Bezpieczeństwo systemu e-commerce
czyli jak bez ryzyka prowadzić biznes w internecie
Biznes w internecie to świetna alternatywa dla sprzedaży towarów czy usług w
sposób tradycyjny. Kupować w sieci można taniej, szybciej, wygodniej, a rynek
odbiorców zwiększa się wielokrotnie w stosunku do tradycyjnego. No i oczywiście
"prowadzić e-biznes każdy może". Aż do pierwszego potknięcia, często
związanego z niedostatecznym zabezpieczeniem systemu, w oparciu o który pracuje sklep
czy też platforma e-biznesowa.
Problemy z bezpieczeństwem systemów e-commerce mogą mieć wiele rozmaitych przyczyn.
- Dostawcy mają dostarczyć jak najtaniej w pełni funkcjonalny system i nie są
rozliczani za priorytetowe potraktowanie kwestii bezpieczeństwa .
- Ważna jest presja czasowa - im szybciej system będzie dostarczony, tym szybciej
zacznie przynosić firmie zyski.
- Materia bezpieczeństwa jest skomplikowana - nie każdy zna się na tych zagadnieniach.
- Mało znane i trudne do przyswojenia bywają zagadnienia prawne - niewielu programistów
czy analityków rozumie prawne aspekty prowadzenia przedsiębiorstwa e-commerce.
W książce Bezpieczeństwo systemu e-commerce znajdziesz przede wszystkim
informacje o mechanizmach prewencyjnych, czyli możliwych sposobach zabezpieczania
systemu.
Poznasz także wymogi prawne obowiązujące osoby handlujące przez internet. Autorzy
rozpatrują je od strony aplikacji e-commerce, lecz także szerzej (opisują m.in.
kwestię zapisów w regulaminie sklepu internetowego).
Spis treści:
Przedmowa (9)
Wstęp (15)
- Podstawowe informacje o e-commerce (18)
- Czego chcą cyberprzestępcy? (21)
- Podstawy bezpieczeństwa (24)
1. Prawo wobec e-commerce (33)
- Jakie prawo dotyczy e-handlu? (34)
- Regulamin serwisu (37)
- Świadcząc usługi drogą elektroniczną (54)
- Przetwarzanie danych osobowych (57)
- Zawarcie umowy między stronami (60)
- O czym należy informować (65)
- Kodeks spółek handlowych (72)
- Prawo wobec cyberprzestępców (72)
2. Bezpieczeństwo ogólne (77)
- Informacje o systemie (78)
- Zapasowe kopie danych (82)
3. Bezpieczny hosting (89)
- Hosting czy własny serwer? (89)
- DirectAdmin (90)
4. Zabezpieczenia serwera WWW (97)
- Zabezpieczenia hosta (98)
- Zabezpieczenia Apache (102)
- Konfiguracja PHP (108)
- Zabezpieczenie kodu PHP (116)
- Przeglądanie logów (117)
- Obsługa komunikatów 403, 404 etc. (118)
- Zabezpieczanie plików konfiguracyjnych (119)
- Tripwire (120)
- Obrona przed atakami DoS - Fail2ban (122)
5. Baza danych (125)
- Połączenie z bazą (128)
- Szyfrowanie danych (130)
6. Bezpieczna transmisja danych (133)
- Dlaczego warto szyfrować? (136)
- Szyfrowanie komunikacji webowej (137)
- A jeśli nie ma szans na SSL? (153)
- Komunikacja przez e-mail (154)
- Administrowanie poprzez sieć (156)
- Integralność danych podczas transmisji (159)
7. Identyfikacja stron w biznesie (165)
- Wiarygodny sprzedawca (166)
- Zidentyfikowany użytkownik (168)
8. Konta i hasła (177)
- Data wprowadzenia danych (177)
- Hasz zamiast hasła (179)
- Provisioning - zakładanie konta (184)
- Cookies (185)
- Sesje w aplikacji (189)
- Sprawdzanie, czy połączenie odbywa się "po SSL" (195)
- Autoryzacja transakcji (196)
9. Zabezpieczenia kodu aplikacji (197)
- Specyfika języka (198)
- Jak przesyłać dane - GET czy POST? (198)
- Walidowanie danych przesyłanych do serwera (201)
- Zabezpieczenia przed automatami (208)
- SQL injection (212)
- File inclusions (222)
- Ataki XSS (226)
- Ataki CSRF i XSRF (230)
- HTTP_REFERER (232)
- Badanie kodu PHP (233)
10. Kodowanie danych (235)
Zakończenie (239)
O autorach (240)
240 stron, ormat: 14.0x21.0cm, oprawa miękka