpieczenia hosta
- Zabezpieczenia Apache
- Konfiguracja PHP
- Zabezpieczenie kodu PHP
- Przeglądanie logów
- Obsługa komunikatów 403,404 etc.
- Zabezpieczanie plików konfiguracyjnych
- Tripwire
- Obrona przed atakami DoS — Fail2ban
- 5. BAZA DANYCH
- Połączenie z bazą
- Szyfrowanie danych
- 6. BEZPIECZNA TRANSMISJA DANYCH
- Dlaczego warto szyfrować?
- Szyfrowanie komunikacji webowej
- A jeśli nie ma szans na SSL?
- Komunikacja przez e-mail
- Administrowanie poprzez sieć
- Integralność danych podczas transmisji
- 7. IDENTYFIKACJA STRON W BIZNESIE
- Wiarygodny sprzedawca
- Zidentyfikowany użytkownik
- 8. KONTA I HASŁA
- Data wprowadzenia danych
- Hasz zamiast hasła
- Provisioning — zakładanie konta
- Cookies
- Sesje w aplikacji
- Sprawdzanie, czy połączenie odbywa się „po SSL"
- Autoryzacja transakcji
- 9. ZABEZPIECZENIA KODU APLIKACJI
- Specyfika języka
- Jak przesyłać dane - GET czy POST?
- Walidowanie danych przesyłanych do serwera
- Zabezpieczenia przed automatami
- SQL injection
- File inclusions
- Ataki XSS
- Ataki CSRF i XSRF
- HTTP_REFERER
- Badanie kodu PHP
- 10. KODOWANIE DANYCH
Zobacz spis treści
Sprawdź dostępność, zarezerwuj (zamów):
(kliknij w nazwę placówki - więcej informacji)