Zabezpečený přístup pro webové aplikace
Secured access for web applications
Abstract
Tato práce se zabývá zejména často zanedbávaných součástí zabezpečení každé webové aplikace, ale i bezpečným přístupem samotných uživatelů. Popisuje teoreticky i prakticky moderní techniky zabezpečení, na vytvořené webové aplikaci testuje a ukazuje možný způsob obrany. Dává návod na instalaci vlastního webového serveru. This thesis mainly concerns often neglected security part of each web application, but also secure access users themselves. Describes theoretically and practically modern security technology, on a web application being tested and shows a possible way of defense. Gives instructions for installing its own web server.
Keywords
autentizace, autorizace, bezpečný kód, CAPTCHA, ClickJacking, CSRF, DNSSEC, hašovací funkce, HTTP, HTTPS, IDN, instalace webového serveru, SQL injection, SSL/TLS, šifrovaná komunikace, WAMP, XSS, authentication, authorization, CAPTCHA, ClickJacking, CSRF, DNSSEC, encrypted communication, hash function, HTTP, HTTPS, IDN, safe code, SQL injection, SSL/TLS, WAMP, web server setup, XSSLanguage
čeština (Czech)Study brunch
TeleinformatikaComposition of Committee
doc. Ing. Vladimír Kapoun, CSc. (předseda) doc. Ing. Václav Zeman, Ph.D. (místopředseda) Ing. Petr Kovář, Ph.D. (člen) doc. Mgr. Karel Slavíček, Ph.D. (člen) Ing. Pavel Šilhavý, Ph.D. (člen) Ing. Zdeněk Martinásek, Ph.D. (člen) Ing. Ondřej Krajsa, Ph.D. (člen)Date of defence
2010-06-15Process of defence
Na jakých principech pracují jiné metody udržování stavovosti protokolu HTTP kromě cookies. Jak je zajištěn přenos obrázků a jiného multimediálního obsahu pomocí textově orientovaného protokolu HTTP? Co je Aura?Result of the defence
práce byla úspěšně obhájenaPersistent identifier
http://hdl.handle.net/11012/5986Source
HUMPOLÍK, J. Zabezpečený přístup pro webové aplikace [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2010.Collections
- 2010 [509]