PHPSolutions-_13_2006_02_PL.pdf
(
12014 KB
)
Pobierz
7527005 UNPDF
01_okladka_PL.indd 1
2006-01-12, 17:14:35
02_03_Devcon_R_PL.indd 2
2006-01-12, 17:26:21
02_03_Devcon_R_PL.indd 3
2006-01-12, 17:27:37
Spis treści
POCZĄTKI
Wzorce projektowe w akcji
– rozwiązania znanych
problemów w praktyce
16
czeństwo aplikacji WWW (opartych na PHP i Apa-
che'u) spędzają sen z powiek wielu administratorom
i projektantom systemów. Dochodzi do groźnych w skut-
kach włamań do portali działających na bardzo znanych
systemach CMS typu Open Source (np. XOOPS). Do
ataku intruzi wykorzystują dziury w Apache'u czy forach
dyskusyjnych (np. phpBB). Nawet uważane za bez-
pieczne opensourcowe sklepy internetowe (np. osCom-
merce) wcale takie nie są. Coraz częściej jesteśmy świadkami zhakowanej
strony jakiegoś ważnego projektu (czy też nielubianego polityka :-)) lub, co
gorsza, skasowania plików na naszym serwerze po ostatnim nocnym wła-
maniu (np. tych, których właścicielem był użytkownik apache).
Czy zatem rysuje się przed nami totalnie czarny scenariusz? Czy wy-
korzystujący aplikacje Open Source skazani są na wieczne obawy i stres?
Czy właściciele aplikacji o zamkniętym kodzie mogą czuć się bezpiecznie
(np. IIS Microsoftu)? Przecież do ataku może dojść w każdej chwili, a cią-
głe aktualizacje oprogramowania są męczące, a czasami nawet trudne lub
wręcz niemożliwe do przeprowadzenia, np. z powodu niekompatybilności
nowych aplikacji (np. korzystających z PHP5) ze starym oprogramowa-
niem (np. środowiskiem Apache+PHP4+MySQL). Ach, ten Open Source
– chciałoby się rzec.
Na domiar złego, opracowania poświęcone bezpieczeństwu aplikacji
tworzonych w PHP traktują temat dość ogólnikowo i zbyt teoretycznie – czę-
sto w oderwaniu od rzeczywistych zagrożeń. Wiem, trudno jest stworzyć
jedno wyczerpujące opracowanie – potrzeba tu całej serii artykułów.
Dlatego w PHP Solutions rozpoczynamy cykl artykułów poświęconych
wybranym i najważniejszym aspektom bezpieczeństwa aplikacji WWW.
Pokażemy Wam metody ataków i obrony w praktyce oraz odpowiemy
na wspomniane pytania. Zaczniemy od ataków XSS i CSRF, o których
przeczytacie w artykule Ilii Alshanetsky'ego (
http://ilia.ws
) – autora książki
Guide to PHP Security
, twórcy FUDforum i wielu rozszerzeń PHP. XSS
i CSRF to ataki mało znane wśród programistów, ale bardzo złośliwe
i groźne. Pokażemy kilka ciekawych przykładów, wcielając sie w rolę po-
tencjalnego włamywacza.
Gdy już poczujemy się bezpieczniej, przejdziemy do ułatwiania sobie
życia i pracy. W obecnym numerze rozpoczynamy cykl poświęcony wyko-
rzystaniu wzorców projektowych – z artykułu Pawła Kozłowskiego i Piotra
Szarwasa dowiecie się, jak zbudować elastyczną i solidną aplikację w PHP.
Zobaczycie też, jak nowe architektury, takie jak iConnect, przenoszą funkcjo-
nalność J2EE i .NET do PHP. Dowiecie się więcej o SDO, o którym pisaliśmy
już w poprzednim numerze, jak również o budowaniu aplikacji okienkowych
w PHP-GTK2 z wykorzystaniem narzędzia Glade GUI Builder.
A na CD czeka na Was niespodzianka: m.in. nowy PHP Solutions Live
oraz multimedialny kurs PHP (w tym PHP5) fi rmy KeyStone Learning Sys-
tems.
Zapraszam do lektury i zabawy,
T
rudno nie odnieść wrażenia, że obawy o bezpie-
Paweł Kozłowski, Piotr Szarwas
Znajomość wzorców przyspiesza samodzielne
rozwiązywanie wielu problemów programistycz-
nych i systematyzuje terminologię używaną
przez programistów. Ta wiedza zdecydowanie
oszczędza czas potrzebny na stworzenie dobrze
działającej i poprawnie skonstruowanej aplikacji.
W artykule pokażemy w przystępny i solidny
sposób praktyczne wykorzystanie wzorców pro-
jektowych w implementacji aplikacji w PHP5.
TECHNIKI
Obiektowa linia montażowa,
czyli przejrzyste i elastyczne
aplikacje w PHP5
24
Paweł Kozłowski
Jeśli przyjrzymy się wewnętrznej strukturze
zorientowanej obiektowo aplikacji, z łatwością
dostrzeżemy sieć wielu, współpracujących ze
sobą obiektów. Kluczowe staje się pytanie: jak
połączyć ten ogrom funkcjonalności zamknięty
w poszczególnych obiektach w jeden spójny
program? W jaki sposób dwa współpracujące ze
sobą obiekty dowiadują się o swoim istnieniu?
Z artykułu dowiecie się jak przejrzyście i efektyw-
nie projektować aplikacje obiektowe, na przykła-
dzie forum internetowego.
Service Data Objects, czyli
uniwersalny standard dostępu
do danych – część druga
34
Piotr Szarwas
Wracamy do SDO: rozwiązania, które zrewolu-
cjonizuje i zunifi kuje sposób dostępu do danych
w PHP. Tym razem pokażemy, jak szalenie
użyteczne staje się SDO w świecie XML-a, zdej-
mując z barków programisty ciężar przenoszenia
danych między systemem bazodanowym a pli-
kami XML.
NARZĘDZIA
Twor zenie rozwiązań klasy
Enterprise przy zastosowaniu
Solarix iConnect
40
Alex Pagnoni
Ileż razy zdarzało Ci się spotykać na forach
i listach dyskusyjnych stwierdzenia w rodzaju
“PHP to nie Java, tylko prosty język skryptowy.
Potrzebujemy czegoś profesjonalnego, do two-
rzenia poważnych projektów”. Dzięki Solarix
iConnect możesz powiedzieć autorom tych
wypowiedzi, że się mylą i będziesz miał rację:
oto nadchodzi epoka profesjonalnej architektury
programistycznej w PHP, na miarę rozwiązań
typu J2EE czy .NET.
Dariusz Pawłowski
4
www.phpsolmag.org
PHP Solutions Nr 2/2006
04_05_spis_trescii_PL.indd 4
2006-01-12, 17:16:27
BEZPIECZEŃSTWO
Niebezpieczeństwa ataków
XSS i CSRF
Spis treści
48
Ilia Alshanetsky
Spośród wszystkich podatności dotykających
aplikacje internetowe, najczęściej spotykane są
ataki XSS i CSRF. W artykule pokażemy czym
one są, jak się je przeprowadza oraz jak się przed
nimi obronić.
Pytania dotyczące
prenumeraty
tel. (22) 887 14 44
e-mail:
pren@software.com.pl
Software Wydawnictwo Sp. z o.o.
dział prenumeraty
ul. Piaskowa 3
01-067 Warszawa
CD
tel. (22) 887 14 44
e-mail:
cd@software.com.pl
Software Wydawnictwo Sp. z o.o.
Defekty CD/DVD
ul. Piaskowa 3
01-067 Warszawa
Zamówienia
/Numery archiwalne
tel. (22) 887 14 44
e-mail:
pren@software.com.pl
sklep on-line:
www.shop.software.com.pl
Kontakt z redakcją
e-mail:
redakcja@phpsolmag.org
Software Wydawnictwo Sp. z o.o.
Redakcja PHP Solutions
ul. Piaskowa 3
01-067 Warszawa
Strona WWW/Forum
strona www:
www.phpsolmag.org
Tu znajdą Państwo informacje
dotyczące aktualnych i przyszłych
numerów magazynu PHP Solutions.
PROJEKTY
Piszemy monitor serwera w PHP
56
Forum:
www.phpsolmag.org/newforum
Zachęcamy do dyskusji na naszym
forum. Czekamy na propozycje
tematów, które chcieliby Państwo
znaleźć w najbliższym numerze pisma.
Zapraszamy także do wymiany
poglądów z innymi fanami PHP.
Cena
Prenumerata: 135 zł
Przelew na konto nr:
46 1440 1299 0000 0000 0391 8238
Nordea Bank Polska S.A.
II Oddział w Warszawie
Patrick O'Brien
Wydaje nam się, że jeśli jeden z naszych serwe-
rów ulegnie awarii, ktoś bardzo szybko nas o tym
poinformuje. W rzeczywistości nic takiego się nie
wydarzy, ponieważ każdy przyjmuje, że sami
dbamy o swój sprzęt. Artykuł pokazuje budowę
prostego systemu monitorowania serwera, pre-
zentującego wyniki w formie wykresów.
Glade GUI Builder
– piszemy generator faktur
64
Pablo Dall'Oglio
Ręczne stworzenie interfejsu grafi cznego GTK
dla aplikacji PHP nie jest zadaniem trudnym,
a może zaowocować lepszą wydajnością.
Wymaga jednak sporo czasu. W takiej sytuacji
konieczne staje się skorzystanie z narzędzia
grafi cznego, takiego jak Glade. Pokażemy jak
prosto i szybko tworzyć rozbudowane interfejsy.
Listingi wszystkich opisywanych programów zostały zamieszczone na naszej stronie
internetowej
www.phpsolmag.org/pl
.
PEAR
Structures_DataGrid dla danych
tabelarycznych
72
PHP Solutions jest wydawany przez Software-Wydawnictwo Sp. z o.o.
Dyrektor Wydawniczy:
Jarosław Szumski
Market Manager:
Sylwia Tuśnio
sylwia.tusnio@software.com.pl
Product Manager:
Maciej Krawcewicz
maciej.krawcewicz@phpsolmag.org
Redaktor prowadzący:
Dariusz Pawłowski
dpawlowski@phpsolmag.org
Stali współpracownicy:
Paweł Kozłowski
pkozlowski@phpsolmag.org
, Paweł Grzesiak
pgrzesiak@phpsolmag.org
Kierownik produkcji:
Marta Kurpiewska
marta@software.com.pl
Projekt okładki:
Agnieszka Marchocka
Skład i łamanie:
Agnieszka Zadrożna
aga.z@software.com.pl
Dział reklamy:
adv@software.com.pl
Prenumerata:
Marzena Dmowska
pren@software.com.pl
Nakład:
6 000 egz.
Aaron Wormus
Tworzenie prostych i estetycznych prezentacji da-
nych tabelarycznych w PHP powinno być równie
łatwe, jak za pomocą arkuszy kalkulacyjnych czy
edytorów HTML. Służy temu Structures_Data-
Grid, pozwalając na swobodny wybór źródła da-
nych i formy prezentacji, a także eksport wyników
do takich formatów, jak XLS (MS Excel) czy CSV.
Adres korespondencyjny:
Software-Wydawnictwo Sp. z o.o.,
ul. Piaskowa 3, 01-067 Warszawa, Polska
tel. +48 22 887 10 10, fax +48 22 887 10 11
www.phpsolmag.org cooperation@software.com.pl
Dołączoną do magazynu płytę CD przetestowano programem AntiVirenKit fi rmy G DATA Software Sp. z o.o.
VARIA
Redakcja dokłada wszelkich starań, by publikowane w piśmie i na towarzyszących mu nośnikach informacje
i programy były poprawne, jednakże nie bierze odpowiedzialności za efekty wykorzystania ich; nie gwarantuje
także poprawnego działania programów shareware, freeware i public domain.
Uszkodzone podczas wysyłki płyty wymienia redakcja.
Wszystkie znaki fi rmowe zawarte w piśmie są własnością odpowiednich fi rm
i zostały użyte wyłącznie w celach informacyjnych.
Redakcja używa systemu automatycznego składu
Do tworzenia wykresów i diagramów wykorzystano program fi rmy
Osoby zainteresowane współpracą prosimy o kontakt:
cooperation@software.com.pl
Druk:
ArtDruk
Aktualności
6
Opis CD
12
Sukces PHP i Wikpedii:
wywiad z Elizabeth Bauer
14
Krzysztof Sobolewski
Felieton: PHP: Hobby,
które przynosi zysk
80
Wysokość nakładu obejmuje również dodruki. Redakcja nie udziela pomocy technicznej w instalowaniu
i użytkowaniu programów zamieszczonych na płytach CD-ROM dostarczonych razem z pismem.
Sprzedaż aktualnych lub archiwalnych numerów pisma po innej cenie niż wydrukowana na okładce
– bez zgody wydawcy – jest działaniem na jego szkodę i skutkuje odpowiedzialnością sądową.
Pismo ukazuje się w następujących wersja
ch ję
zykowych:
polskiej , francuskiej
Guillaume Ponçon
, niemieckiej
oraz włoskiej
.
Recenzje książek
81
PHP Solutions Nr 2/2006
www.phpsolmag.org
5
04_05_spis_trescii_PL.indd 5
2006-01-12, 17:33:47
Plik z chomika:
clb17
Inne pliki z tego folderu:
PHPSolutions-_26_2008_03_PL.pdf
(6877 KB)
PHPSolutions-_25_2008_02_PL.pdf
(10557 KB)
PHPSolutions-_18_2007_01_PL.pdf
(14841 KB)
PHPSolutions-_17_2006_06_PL.pdf
(9404 KB)
PHPSolutions-_16_2006_05_PL.pdf
(8419 KB)
Inne foldery tego chomika:
Click
Digital_Foto_Video
Fokus
Hakin9
Next
Zgłoś jeśli
naruszono regulamin