ВВЕДЕНИЕ 4
ЦЕЛИ 5
ЗАДАЧИ 6
ГЛАВА1. СИСТЕМА УПРАВЛЕНИЯ 7
1. ОСНОВНЫЕ ПОНЯТИЯ 7
1.1 Основные задачи CMS 7
1.2 Предоставляемые возможности 7
1.3 Теория реализации 8
2. ОБЗОР И АНАЛИЗ СУЩЕСТВУЮЩИХ СИСТЕМ ИНТЕРНЕТ КОММЕРЦИИ 9
3. ПРОЕКТИРОВАНИЕ СИСТЕМЫ УПРАВЛЕНИЯ СОДЕРЖИМЫМ 10
3.1 Язык программирования 10
3.2 Система управления базами данных 10
3.3 Способ генерации веб-страниц 11
3.4 Использование mod_rewrite 11
3.5 Проектирование БД 13
3.5 Работа с БД 17
3.6 Дополнительно 17
4. ПРАКТИЧЕСКАЯ РЕАЛИЗАЦИЯ СИСТЕМЫ ON-LINE ЗАКАЗА 18
4.1 Состав системы 19
4.2 Принцип работы административной части 19
4.3 Принцип работы пользовательской части 20
4.5 Принцип работы on-line заказа 21
4.6 Описание разделов и компонентов системы управления 23
4.7 Административный раздел 23
4.8 Клиентская часть 29
ГЛАВА 2. РАЗРАБОТКА КОМПЛЕКСНОЙ ЗАЩИТЫ 33
1. ОСНОВНЫЕ ПОНЯТИЯ ИБ. 33
1.1 Информация и информационные отношения. Субъекты информационных отношений, их безопасность 33
1.2 Цель защиты АС и циркулирующей в ней информации 36
2. ПРАВОВЫЕ ОСНОВЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. 36
3. КЛАССИФИКАЦИЯ СЕТЕВЫХ АТАК 39
3.1 Сниффер пакетов 40
3.2 IP-спуфинг 41
3.3 Отказ в обслуживании 43
3.4 Парольные атаки 44
3.5 Атаки типа Man-in-the-Middle 46
4. УЯЗВИМОСТИ WEB-ПРИЛОЖЕНИЙ 46
4.1 XSS 46
4.2 Внедрение SQL-кода 48
4.3 PHP-инъекция 52
4.3 HTTP Response Splitting 53
4.4 HTML code injection 54
4.5 Remote File Inclusion 54
4.6 Directory traversal 54
5. МЕТОДЫ ЗАЩИТЫ, ИСПОЛЬЗОВАННЫЕ В СИСТЕМЕ ON-LINE ЗАКАЗА 55
5.1 Проактивный фильтр (Web Application Firewall) 55
5.2 Защита от атак типа внедрение SQL-кода 55
5.3 Защита от php-инъекций 56
5.4 Защита от XSS 57
5.5 Журнал вторжений 57
5.6 Защита административного раздела по IP 57
5.7 Защита сессий 58
5.8 Контроль активности 58
5.9 Задание стойкости паролей 59
5.10 Противодействие подбору паролей 60
5.11 Управление реакцией на неудачную попытку входа 61
ГЛАВА 3. ПЛАТЕЖНЫЕ СИСТЕМЫ 63
1. ОБЗОР ПЛАТЕЖНЫХ СИСТЕМ 63
1.1 Общая схема работы платежных систем 65
1.2 Общий принцип работы 66
1.3 Обзор безопасности 66
1.4 Общее описание и состав сервиса Robokassa 67
2. ПОДКЛЮЧЕНИЕ К ПЛАТЕЖНОЙ СИСТЕМЕ LIQPAY 69
3. ПОДКЛЮЧЕНИЕ К МУЛЬТИВАЛЮТНОЙ КАССЕ ROBOXCHANGE 71
3.1 Код встраиваемой кассы со списком возможных валют оплаты 71
3.2 Инициализация оплаты 73
3.3 Оповещение об оплате (ResultURL) 75
3.4 Переадресация пользователя при успешной оплате (SuccessURL) 76
3.5 Переадресация пользователя при отказе от оплаты (FailURL) 77
4. ПОДКЛЮЧЕНИЕ СИСТЕМ ОПЛАТЫ YANDEX.MONEY И MONEYMAIL 79
ЗАКЛЮЧЕНИЕ 80
СПИСОК ЛИТЕРАТУРЫ 81
ПРИЛОЖЕНИЯ 82
|