Bezpečnost webových aplikací

Rozměr: px
Začít zobrazení ze stránky:

Download "Bezpečnost webových aplikací"

Transkript

1 Bezpečnost webových aplikací Začátek Bezpečnost webových aplikací Luboš Matějka

2 Bezpečnost čeho? Zneužití Data na serveru Data uživatelů na PC Odesílaná data Odmítnutí Kompromitace serveru Odmítnutí služeb

3 Oblasti bezpečnosti WWW Server Prostředí, aplikace, dostupnost... Programátor Zdrojový kod, špatné Prostředí SSL, DNSSEC, Viry,... Uživatel Čemu věřit, co zadávat a kam...

4 Server Sdílené prostředí? Práva všem? Chroot? Nepotřebný SW? Monitorovací služby? Zálohování Problém NE! ANO! Smazat! Zakázat! ANO ANO ANO

5 Co může vadit? Vkládání cizího obsahu allow_url_include, allow_url_fopen Přistup k cizím datům safe_mode, open_basedir, chroot, práva... Nahrávání dat file_upload, upload_max_filesize Nahraný soubor nahradí jiný Může jít spustit

6 Musím to vidět?? server-status Kdo, kam, kdy a odkud přistupuje phpinfo(), server-info, banner Verze, nastavení, cesty

7 Proměnné register_globals GET přebíhá POST index.php?stranka=/etc/passwd mail() Spamování, ale kdo to byl?? OFF OFF OFF! Wrapper přidávající identitu virtuálu Odesílat přes WWW z jiného portu než 25

8 Programátor Kontrola vstupních dat Problém při práci s databází Ladící výpisy Nepořádek na serveru i v kódu Ukládání citlivých dat Cizí aplikace Bezpečné prostředí

9 Kontrola vstupních dat Kontrolujte vše! Mezní hodnoty index.php?=timeout= <?php sleep( $timeout );?> Neoprávněný přístup index.php?command=edit&id=3 Validace Javascriptem? NE! pěkné, ale pro bezpečnost k ničemu

10 Práce s databází Escapování všech dat! mysql_real_escape_string() addslashes() / stripslashes() Bindovaní proměnných $bind=mysqli->preprare( insert into user values(?,?) ); $bind->bind_parm( pepa, pepa ); $bind->execute();

11 XSS HTML a Javascript Vložení obsahu přes formulář Místo pokus vložím <B>pokus</B> Ale mohu i javascript a mám problém <script src= ></script> replace(/</g, '<').replace(/>/g, '>') htmlspecialchars()

12 XSS - CSS MS IE <div style="width:expression(alert('xss'));"> Gecko - Mozilla, Firefox <p style=-moz-binding:url(xssbycssinfirefox.xml#xss);>x</p> WhiteListy + Filter Programová filtrace Vlastní není úplně triviální Existující, např HTML Purifier

13 XSS - Zneužití Odcizení cookie Jména, hesla, adresa, telefon,... Přesměrování na jiný obsah Přihlášení do banky, reklama... Sběr informací Vlastně se nic nestane, ale má data má někdo jiný

14 Ladící výpisy Logování všeho jen do souboru soubor nenalezen? Když něco na obrazovku tak jen pro uživatele A musí to být Logování jako zdroj dat po útoku Ladící výpisy pod heslem Produkční server není na ladění

15 Nepořádek V kódu V HTML zakomentované části pryč s nimi V kódu hesla v komentářích V souborech neco.bak, neco.php~, zaloha... Zakázat výpis adresářů Neumožnit stahování.htaccess, xx.inc, config.ini

16 Ukládání citlivých dat Citlivá data Co nemusím, neukládám Hesla, č. kreditek, maily, RD,OP, č. pasu Vždy přes POST, GET se ukládá Šifrovat ukládání sha256(náhodná čísla+sha256(cit.data)) Šifrovat komunikaci https, kontrolovat a redirectovat

17 Bezpečné prostředí Aktualizace operačního systému Aktualizace prohlížeče Minimalizace doplňků Sice nevím co to je, ale instaluju?? NE! Co nepoužívám nepotřebuji, tedy zakazuji/mažu Na sporné prvky se ptám ActiveX, Java

18 Bezpečné prostředí Šifrování spojení Dříve nutná vlastní IP, dnes SNI Certifikační autority Verisign, Thawte DNSSEC Ověření platnosti záznamu Podepsané kořenové servery Cyklické generování

19 Uživatel == Problém Social engineering Nikomu nevěř! Nevíš kde jsi? Pryč odsud! Vypadá to podobně, ale... Pošlete heslo mailem?? Nikdy! Řekněte heslo do telefonu pro ověření? NE!

20 Cena za bezpečnost Vše něco stojí, bezpečnost dvojnásob Náročnější HW šifrovaní Náklady navíc, certifikáty, testování... Menší komfort, captcha, hesla, potvrzování... Co je a co není nutné? 100% zabezpečení neexistuje Skládanka, každý dílek pomůže Čím více tím lépe, ale...

21 Bezpečný konec Děkuji za pozornost! Dotazy??

Třídy a objekty. Třídy a objekty. Vytvoření instance třídy. Přístup k atributům a metodám objektu. $z = new Zlomek(3, 5);

Třídy a objekty. Třídy a objekty. Vytvoření instance třídy. Přístup k atributům a metodám objektu. $z = new Zlomek(3, 5); Programovací jazyk PHP doc. Ing. Miroslav Beneš, Ph.D. katedra informatiky FEI VŠB-TUO A-1007 / 597 324 213 http://www.cs.vsb.cz/benes Miroslav.Benes@vsb.cz Obsah Třídy a objekty Výjimky Webové aplikace

Více

BankKlient. FAQs. verze 9.50

BankKlient. FAQs. verze 9.50 BankKlient FAQs verze 9.50 2 BankKlient Obsah: Úvod... 3 Instalace BankKlient možné problémy... 3 1. Nejsou instalovány požadované aktualizace systému Windows... 3 2. Instalační program hlásí, že nemáte

Více

Uživatelská příručka 6.A6. (obr.1.)

Uživatelská příručka 6.A6. (obr.1.) Uživatelská příručka 6.A6 Na stránky se dostanete zadáním URL adresy: http://sestasest.tym.cz do vašeho prohlížeče. Teď jste se dostali na úvodní stránku, na které vidíte fotku, přivítání, odkaz na Uživatelskou

Více

Chybová hlášení při pokusu o vstup do aplikace

Chybová hlášení při pokusu o vstup do aplikace Chybová hlášení při pokusu o vstup do aplikace Při přístupu do aplikace ztizeni.cz někdy může dojít k tomu, že není zobrazena přihlašovací stránka aplikace, případně aplikace hlásí chybu při zadávání přihlašovacích

Více

Zranitelnosti webových aplikací. Vlastimil Pečínka, Seznam.cz Roman Kümmel, Soom.cz

Zranitelnosti webových aplikací. Vlastimil Pečínka, Seznam.cz Roman Kümmel, Soom.cz Zranitelnosti webových aplikací Vlastimil Pečínka, Seznam.cz Roman Kümmel, Soom.cz Terminologie Zranitelnost (vulnerability) Slabina, která umožní utočníkovi snížit/obejít ochranu dat a informací Security

Více

Integrovaný agent obchodníka elektronického obchodu (IMA) Příručka správce

Integrovaný agent obchodníka elektronického obchodu (IMA) Příručka správce Integrovaný agent obchodníka elektronického obchodu (IMA) Verze 2.10.0 1 2. Příprava na provoz IMA 2.1. Systémové požadavky 2.1.1. Požadovaný software třetí strany Komponenta Verze Poznámky Sun Java Runtime

Více

OZW772 V3 Odečet údajů o spotřebě energií. Building Technologies

OZW772 V3 Odečet údajů o spotřebě energií. Building Technologies OZW772 V3 Odečet údajů o spotřebě energií OZW772.. - Synco Web Server V3 Topologie KNX přístroje s údaji o spotřebě: QAX913 odečítá údaje až 20 ů Domácnost A KNX RF Regulátor Synco 700 odečítá údaje 2...4

Více

Zabezpečení dat pomocí SSL přehled důvěryhodných certifikačních autorit na trhu. Petr Komárek, Jindřich Zechmeister ZONER software, a.s.

Zabezpečení dat pomocí SSL přehled důvěryhodných certifikačních autorit na trhu. Petr Komárek, Jindřich Zechmeister ZONER software, a.s. Zabezpečení dat pomocí SSL přehled důvěryhodných certifikačních autorit na trhu Petr Komárek, Jindřich Zechmeister ZONER software, a.s. WWW a bezpečnost Nutnost bezpečné komunikace na internetu: e-komerční

Více

Formuláře. Internetové publikování

Formuláře. Internetové publikování Formuláře Internetové publikování Formuláře - příklad Formuláře - použití Odeslání dat od uživatele Možnosti zpracování dat Webová aplikace na serveru (ASP, PHP) Odeslání e-mailem Lokální script Formuláře

Více

Vývoj internetových aplikací. 9. Útoky na internetové aplikace. a možná obrana proti nim

Vývoj internetových aplikací. 9. Útoky na internetové aplikace. a možná obrana proti nim Vývoj internetových aplikací 9. Útoky na internetové aplikace a možná obrana proti nim Tomáš Tureček, Jiří Suchora, VŠB-TU Ostrava, FEI, 456, 2009 Obsah přednášky Úvod PHP injekce SQL injekce XSS útoky

Více

2.přednáška. Informační bezpečnost: Systém řízení informační bezpečnosti (ISMS)

2.přednáška. Informační bezpečnost: Systém řízení informační bezpečnosti (ISMS) Systém řízení informační bezpečností: Úvod RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,

Více

Identifikátor materiálu: ICT-3-55

Identifikátor materiálu: ICT-3-55 Identifikátor materiálu: ICT-3-55 Předmět Téma sady Téma materiálu Informační a komunikační technologie Počítačové sítě, Internet Funkce a přehled internetových prohlížečů Autor Ing. Bohuslav Nepovím Anotace

Více

Inovace firemnı webove aplikace SPEA-SYSTE M

Inovace firemnı webove aplikace SPEA-SYSTE M Inovace firemnı webove aplikace SPEA-SYSTE M 1. ÚVOD Zkratka SPEA je synonymem pro Servis Průmyslové Elektroniky a Automatizace. Jedná se o ryze českou společnost zabývající se převážně opravami průmyslové

Více

INTERNET. Vypracoval: Mgr. Marek Nývlt

INTERNET. Vypracoval: Mgr. Marek Nývlt INTERNET Vypracoval: Mgr. Marek Nývlt Obsah prezentace 1. Internet 2. Historie Internetu 3. Připojení k Internetu 4. Adresy na Internetu 5. Internetové služby 6. Informace na Internetu 7. Budoucnost Internetu

Více

Postačí z hlediska bezpečnosti ochrana heslem?

Postačí z hlediska bezpečnosti ochrana heslem? Postačí z hlediska bezpečnosti ochrana heslem?... (ne)dostatečná ochrana osobního prostoru a dat uživatelů online Jiří Palyza, NCBI palyza@saferinternet.cz http://www.saferinternet.cz http:// www.ncbi.cz

Více

Redakční systém. SimpleAdmin Beta. Jan Shimi Šimonek shimi@quick.cz jan.simonek@quick.cz http://www.shimi.webz.cz/

Redakční systém. SimpleAdmin Beta. Jan Shimi Šimonek shimi@quick.cz jan.simonek@quick.cz http://www.shimi.webz.cz/ Redakční systém SimpleAdmin Beta Jan Shimi Šimonek shimi@quick.cz jan.simonek@quick.cz http://www.shimi.webz.cz/ Obsah Obsah... 2 Co je to SimpleAdmin Beta?... 3 Ovládání Administrace... 3 Články... 3

Více

Minebot manuál (v 1.2)

Minebot manuál (v 1.2) Minebot manuál (v 1.2) Pro Váš rychlý start s nástrojem Minebot jsme připravili tohoto stručného průvodce, který by Vám měl být pomocníkem při spuštění a používání služby. Tento stručný průvodce by vám

Více

Konfigurace pracovní stanice pro ISOP-Centrum verze 1.08.20

Konfigurace pracovní stanice pro ISOP-Centrum verze 1.08.20 Informační systém ISOP 7-13 Vypracováno pro CzechInvest Konfigurace pracovní stanice pro ISOP-Centrum verze 1.08.20 vypracovala společnost ASD Software, s.r.o. Dokument ze dne 24.3.2009, verze 1.00 Konfigurace

Více

Návod k vydání kvalifikovaného certifikátu společnosti První certifikační autorita, a.s.

Návod k vydání kvalifikovaného certifikátu společnosti První certifikační autorita, a.s. Návod k vydání kvalifikovaného certifikátu společnosti První certifikační autorita, a.s. Důležité upozornění: žádost o certifikát je nutné generovat na stejném počítači, na který budete následně vydaný

Více

Datové schránky ante portas

Datové schránky ante portas Datové schránky ante portas tak Nepropadejte panice! Bezpečnost poprvé CSRF/XSRF CSRF/XSRF CSRF/XSRF SCRIPT SRC 'Image' Object var mess = new Image(); mess.src

Více

Základní pojmy spojené s webovým publikováním ~ malý slovníček pojmů~ C3231 Základy WWW publikování Radka Svobodová, Stanislav Geidl

Základní pojmy spojené s webovým publikováním ~ malý slovníček pojmů~ C3231 Základy WWW publikování Radka Svobodová, Stanislav Geidl Základní pojmy spojené s webovým publikováním ~ malý slovníček pojmů~ C3231 Základy WWW publikování Radka Svobodová, Stanislav Geidl Internet celosvětová síť spojení jednotlivých síťí pomocí uzlů (síť

Více

Maturitní témata z předmětu PROGRAMOVÉ VYBAVENÍ pro šk. rok 2012/2013

Maturitní témata z předmětu PROGRAMOVÉ VYBAVENÍ pro šk. rok 2012/2013 Maturitní témata z předmětu PROGRAMOVÉ VYBAVENÍ pro šk. rok 2012/2013 1. Nástroje programu MS Word a) vysvětlete pojmy šablona, styl (druhy stylů) význam a užití, b) vysvětlete pojem oddíl (druhy oddílů),

Více

Uživatelská příručka pro práci s Portálem VZP. Test kompatibility nastavení prohlížeče

Uživatelská příručka pro práci s Portálem VZP. Test kompatibility nastavení prohlížeče Uživatelská příručka pro práci s Portálem VZP Test kompatibility nastavení prohlížeče Obsah 1. Podporované operační systémy a prohlížeče... 3 1.1 Seznam podporovaných operačních systémů... 3 1.2 Seznam

Více

NÁVOD KE SNADNÉ INSTALACI IP TELEFONU YEALINK W52P

NÁVOD KE SNADNÉ INSTALACI IP TELEFONU YEALINK W52P NÁVOD KE SNADNÉ INSTALACI IP TELEFONU YEALINK W52P NÁVOD KE SNADNÉ INSTALACI IP TELEFONU YEALINK W52P Vážený zákazníku, vítáme Vás v síti T-Mobile. Velmi si vážíme Vaší volby využívat službu Hlasová linka

Více

HTTPS na virtuálních web serverech

HTTPS na virtuálních web serverech Petr Krčmář HTTPS na virtuálních web serverech 5. listopadu 2011 LinuxAlt IP adres je málo Domén naopak přibývá Přes 860 000 jen v.cz Výsledek: virtuály + VPS s jednou IP Webhosting = stovky domén na jedné

Více

Instalace a konfigurace

Instalace a konfigurace Instalace a konfigurace Seminář ELZA Ing. Jiří Kala, Ph.D. 28. listopadu 2016 Architektura 2 Schéma systému Klient (prohlížeč) HTTP(S) Webový server Aplikační server TCP/IP Databáze 3 Požadavky Klient

Více

Let s Encrypt nahoďte šifrování na webu

Let s Encrypt nahoďte šifrování na webu Let s Encrypt nahoďte šifrování na webu Petr Krčmář 5. března 2016 Uvedené dílo (s výjimkou obrázků) podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Petr Krčmář (Root.cz, vpsfree.cz) Let s Encrypt

Více

Regionální knihovní systémy. Ing. Jiří Šilha, LANius s.r.o.

Regionální knihovní systémy. Ing. Jiří Šilha, LANius s.r.o. Regionální knihovní systémy Ing. Jiří Šilha, LANius s.r.o. Regionální služby knihoven Krajská knihovna: Vyhodnocuje statistiku knihovnických činností za celý kraj. Provádí sběr dat za kraj, vytváří krajský

Více

Zásady pro udělování a užívání značky Kraj Vysočina DOPORUČUJE PRO BEZPEČNÝ INTERNET verze červen 2012

Zásady pro udělování a užívání značky Kraj Vysočina DOPORUČUJE PRO BEZPEČNÝ INTERNET verze červen 2012 1. Cíl značky Zásady pro udělování a užívání značky Kraj Vysočina DOPORUČUJE PRO BEZPEČNÝ INTERNET verze červen 2012 Značka Kraj Vysočina DOPORUČUJE PRO BEZPEČNÝ INTERNET byla vytvořena v souvislosti s

Více

Téma: PC viry II. Vytvořil: Vítězslav Jindra. Dne: 11. 1. 2012. VY_32_Inovace/1_058

Téma: PC viry II. Vytvořil: Vítězslav Jindra. Dne: 11. 1. 2012. VY_32_Inovace/1_058 Téma: PC viry II. Vytvořil: Vítězslav Jindra Dne: 11. 1. 2012 VY_32_Inovace/1_058 1 Anotace: Interaktivní prezentace seznamuje žáka s nejběžnějšími typy PC virů a způsoby, jak se před nimi bránit. Prezentace

Více

Mobilní aplikace docházkového programu

Mobilní aplikace docházkového programu Mobilní aplikace docházkového programu 2010 2014 GACC s.r.o., Na Mlékárně 379, 666 01 Tišnov Strana 1/17 Obsah 1. Instalace a nastavení... 3 2. Popis funkcí... 7 3. Docházkový terminál... 8 4. Přehled

Více

UŽIVATELSKÁ DOKUMENTACE PRO DODAVATELE. Stav ke dni 1. 8. 2013 v. 2.0

UŽIVATELSKÁ DOKUMENTACE PRO DODAVATELE. Stav ke dni 1. 8. 2013 v. 2.0 UŽIVATELSKÁ DOKUMENTACE PRO DODAVATELE Stav ke dni 1. 8. 2013 v. 2.0 Obsah: 1 Úvod... 3 1.1 Definice a zkratky... 4 1.2 Podmínky provozu... 4 1.3 Pokyny k užívání dokumentu... 4 1.4 Obecné informace o

Více

VÝVOJ INTERNETOVÝCH APLIKACÍ - VIA

VÝVOJ INTERNETOVÝCH APLIKACÍ - VIA Metodický list č. 1 Způsob zakončení : Úvod Technologie webových aplikací Protokol HTTP Po zvládnutí tématického celku bude student mít základní přehled o problematice programování internetových (webových)

Více

Dálkový přístup do katastru nemovitostí

Dálkový přístup do katastru nemovitostí Dálkový přístup do katastru nemovitostí Příručka pro užívání bezúplatného DP Bezúplatný dálkový přístup k údajům katastru nemovitostí je poskytován pouze územně samosprávným celkům k výkonu jejich působnosti

Více

Tlačítkem Poskládej jiný počítač se hra vrátí na úvodní obrazovku a lze zvolit jiný obrázek.

Tlačítkem Poskládej jiný počítač se hra vrátí na úvodní obrazovku a lze zvolit jiný obrázek. PUZZLE POČÍTAČE Hra Puzzle počítače je psána pomocí příkazů Javascriptu, skriptovacího jazyka PHP a standardních příkazů HTML. Před vlastním spuštěním hry je možné seznámit se s nejznámějšími komponenty

Více

2N NetSpeaker. IP Audio Systém. Manuál 1.4

2N NetSpeaker. IP Audio Systém. Manuál 1.4 2N NetSpeaker IP Audio Systém Manuál Verze 1.4 www.2n.cz Společnost 2N TELEKOMUNIKACE a.s. je českým výrobcem a dodavatelem telekomunikační techniky. K produktovým řadám, které společnost vyvíjí, patří

Více

FlexiBee Časté chyby. Ondřej Světlík FlexiBee Systems s.r.o.

FlexiBee Časté chyby. Ondřej Světlík FlexiBee Systems s.r.o. FlexiBee Časté chyby Ondřej Světlík FlexiBee Systems s.r.o. Statistika Nejčastější chyba: většina lidí FlexiBee REST-API vůbec nepoužívá. Skupiny chyb Technické chyby Chyby v XML Výkonnostní problémy Technické

Více

DUM č. 11 v sadě. 36. Inf-12 Počítačové sítě

DUM č. 11 v sadě. 36. Inf-12 Počítačové sítě projekt GML Brno Docens DUM č. 11 v sadě 36. Inf-12 Počítačové sítě Autor: Lukáš Rýdlo Datum: 06.05.2014 Ročník: 3AV, 3AF Anotace DUMu: WWW, HTML, HTTP, HTTPS, webhosting Materiály jsou určeny pro bezplatné

Více

14,819 (5.84 Stránky/Návštěva) Čvn 2014. Kvě 2014. Čvc 2014. Srp 2014

14,819 (5.84 Stránky/Návštěva) Čvn 2014. Kvě 2014. Čvc 2014. Srp 2014 tatistiky domény sachove-prenosy.cz (-05) - main http://stats.radym.savana-hosting.cz/sachove-prenosy.cz/-05/cz/?... Statistiky domény: sachove-prenosy.cz Poslední aktualizace: 12-02:05 Zobrazený časový

Více

Individuální projekt z předmětu webových stránek 2012 - Anketa Jan Livora

Individuální projekt z předmětu webových stránek 2012 - Anketa Jan Livora UŽIVATELSKÁ TECHNICKÁ DOKUMENTACE ANKETA : Individuální projekt z předmětu webových stránek 2012 - Anketa Jan Livora [2ITa] [sk1] 1 Obsah DŮLEŽITÉ UPOZORNĚNÍ!!!... 3 PROHLÁŠENÍ O AUTORSTVÍ:... 3 ANOTACE:...

Více

Principy fungování WWW serverů a browserů. Internetové publikování

Principy fungování WWW serverů a browserů. Internetové publikování Principy fungování WWW serverů a browserů Internetové publikování Historie WWW 50. léta Douglas Engelbert provázané dokumenty 1980 Ted Nelson projekt Xanadu 1989 CERN Ženeva - Tim Berners-Lee Program pro

Více

Ing. Přemysl Brada, MSc., Ph.D. Ing. Martin Dostal. Katedra informatiky a výpočetní techniky, FAV, ZČU v Plzni

Ing. Přemysl Brada, MSc., Ph.D. Ing. Martin Dostal. Katedra informatiky a výpočetní techniky, FAV, ZČU v Plzni Webové aplikace Ing. Přemysl Brada, MSc., Ph.D. Ing. Martin Dostal Katedra informatiky a výpočetní techniky, FAV, ZČU v Plzni Harmonogram Dopolední blok 9:00 12:30 Ing. Dostal Úvod, XHTML + CSS Ing. Brada,

Více

Elektronické bankovnictví. Přednáška v kurzu KBaA2 ZS 2009

Elektronické bankovnictví. Přednáška v kurzu KBaA2 ZS 2009 Elektronické bankovnictví Přednáška v kurzu KBaA2 ZS 2009 Definice Elektronické bankovnictví = poskytování standardizovaných bankovních produktů a služeb klientele prostřednictvím elektronických cest (S.Polouček)

Více

Popis ovládání dokumentu s přiloženými obrázky

Popis ovládání dokumentu s přiloženými obrázky Popis ovládání dokumentu s přiloženými obrázky V dokumentu se můžeme orientovat a) pomocí záložky (lišta vlevo), kde jsou odkazy přímo na názvy jednotlivých kapitol příručky b) nebo lze dokument číst stránkováním

Více

Generování žádostí o certifikát Uživatelská příručka pro prohlížeč Apple Safari

Generování žádostí o certifikát Uživatelská příručka pro prohlížeč Apple Safari Generování žádostí o certifikát Uživatelská příručka pro prohlížeč Apple Safari První certifikační autorita, a.s. 12.8.2011 Verze 7.07 Obsah 1. Úvod... 3 2. Požadavky na software... 3 3. Instalace kořenového

Více

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Registrační číslo projektu: CZ.1.07/1.5.00/34.0553 Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost Projekt je realizován v rámci Operačního programu Vzdělávání pro konkurence

Více

Webové programování je CHALENGE! Milan Čapoun, Samuel Šramko

Webové programování je CHALENGE! Milan Čapoun, Samuel Šramko Webové programování je CHALENGE! Milan Čapoun, Samuel Šramko Představení Milan Čapoun Šéf vývoje webových aplikací v Cleverlance a.s. Samuel Šramko Senior vývojář webových aplikací v Cleverlance Agenda

Více

Smlouva o zabezpečené komunikaci a přístupu k datům

Smlouva o zabezpečené komunikaci a přístupu k datům Příloha usnesení: Smlouva o zabezpečené komunikaci a přístupu k datům uzavřená ve smyslu ustanov. 51 občanského zákoníku v platném znění níže uvedeného dne, měsíce a roku mezi následujícími smluvními stranami:

Více

Obsah. Seznam možných testů. Termíny úkolů

Obsah. Seznam možných testů. Termíny úkolů Obsah Přihlášení do aplikace Pracovní plocha Obecné nastavení Nastavení programu Aktuálně připojení uživatelé Obsah programu Uživatelé systému LMS Unifor Uživatel Seznam možných rolí pro aplikaci Tutor

Více

Generování žádostí o kvalifikovaný certifikát a instalace certifikátu Uživatelská příručka pro prohlížeč Internet Explorer

Generování žádostí o kvalifikovaný certifikát a instalace certifikátu Uživatelská příručka pro prohlížeč Internet Explorer Generování žádostí o kvalifikovaný certifikát a instalace certifikátu Uživatelská příručka pro prohlížeč Internet Explorer 1 První certifikační autorita, a.s. 8.9.2011 Obsah 1. Úvod... 3 2. Požadavky na

Více

17. července 2005 15:51 z moravec@yahoo.com http://www.z-moravec.net/

17. července 2005 15:51 z moravec@yahoo.com http://www.z-moravec.net/ 17. července 2005 15:51 z moravec@yahoo.com http://www.z-moravec.net/ Úvod 1 Úvod Nedávno jsem zveřejnil návod na vytvoření návštěvní knihy bez nutnosti použít databázi. To je výhodné tehdy, kdy na serveru

Více

Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je

Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je Bezpečnostní zásady Česká národní banka (ČNB) věnuje trvalou pozornost nadstandardnímu zabezpečení aplikace ABO-K internetové bankovnictví (dále jen ABO-K ), proto využívá moderní technologie pro ochranu

Více

ISPOP 2016 PRŮVODCE REGISTRACÍ SUBJEKTU. verze 1.0

ISPOP 2016 PRŮVODCE REGISTRACÍ SUBJEKTU. verze 1.0 ISPOP 2016 PRŮVODCE REGISTRACÍ SUBJEKTU verze 1.0 1 Obsah Seznam zkratek...3 Přehled změn průvodce...3 1 Úvod...4 2 Předpoklady pro správné fungování systému ISPOP...5 2.1 Technické požadavky... 5 2.2

Více

Část 1 Moderní JavaScript

Část 1 Moderní JavaScript Obsah Část 1 Moderní JavaScript Kapitola 1 Moderní programování v JavaScriptuh.................... 13 Objektově orientovaný JavaScript................................13 Testování zdrojového kódu......................................

Více

Úvodem Seznámení s HTML Rozhraní Canvas... 47

Úvodem Seznámení s HTML Rozhraní Canvas... 47 Stručný obsah Úvodem... 17 1. Seznámení s HTML5... 21 2. Rozhraní Canvas... 47 3. Práce s audiem a videem v HTML5... 85 4. Geolokační rozhraní... 109 5. Komunikační rozhraní... 137 6. Rozhraní WebSocket...

Více

WiFiS Uživatelská příručka Obsah

WiFiS Uživatelská příručka Obsah WiFiS Uživatelská příručka Obsah Nastavení aplikace Popis jednotlivých číselníků Agenda ISP internet service provider Obecné Nastavení Nastavení jednotlivých číselníků Skupiny číselníku Agenda, ISP a Obecné

Více

GPS lokátor s výdrží až 180 dní

GPS lokátor s výdrží až 180 dní GPS lokátor s výdrží až 180 dní Návod k použití Hlavní výhody produktu: Dlouhá výdrž až 180 dní při provozu z baterie (SMS mód) Možnost připojení jak prostřednictvím magnetu, tak přímo na autobaterii Velmi

Více

Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013

Šifrování Autentizace Bezpečnostní slabiny. Bezpečnost. Lenka Kosková Třísková, NTI TUL. 22. března 2013 Šifrování Autentizace ní slabiny 22. března 2013 Šifrování Autentizace ní slabiny Technologie Symetrické vs. asymetrické šifry (dnes kombinace) HTTPS Funguje nad HTTP Šifrování s pomocí SSL nebo TLS Šifrování

Více

Nastavení klientských stanic pro webové aplikace PilsCom s.r.o.

Nastavení klientských stanic pro webové aplikace PilsCom s.r.o. Nastavení klientských stanic pro webové aplikace PilsCom s.r.o. Obsah 1. Obecné informace...1 2. Internetový prohlížeč...1 3. Nastavení kompatibilního zobrazení...1 4. Nastavení důvěryhodných serverů...2

Více

DATA ARTICLE. AiP Beroun s.r.o.

DATA ARTICLE. AiP Beroun s.r.o. DATA ARTICLE AiP Beroun s.r.o. OBSAH 1 Úvod... 1 2 Vlastnosti Data Article... 1 2.1 Požadavky koncových uživatelů... 1 2.2 Požadavky na zajištění bezpečnosti a důvěryhodnosti obsahu... 1 3 Implementace

Více

Content Security Policy

Content Security Policy Content Security Policy Nový přístup v boji proti XSS 2011.cCuMiNn. Cross Site Scripting (XSS) XSS je všudypřítomné výskyt cca v 80% webových aplikací Webový browser nevidí rozdíl mezi legitimním skriptem

Více

Uživatelský manuál. Kerio Technologies

Uživatelský manuál. Kerio Technologies Uživatelský manuál Kerio Technologies C 1997-2003 Kerio Technologies. Všechna práva vyhrazena. Datum vydání: 24. listopadu 2003 Aktuální verze produktu: Kerio Personal Firewall 4.0.8. Změny vyhrazeny.

Více

2N NetSpeaker IP Audio Systém

2N NetSpeaker IP Audio Systém 2N NetSpeaker IP Audio Systém Manuál Verze 1.2 www.2n.cz Společnost 2N TELEKOMUNIKACE a.s. je českým výrobcem a dodavatelem telekomunikační techniky. K produktovým řadám, které společnost vyvíjí, patří

Více

Internet WEB stránky HTML, Hypertext MarkUp Language - nadtextový jazyk - Místo příkazů obsahuje tagy - značky

Internet WEB stránky HTML, Hypertext MarkUp Language - nadtextový jazyk - Místo příkazů obsahuje tagy - značky Internet WEB stránky HTML, Hypertext MarkUp Language - nadtextový jazyk - Místo příkazů obsahuje tagy - značky Fungování internetu je celosvětový systém navzájem propojených počítačových sítí ve kterých

Více

Google Chrome není podporován! (viz https://support.google.com/chrome/answer/6213033)

Google Chrome není podporován! (viz https://support.google.com/chrome/answer/6213033) K podepisování a správné funkčnosti Versa doporučujeme používat prohlížeče Mozilla Firefox ESR (akutální verze) a Internet Explorer (od verze 10 a výše). Google Chrome není podporován! (viz https://support.google.com/chrome/answer/6213033)

Více

Současný svět Projekt č. CZ.2.17/3.1.00/32038, podpořený Evropským sociálním fondem v rámci Operačního programu Praha adaptabilita

Současný svět Projekt č. CZ.2.17/3.1.00/32038, podpořený Evropským sociálním fondem v rámci Operačního programu Praha adaptabilita Aktivní webové stránky Úvod: - statické webové stránky: pevně vytvořený kód HTML uložený na serveru, ke kterému se přistupuje obvykle pomocí protokolu HTTP (HTTPS - zabezpečený). Je možno používat i různé

Více

Zpřístupnění korporátního webu

Zpřístupnění korporátního webu [AVG#WEB] Zpřístupnění korporátního webu Vypracovali: Lukáš Kosina Jan Dvořák Zadání Cílem projektu je zpřístupnění korporátních stránek společnosti AVG ( http://www.avg.com) osobám postiženým úplnou ztrátou

Více

Seminář Novell GroupWise

Seminář Novell GroupWise Seminář Novell GroupWise Martin Havlík martin.havlik@ujep.cz tel.: 3261 Centrum informatiky Seminář Novell GroupWise Úvod Co je cílem semináře? Zkvalitnění práce zaměstnanců UJEP s Group Warovým systémem

Více

KOUKAAM a.s. U Vinných sklepů 7 190 00 Praha 9 www.koukaam.se

KOUKAAM a.s. U Vinných sklepů 7 190 00 Praha 9 www.koukaam.se KOUKAAM a.s. U Vinných sklepů 7 190 00 Praha 9 www.koukaam.se Co jsou IP kamery a jaké je jejich využití? Digitální IP kamery se nazývají také síťové kamery, protože se připojují přímo do počítačové sítě,

Více

Market > Autumn 2008. Realitní trh: konec zlatých časů? Ing. Petr Illetško, MBA generální ředitel

Market > Autumn 2008. Realitní trh: konec zlatých časů? Ing. Petr Illetško, MBA generální ředitel VII. ročník k odborné mezinárodn rodní konference Real Estate Market > Autumn 2008 Realitní trh: konec zlatých časů? Ing. Petr Illetško, MBA generální ředitel Stav: Stav na trhu realitních kanceláří Neexistuje

Více

Rozhraní mojeid pro smartphone

Rozhraní mojeid pro smartphone Rozhraní mojeid pro smartphone Pavel Černý & Vojtěch Kůrka NIC-MOB-2 Zadání Cíle Cílem tohoto projektu je navrhnout uživatelské rozhraní služby mojeid pro prohlížeče moderních dotykových telefonů pro současné

Více

Rozhraní pro tvorbu doplňků v moderních prohlížečích. Martin Straka martin.straka@nic.cz 13. 11. 2015

Rozhraní pro tvorbu doplňků v moderních prohlížečích. Martin Straka martin.straka@nic.cz 13. 11. 2015 Rozhraní pro tvorbu doplňků v moderních prohlížečích Martin Straka martin.straka@nic.cz 13. 11. 2015 Obsah Základní pojmy Rozhraní zásuvných modulů Techniky a API pro tvorbu doplňků a rozšíření DNSSEC/TLSA

Více

Malý průvodce Internetem

Malý průvodce Internetem Malý průvodce Internetem Úvod Toto povídání by mělo sloužit jako užitečný zdroj informací pro ty, co o Internetu zatím mnoho neví nebo o něm jen slyšeli a neví, co si pod tím slovem představit. Klade si

Více

Dokumentaci k semestrální úloze z předmětu Internet a WWW (X36WWW)

Dokumentaci k semestrální úloze z předmětu Internet a WWW (X36WWW) Dokumentaci k semestrální úloze z předmětu Internet a WWW (X36WWW) Aleš Pěnkava 17.05.2005 doplněno 27.05:2005 FOTOGALERIE www.frikulin.net Zadání: vytvoření internetové fotogalerie, s možností vkládání

Více

Zákaznická linka: 533 427 533

Zákaznická linka: 533 427 533 DIGI INTERNET Návod pro nastavení modemu Zyxel VMG1312-B30B Zákaznická linka: 533 427 533 1 Základní informace 3 1.1 Popis zařízení 3 1.2 Správa zařízení 3 1.3 Několik užitečných typů pro správu zařízení

Více

DNSSEC Validátor - doplněk prohlížečů proti podvržení domény

DNSSEC Validátor - doplněk prohlížečů proti podvržení domény DNSSEC Validátor - doplněk prohlížečů proti podvržení domény CZ.NIC z.s.p.o. Martin Straka / martin.straka@nic.cz Konference Internet a Technologie 12 24.11.2012 1 Obsah prezentace Stručný úvod do DNS

Více

OpenSSL a certifikáty

OpenSSL a certifikáty OpenSSL a certifikáty Petr Krčmář 1. června 2013 Uvedené dílo podléhá licenci Creative Commons Uved te autora 3.0 Česko. Petr Krčmář (Root.cz) OpenSSL a certifikáty 1. června 2013 1 / 20 OpenSSL: o čem

Více

Správa přístupu PS3-1

Správa přístupu PS3-1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Správa přístupu PS3-1 1 Osnova I základní metody pro zajištění oprávněného přístupu; autentizace; autorizace; správa uživatelských účtů; současné metody

Více

Kategorie Základní školy

Kategorie Základní školy Obsah: Kategorie základní školy... 3 1. kolo... 3 2. kolo... 6 3. kolo... 9 Kategorie Střední školy...13 1. kolo...13 2. kolo...16 3. kolo...2 Porovnání stejných otázek u ZŠ a SŠ...23 Kategorie Základní

Více

HTTP protokol. HTTP protokol - úvod. Zpracoval : Petr Novotný novotny0@students.zcu.cz

HTTP protokol. HTTP protokol - úvod. Zpracoval : Petr Novotný novotny0@students.zcu.cz HTTP protokol Zpracoval : Petr Novotný novotny0@students.zcu.cz HTTP protokol - úvod zkratka z Hyper-Text Transfer Protocol možnost přenášet jakákoliv data (soubor, obrázek, výsledek dotazu) obvykle provozován

Více

Úvod do tvorby internetových aplikací

Úvod do tvorby internetových aplikací CVT6 01a Úvod do tvorby internetových aplikací Osnova předmětu (X)HTML a tvorba webu pomocí přímého zápisu kódu Tvorba web designu a skládání stránek z kousků Skriptovací jazyky na webu Návrh software

Více

Workmonitor. Servisní návod. 24. června 2014 w w w. p a p o u c h. c o m

Workmonitor. Servisní návod. 24. června 2014 w w w. p a p o u c h. c o m Servisní návod 24. června 2014 w w w. p a p o u c h. c o m Workmonitor Katalogový list Vytvořen: 18.5.2009 Poslední aktualizace: 24.6 2014 09:20 Počet stran: 11 2014 Adresa: Strašnická 3164/1a 102 00 Praha

Více

ZADAVATEL: ČR Centrum pro zjišťování výsledků vzdělávání, organizační složka státu Jeruzalémská 957/12 110 00 Praha 1 IČ: 75064421 DIČ: CZ75064421 Zastoupený ředitelem Pavlem Zeleným Registrační číslo

Více

Tvorba přizpůsobivých webových rozhraní

Tvorba přizpůsobivých webových rozhraní Tvorba přizpůsobivých webových rozhraní Diplomová práce Bc. Jiří Stránský vedoucí práce doc. Ing. Jiří Sochor, CSc. Zadání práce Tvorba přizpůsobivých webových rozhraní (PC, mobil, tablet) z technického

Více

1. TECHNICKÉ POŽADAVKY PRODUKTŮ VEMA... 7. 1.1 Klasifikace konfigurací z hlediska podpory... 7

1. TECHNICKÉ POŽADAVKY PRODUKTŮ VEMA... 7. 1.1 Klasifikace konfigurací z hlediska podpory... 7 Vema, a. s. Okružní 871/3a, 638 00 Brno http://www.vema.cz 17. února 2016 Obsah Obsah 1. TECHNICKÉ POŽADAVKY PRODUKTŮ VEMA... 7 1.1 Klasifikace konfigurací z hlediska podpory... 7 1.2 Technické požadavky

Více

Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je

Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je Bezpečnostní zásady Česká národní banka (ČNB) věnuje trvalou pozornost nadstandardnímu zabezpečení aplikace ABO-K internetové bankovnictví (dále jen ABO-K), proto využívá moderní technologie pro ochranu

Více

TDL500. Systém elektronické evidence návštěvnosti TDL500

TDL500. Systém elektronické evidence návštěvnosti TDL500 TDL500 POPIS Systém je určen k nepřetržité evidenci a vyhodnocení četnosti průchodů osob turniketem. Průchody jsou snímány infra závorou nebo podobným zařízením. Signál z infra závory je softwarově filtrován

Více

M I S Y S - W E B. Intranet řešení systému MISYS. Verze 9.00. Příručka uživatele

M I S Y S - W E B. Intranet řešení systému MISYS. Verze 9.00. Příručka uživatele M I S Y S - W E B Intranet řešení systému MISYS Verze 9.00 Příručka uživatele GEPRO s.r.o. Září 2008 Copyright GEPRO s.r.o. 2008 Ochranné známky GEPRO spol. s r.o. KOKEŠ, MISYS Ochranné známky Microsoft

Více

MANUÁL uživatelská příručka Speciální IT systémové řešení

MANUÁL uživatelská příručka Speciální IT systémové řešení MANUÁL uživatelská příručka Speciální IT systémové řešení Číslo projektu: CZ.2.17/2.1.00/37012 Název projektu: Na svobodu připraven! Období realizace: 1.1.2015 31.10.2015 Řešení bylo vyvinuto v rámci realizace

Více

Univerzita Pardubice Fakulta elektrotechniky a informatiky. WWW aplikace s využitím relační databáze pro správu sportovního centra Michal Nosil

Univerzita Pardubice Fakulta elektrotechniky a informatiky. WWW aplikace s využitím relační databáze pro správu sportovního centra Michal Nosil Univerzita Pardubice Fakulta elektrotechniky a informatiky WWW aplikace s využitím relační databáze pro správu sportovního centra Michal Nosil Bakalářská práce 2009 Prohlašuji: Tuto práci jsem vypracoval

Více

IPv6 na serveru Co by měl administrátor znát... Stanislav Petr

IPv6 na serveru Co by měl administrátor znát... Stanislav Petr IPv6 na serveru Co by měl administrátor znát... Stanislav Petr HOSTING90 systems s.r.o. http://www.hosting90.cz IPv6 Day Nasazení IPv6 na serverech! Z hlediska ISP a koncových zákazníků se nic zas tak

Více

Střední odborná škola a Střední odborné učiliště, Hořovice

Střední odborná škola a Střední odborné učiliště, Hořovice Kód DUM : VY_32_INOVACE_DYN.1.8 Název materiálu: 8 PHP- práce s HTML formulářem v PHP Anotace Autor Jazyk Očekávaný výstup DUM naučí žáky používat v PHP soubory pro uložení a přečtení dat Ing. Vladimír

Více

Obsah. Úvodem 9 Zpětná vazba od čtenářů 10 Zdrojové kódy ke knize 10 Errata 10

Obsah. Úvodem 9 Zpětná vazba od čtenářů 10 Zdrojové kódy ke knize 10 Errata 10 Obsah Úvodem 9 Zpětná vazba od čtenářů 10 Zdrojové kódy ke knize 10 Errata 10 KAPITOLA 1 Co budeme potřebovat 11 Co knihovna jquery nabízí 11 Editor zdrojového kódu 12 Webový server 12 Software pro ladění

Více

Název Popis Lhůta. dne Odmítnuté platby Zobrazení, tisk a export seznamu odmítnutých plateb. Informace připraveny k vyzvednutí z bankovního

Název Popis Lhůta. dne Odmítnuté platby Zobrazení, tisk a export seznamu odmítnutých plateb. Informace připraveny k vyzvednutí z bankovního PŘEHLED SLUŽEB A PARAMETRŮ ELEKTRONICKÉHO BANKOVNICTVÍ A) PŘEHLED SLUŽEB A PARAMETRŮ - ELTRANS 2000 Přehled pasivních služeb Eltrans 2000 Informace o zůstatcích Zobrazení, tisk a export Informací o zůstatcích

Více

Uživatelská příručka

Uživatelská příručka Uživatelská příručka PC výkaznictví JASU (program pro zpracování účetního výkaznictví) březen 2012 Dodavatel: MÚZO Praha s.r.o. Politických vězňů 15 P.O.Box 36 111 21 Praha 1 telefon: 224 091 619 fax:

Více

Inteligentní učebna a měřicí pracoviště

Inteligentní učebna a měřicí pracoviště Popis řešení modernizace AP9 (v1.1) Petr PFEIFER Liberec 2012-2015 TENTO MATERIÁL VZNIKL ZA PODPORY EVROPSKÉHO SOCIÁLNÍHO FONDU A STÁTNÍHO ROZPOČTU ČESKÉ REPUBLIKY. Obsah Úvod, motivace... 3 Nová koncepce...

Více

Systém IZIP. internetový přístup ke zdravotním informacím pacienta. Elektronická zdravotní knížka. .:. Jiří Venclík.:.

Systém IZIP. internetový přístup ke zdravotním informacím pacienta. Elektronická zdravotní knížka. .:. Jiří Venclík.:. Systém IZIP internetový přístup ke zdravotním informacím pacienta Elektronická zdravotní knížka.:. Jiří Venclík.:. Co je to systém IZIP Elektronická zdravotní knížka Internetový přístup ke zdravotním informací

Více

Inovace bakalářského studijního oboru Aplikovaná chemie

Inovace bakalářského studijního oboru Aplikovaná chemie http://aplchem.upol.cz CZ.1.07/2.2.00/15.0247 Tento projekt je spolufinancován Evropským sociálním fondem a státním rozpočtem České republiky. Internet a zdroje Elektronická pošta a její správa, bezpečnost

Více