PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce
Czego się nauczysz?
- Podstaw bezpieczeństwa w sieciach komputerowych i aplikacjach
- Konfigurowania zapór sieciowych, routerów i systemów IDS/IPS
- Stosowania kryptografii - szyfrowania symetrycznego i asymetrycznego
- Zapobiegania atakom DDoS, phishingowym i socjotechnicznym
- Wdrażania polityk bezpieczeństwa i monitorowania zagrożeń
- Przygotowywania organizacji do audytów bezpieczeństwa
Spis lekcji
Obierz kurs na bezpieczną stronę internetową z PHP 7.3
Strona internetowa to podstawowa forma „istnienia” w internecie. Własną witrynę chce mieć każda firma, organizacja, a także osoby prywatne, które robią coś, czym chcą dzielić się ze światem. Sklepy online powoli wypierają stacjonarne. Zapotrzebowanie na developerów potrafiących szybko i sprawnie napisać prostą stronę WWW stale rośnie. Nic dziwnego, że wielu młodych informatyków stara się samodzielnie, bazując na poradnikach dostępnych w sieci, tworzyć kolejne tego typu witryny dla siebie i pierwszych klientów. Niestety, większość poradników, choć często są bardzo dobrze przygotowane pod kątem dbałości o funkcjonalność strony WWW, pomija jeden niezwykle istotny aspekt: jej bezpieczeństwo.
Dlaczego powstał kurs tworzenia stron e-commerce w PHP 7.3?
Dlatego myślą przewodnią tego kursu video jest nauczenie jego uczestnika budowy prostej, ale bezpiecznej strony o charakterze e-commerce’owym. Szkolenie online z tworzenia stron e-commerce w PHP 7.3 prezentuje proces tworzenia sklepu online wraz z systemem użytkowników oraz sesji logowań z nimi powiązanych. Kod, który tu zaproponowano, może zostać z łatwością zaadaptowany do napisania forum, czatu czy bloga. Obsługę płatności przy użyciu systemu PayPal także można później wykorzystać na innych typach stron i zmonetyzować niektóre z ich funkcjonalności. Przykładowo: płatne rangi na forum lub czacie, posty premium na blogu — wszystko zależy od potrzeb uczestnika kursu i jego pomysłu na biznes. Co najważniejsze, prezentując kolejne etapy budowania strony e-commerce, autor szkolenia przedstawia popularne zagrożenia, jakie czekają na webdevelopera (XSS, SQL injection, boty), i prezentuje sprawdzone metody zabezpieczania się przed nimi (na przykład Google reCAPTCHA — zabezpieczenie przeciwko botom poprzez wypełnienie popularnej CAPTCHA).
Co Cię czeka podczas naszego profesjonalnego szkolenia z tworzenia stron e-commerce w PHP 7.3?
W trakcie pracy z kursem video nauczysz się:
- samodzielne tworzyć dynamiczne strony internetowe w języku PHP,
- zarządzać bazami danych MySQL poprzez zapytania SQL oraz interfejs phpMyAdmin,
- przetwarzać płatności internetowe przy użyciu serwisu PayPal,
- dobrych praktyk z zakresu bezpieczeństwa stron WWW.
Co więcej...
- uczestnictwo w kursie da Ci bazową wiedzę z dziedziny webdevelopmentu i będzie stanowiło świetny punkt startowy do kariery w tym kierunku.
PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce kończy się na poziomie podstawowym, jeśli chodzi o wiedzę dotyczącą programowania w języku PHP i zasad tworzenia bezpiecznych stron internetowych. Przetwarzanie płatności przy użyciu systemu PayPal oraz implementacja usługi Google reCAPTCHA, chroniącego stronę przed różnorakimi botami, zostały omówione w szkoleniu aż do poziomu średnio zaawansowanego.
Język e-commerce
Głównym językiem omawianym w tym kursie jest PHP (pobocznie: SQL). Dlaczego? Z kilku powodów. Po pierwsze, PHP umożliwia dość proste generowanie dynamicznych stron WWW, które mogą zmieniać swój wygląd i funkcjonalności w zależności od tego, czy użytkownik jest zalogowany, czy też nie. Druga kwestia — pliki źródłowe języka PHP w dużym stopniu przypominają zwykłe pliki .html z dodatkowymi tagami , dzięki czemu łatwo jest go zaimplementować na stronach, które poprzednio korzystały tylko z plików statycznych o rozszerzeniu .html. Zatem to idealny język do nauki dla osób, które właśnie ukończyły naukę HTML-a i zamierzają tworzyć strony dynamiczne. I wreszcie — PHP to język powszechnie dostępny na Linuxie, Windowsie i Macu, a zatem uniwersalny.
Różne oblicza wroga
Na podstawie popularnych seriali na ten temat, doniesień medialnych i propagandy szeptanej można przypuszczać, że pomysłowość hakerów nie zna granic. W rzeczywistości większość wrogich ataków na strony WWW odbywa się z wykorzystaniem kilku podstawowych sposobów. I tak atak XSS (cross-site scripting) polega na wstrzyknięciu kodu (zazwyczaj JavaScript) do podatnej strony, czego rezultatem jest wykonanie akcji z poziomu użytkownika wyświetlającego witrynę. Może to być choćby pobranie ciasteczek służących do weryfikacji i przesłanie ich do atakującego, co umożliwi mu dostęp do konta bez potrzeby wpisywania adresu e-mail lub hasła. Atak SQL injection bazuje na wstrzyknięciu kodu do zapytania SQL. Wynikiem tego jest całkowita lub częściowa kontrola nad bazą danych. W efekcie może nastąpić wyciek danych (hasła, loginy, zamówienia) lub ich permanentne usunięcie — zależy od intencji hakera. Kolejnym negatywnym zjawiskiem są boty, czyli w pełni zautomatyzowane, proste programy, których głównym celem jest rozsyłanie spamu i sianie zamętu na podatnych stronach. Pamiętać także należy o CSRF (cross-site request forgery) — ten atak rozpoczyna się od nieświadomego otworzenia specjalnie zaprojektowanej „fałszywej” strony przez jednego z użytkowników serwisu. Atak ten miewa na celu na przykład przejęcie konta użytkownika (wówczas atakującemu będzie chodziło o zmianę adresu e-mail na podany przez niego).
Zabezpieczenia strony internetowej powinny być numerem jeden na liście priorytetów. Osoby korzystające z danego serwisu powierzają mu swoje dane, w tym loginy i hasła. Myślenie „kto by hakował moją stronę” potrafi być zaskakująco złudne, a w pewnym momencie może być już po prostu za późno.
Zobacz także kursy video JavaScript dostępne w naszej ofercie.
Wybrane bestsellery
-
Lokalne sieci komputerowe LAN i bezprzewodowe sieci lokalne WLAN pozwalają łączyć ze sobą urządzenia elektroniczne w ograniczonym obszarze, jakim jest dom, biuro albo budynek. Połączone w ten sposób komputery stacjonarne, laptopy, drukarki, serwery współdzielą zasoby i są podłączone do internetu poprzez router, który zarządza ruchem sieciowym. Ze względu na to, że w ramach takich sieci dostępne są cenne, często wrażliwe dane, zagadnienie ich bezpieczeństwa to kwestia kluczowa zarówno z punktu widzenia administratora, jak i użytkownika.-
książka
-
ebook
(53,40 zł najniższa cena z 30 dni)
53.40 zł
89.00 zł (-40%) -
-
Przestępcy szybko zrozumieli, jak wspaniałym narzędziem jest sztuczna inteligencja. Potrafi klonować głos konkretnej osoby, tworzyć fałszywe nagrania wideo i generować przekonujące teksty. Do naszej codzienności wkroczyły oszustwa nowej generacji i wszechobecna dezinformacja. Jak sobie poradzić w świecie ze sztuczną inteligencją i z nieznanymi wcześniej zagrożeniami?-
książka
-
ebook
(35,94 zł najniższa cena z 30 dni)
35.94 zł
59.90 zł (-40%) -
-
Aplikacje webowe stały się fundamentem współczesnego świata używamy ich do komunikacji, pracy, rozrywki, gdy korzystamy z bankowości elektronicznej i zarządzamy danymi. Każda z tych aplikacji jednak to złożony system oparty na sieciach, protokołach, sesjach i logice biznesowej. I choć twórcy oprogramowania dokładają starań, aby było ono bezpieczne, rzeczywistość pokazuje, że błędy i podatności są nieuniknione.-
kurs
(39,90 zł najniższa cena z 30 dni)
149.25 zł
199.00 zł (-25%) -
-
Oddajemy Czytelnikowi nowe, zaktualizowane i uzupełnione wydanie książki prezentującej możliwości Kali Linux w zakresie testowania bezpieczeństwa oprogramowania. Poza opisem samego systemu i dostępnych narzędzi w wyczerpujący sposób przedstawiono tu szczegóły prowadzenia testów bezpieczeństwa, w tym sieci bezprzewodowych. Omówiono zasady testowania aplikacji WWW, techniki łamania haseł i korzystania z eksploitów. W tym wydaniu znalazły się również bezcenne wskazówki dotyczące analizy oprogramowania z wykorzystaniem inżynierii wstecznej i śledzenia nadużyć cyfrowych. Nie zabrakło też kluczowych dla każdego pentestera kwestii etyki i legalności podejmowanych działań.-
książka
-
ebook
(71,40 zł najniższa cena z 30 dni)
71.40 zł
119.00 zł (-40%) -
-
Jeśli chodzi o cyberbezpieczeństwo, żadna firma nie jest bezpieczna. Pytanie, które należy sobie zadać, nie brzmi: czy zostaniemy zaatakowani? Odpowiedź na nie jest bowiem oczywista: tak, zostaniecie zaatakowani. Właściwe pytania są takie: Skąd będziemy wiedzieć, że zostaliśmy zaatakowani? Co wówczas zrobimy?-
książka
-
ebook
(47,40 zł najniższa cena z 30 dni)
47.40 zł
79.00 zł (-40%) -
-
Deep Web to ogromna, ukryta część Internetu, która pozostaje niewidoczna dla tradycyjnych wyszukiwarek takich jak Google. Obejmuje zasoby nieindeksowane przez standardowe boty – bazy danych, repozytoria naukowe, archiwa statystyczne czy wyspecjalizowane wyszukiwarki branżowe. W przeciwieństwie do Dark Webu, Deep Web nie jest anonimową przestrzenią przestępczą, lecz miejscem dostępu do wartościowych i często darmowych informacji. Znajomość Deep Webu pozwala dotrzeć do wiarygodnych źródeł danych z zakresu demografii, zdrowia, edukacji, środowiska czy gospodarki. To również nieocenione narzędzie dla analityków, dziennikarzy, badaczy i osób podejmujących decyzje na podstawie twardych danych.-
kurs
(39,90 zł najniższa cena z 30 dni)
149.25 zł
199.00 zł (-25%) -
-
Cechą dzisiejszego rynku IT jest ciągła zmiana. Zmieniają się urządzenia, modyfikacjom podlega również software. Jedną z przyczyn wprowadzania kolejnych unowocześnień jest dążenie do utrzymania odpowiedniego poziomu świadczenia usług biznesowych i wysokiego poziomu bezpieczeństwa. Służy temu na przykład zastosowanie monitoringu infrastruktury, czyli użycie odpowiednich narzędzi weryfikujących stan sieci, serwerów czy też aplikacji.-
książka
-
ebook
(41,40 zł najniższa cena z 30 dni)
41.40 zł
69.00 zł (-40%) -
-
W świecie, w którym ataki hakerskie należą do codzienności, znajomość zasad cyberbezpieczeństwa to nie bonus, a prawdziwa tarcza. Ucząc się o cybersecurity, zyskujesz umiejętność czytania między wierszami danych i rozumienia, co się naprawdę dzieje „pod maską” sieci i systemów informatycznych. To nie jest tylko kwestia reagowania na zagrożenia, to zdolność przewidywania, wykrywania subtelnych sygnałów i zabezpieczania tego, co dla wielu pozostaje niewidoczne.-
kurs
(39,90 zł najniższa cena z 30 dni)
149.25 zł
199.00 zł (-25%) -
-
Dzięki tej praktycznej książce dogłębnie poznasz zagrożenia specyficzne dla aplikacji opartych na dużych modelach językowych, przeanalizujesz ich charakterystyczne cechy i dowiesz się, jak wyglądają luki w zabezpieczeniach. W ten sposób zdobędziesz praktyczną wiedzę, która podczas tworzenia oprogramowania korzystającego z LLM okazuje się bezcenna. Zapoznasz się również z licznymi wskazówkami i strategiami, które pomogą w zabezpieczaniu aplikacji opartych na sztucznej inteligencji. Niezależnie od tego, czy tworzysz zupełnie nową aplikację, czy zajmujesz się dodawaniem funkcjonalności LLM, znajdziesz tu szeroką gamę przydatnych zagadnień, takich jak architektura dużych modeli językowych, granice zaufania, technika RAG, wstrzykiwanie promptów i wiele innych.-
książka
-
ebook
(47,40 zł najniższa cena z 30 dni)
47.40 zł
79.00 zł (-40%) -
-
Z tą książką krok po kroku zagłębisz się w metody OSINT, a także powiązane z nim zagadnienia natury prawnej i etycznej. Poznasz sposoby gromadzenia i analizowania informacji z wykorzystaniem wyszukiwarek, portali społecznościowych i innych zasobów internetowych. Zrozumiesz wagę anonimowości i technik gwarantujących bezpieczne poruszanie się po sieci, ułatwiających zarządzanie cyfrowym śladem czy tworzenie fikcyjnych tożsamości internetowych. Zdobędziesz również doświadczenie w korzystaniu z popularnych narzędzi OSINT, takich jak Recon-ng, Maltego, Shodan czy Aircrack-ng. Dowiesz się też, jak ograniczać ryzyko, przewidywać cyberataki, zapobiegać im i na nie reagować — wszystko dzięki technikom opartym na OSINT.-
książka
-
ebook
(40,20 zł najniższa cena z 30 dni)
40.20 zł
67.00 zł (-40%) -
Oceny i opinie klientów: PHP 7.3. Kurs video. Tworzenie bezpiecznej strony typu e-commerce Kamil Monicz (0)
Szczegóły kursu
Helion SA
ul. Kościuszki 1C
41-100 Gliwice
e-mail: gpsr@helion.pl
Videopoint - inne kursy
-
Matura z informatyki na poziomie rozszerzonym należy do najbardziej przyszłościowych egzaminów dodatkowych otwiera drzwi na studia na kierunkach technicznych, takich jak informatyka, sztuczna inteligencja, analiza danych czy cyberbezpieczeństwo. Coraz więcej uczelni traktuje wyniki tego egzaminu jako jeden z najważniejszych elementów rekrutacji, dlatego dobre przygotowanie do niego może znacząco zwiększyć Twoje szanse, by się dostać na wymarzony kierunek. Ten kurs został pomyślany jako szybka i konkretna powtórka materiału do matury z informatyki w zaledwie 6 godzin pozwoli Ci uporządkować najważniejsze zagadnienia i strategie rozwiązywania zadań egzaminacyjnych.-
kurs
-
-
Znajomość teorii grafów rozwija myślenie algorytmiczne i daje Ci przewagę w pracy programisty, data scientist i inżyniera AI. Dzięki niej szybciej rozumiesz, jak działają mapy, sieci komputerowe, systemy rekomendacji, repozytoria Git i workflow w narzędziach opartych na sztucznej inteligencji. Biblioteka NetworkX w Pythonie pozwala przejść płynnie od teorii do praktyki, udostępniając gotowe algorytmy do analizy spójności, wyszukiwania ścieżek, drzew rozpinających i struktur sieciowych. Zamiast pisać wszystko od zera, skupiasz się na rozwiązywaniu realnych problemów. To wiedza, która procentuje w projektach, na rozmowach rekrutacyjnych i w codziennej pracy z kodem.-
kurs
(39,90 zł najniższa cena z 30 dni)
149.25 zł
199.00 zł (-25%) -
-
W świecie, w którym generatywna sztuczna inteligencja zmienia sposób działania firm i całych branż, LangChain staje się narzędziem definiującym nową generację aplikacji AI. LangChain pozwala w prosty sposób łączyć LLM z realnymi źródłami wiedzy, a techniki takie jak RAG znacznie zwiększają dokładność i aktualność odpowiedzi modeli. To właśnie możliwość integracji modeli z bazami wektorowymi, API i logiką biznesową sprawiła, że LangChain stał się standardem w startupach i projektach badawczo-rozwojowych. Coraz więcej firm poszukuje specjalistów, którzy potrafią projektować dokładnie takie rozwiązania i rozumieją, jak połączyć AI z procesami biznesowymi. Nauka LangChain to inwestycja, która z pewnością zaowocuje przewagą na rynku pracy, szczególnie w erze automatyzacji.-
kurs
(39,90 zł najniższa cena z 30 dni)
134.25 zł
179.00 zł (-25%) -
-
We współczesnej gospodarce rynkowej dane stały się nowym złotem. Kto nimi dysponuje, potrafi je w odpowiedni sposób przetworzyć i wyciągnąć z nich właściwe wnioski, zyskuje sporą przewagę konkurencyjną. Stąd na rynku pracy rosnące zapotrzebowanie na data engineerów – potrzebują ich wszystkie większe firmy i organizacje, których menedżerowie rozumieją wagę informacji w prowadzeniu biznesu, urzędu, instytucji czy dowolnego innego podmiotu. Jeśli interesuje Cię poznanie tajników pracy data engineera albo jeśli masz już doświadczenie w zawodzie i chcesz rozwinąć umiejętności w zakresie świetnego narzędzia służącego sprawniejszej pracy z danymi, to nasz kurs jest dla Ciebie.-
kurs
(39,90 zł najniższa cena z 30 dni)
111.75 zł
149.00 zł (-25%) -
-
Analityka danych to umiejętność biznesowa, której fundamentem jest Excel. Dzięki biegłej znajomości tego narzędzia nie tylko usprawnisz raportowanie i automatyzację monotonnych zadań, ale także swobodnie przejdziesz do nauki bardziej zaawansowanych narzędzi analitycznych, takich jak Power BI czy SQL. Wiele osób korzysta z Excela na co dzień, ale nie zdaje sobie sprawy, jaki potencjał w nim drzemie. To nie jest tylko arkusz kalkulacyjny – to potężny mechanizm, który pozwala na tworzenie dynamicznych dashboardów, ułatwiających analizę kluczowych wskaźników sprzedażowych, finansowych i kadrowych. Tworzenie takich dashboardów nie wymaga skomplikowanej wiedzy programistycznej, a efekty, jakie osiągniesz, mogą być naprawdę imponujące. Z naszym szkoleniem odkryjesz ukryte funkcje Excela – od tabel przestawnych, przez fragmentatory, po dynamiczne wykresy i inteligentne formuły, za sprawą których będziesz wizualizować dane w sposób czytelny i atrakcyjny. Automatyzacja procesów za pomocą Excela pozwoli Ci zaoszczędzić godziny pracy, wyeliminuje bowiem powtarzalne zadania i poprawi organizację danych. Bez względu na to, czy pracujesz w księgowości, dziale HR, czy zajmujesz się zarządzaniem projektami, umiejętność przejrzystego prezentowania danych znacząco wpłynie na Twoje decyzje biznesowe. Pracodawcy poszukują specjalistów, którzy potrafią analizować liczby i prezentować je w czytelnej formie. Wyróżnij się na rynku i zdobądź wymarzony awans! Twórz dashboardy jak prawdziwy profesjonalista, zamieniając surowe dane w przejrzyste i dynamiczne wizualizacje.-
kurs
(39,90 zł najniższa cena z 30 dni)
96.75 zł
129.00 zł (-25%) -
-
Inteligencja obliczeniowa w machine learning (ML) to zbiór zaawansowanych technik, za sprawą których komputery mogą rozwiązywać złożone problemy, ucząc się z danych, zamiast polegać na regułach programowania. Dzięki algorytmom genetycznym, inspirowanym naturalną ewolucją, można optymalizować procesy w różnych branżach – od inżynierii, przez biotechnologię, aż po logistykę – bez potrzeby tworzenia dużych baz danych. Algorytmy te pozwalają na rozwiązywanie problemów takich jak dopasowywanie parametrów w symulacjach czy optymalizacja tras, co ma szerokie zastosowanie w codziennych wyzwaniach biznesowych.-
kurs
(39,90 zł najniższa cena z 30 dni)
224.25 zł
299.00 zł (-25%) -
-
Współczesny świat dostarcza nam olbrzymich ilości informacji. Dodajmy do tego te wiadomości, które musimy zapamiętać – ucząc się w szkole, studiując albo nabywając nowej wiedzy, potrzebnej nam w celach zawodowych. Wiemy, czego chcemy lub musimy się nauczyć. Pytanie brzmi: jak to zrobić szybko i efektywnie? Tutaj z pomocą przychodzą nam techniki pamięciowe. Ułatwiają one i przyspieszają przyswajanie nowych informacji, i to nie tylko tych „poważnych”, z których będziemy korzystać podczas sprawdzianów, egzaminów i wystąpień w pracy. Ich zastosowanie sprzyja nam także w codziennych sytuacjach, gdy pojawia się konieczność zanotowania w głowie imienia i nazwiska nowo poznanej osoby, jej numeru telefonu albo listy zakupów.-
kurs
-
-
Stanowiący część Microsoft Power Platform zestaw narzędzi Power BI służy przede wszystkim wizualizacji danych i raportowaniu. Ze względu na intuicyjny interfejs i duże możliwości narzędzia te są coraz częściej zaprzęgane do pracy w firmach na całym świecie, w rozmaitych branżach – od finansów, przez marketing, aż po zarządzanie zasobami ludzkimi. Szkoląc się z naszym kursem, poznasz to rozwiązanie od strony praktycznej i zdobędziesz umiejętności gotowe do zastosowania w Twojej codziennej pracy. W ramach nauki opanujesz nie tylko podstawy Power BI, ale też najbardziej zaawansowane funkcje, które oferuje to oprogramowanie, ponieważ będziemy działać na realnych przykładach, z życia wziętych – takich, na które będziesz natrafiać codziennie w swojej praktyce biznesowej.-
kurs
(39,90 zł najniższa cena z 30 dni)
149.25 zł
199.00 zł (-25%) -
-
Administratorzy sieci komputerowych korzystają z szeregu narzędzi i programów wspomagających ich pracę. Także tych, które automatyzują czynności i przez to czynią zadania administratora prostszymi i mniej angażującymi czasowo niż jeszcze kilka lat temu. Nie zwalnia to jednak osób na tym stanowisku z obowiązku rozumienia, w jaki sposób funkcjonuje sieć i dlaczego zachowuje się ona tak, a nie inaczej – co wynika ze sposobu działania protokołów i ich wpływu na działanie sieci. Tymczasem narzut spowodowany przez poszczególne protokoły może diametralnie zmienić sposób przesyłania danych w sieci, a co za tym idzie – szybkość jej działania czy osiąganie przez nią zbieżności. Świetnym i darmowym narzędziem, które pomaga zrozumieć pracę urządzeń, protokołów i każdego szczegółu sieci, jest program Wireshark. Umożliwia on przechwycenie ruchu na dowolnym interfejsie czy w dowolnym miejscu, a następnie jego analizę w trybie online lub offline po wcześniejszym zapisaniu przechwyconych pakietów lub ramek.-
kurs
(39,90 zł najniższa cena z 30 dni)
39.90 zł
199.00 zł (-80%) -
-
Python, stanowiący czołowy temat tego kursu, jest jednym z najpopularniejszych języków programowania na świecie. Słynie z wszechstronności, czytelności i dużej społeczności użytkowników. W świecie finansów Python zyskał szczególne uznanie ze względu na swoją efektywność w analizie danych, modelowaniu finansowym i handlu algorytmicznym. Znajomość tego języka programowania jest w związku z tym coraz bardziej pożądana w branży finansowej – opanowawszy go, otworzysz sobie szeroko drzwi do kariery, które dotąd były dla Ciebie zamknięte.-
kurs
(39,90 zł najniższa cena z 30 dni)
201.74 zł
269.00 zł (-25%) -
