Differenze tra le versioni di "Corso webdesign 2012"
(15 versioni intermedie di 3 utenti non mostrate) | |||
Riga 1: | Riga 1: | ||
+ | =Web Design as Secure by Design= | ||
+ | |||
==Quando e come iscriversi== | ==Quando e come iscriversi== | ||
Per iscriversi basta scrivere un messaggio in [http://lists.linux.it/listinfo/golem lista] e diventare socio GOLEM. | Per iscriversi basta scrivere un messaggio in [http://lists.linux.it/listinfo/golem lista] e diventare socio GOLEM. | ||
Riga 51: | Riga 53: | ||
IE4Linux | IE4Linux | ||
− | ==Argomenti | + | ==Argomenti== |
====Lezione 1:==== | ====Lezione 1:==== | ||
panoramica sulla struttura di Internet, dei tipi di file utilizzati in rete e comunicazione tra le varie componenti. | panoramica sulla struttura di Internet, dei tipi di file utilizzati in rete e comunicazione tra le varie componenti. | ||
− | '''"Hello World"''' con HTML | + | '''"Hello World"''' con HTML, PHP. |
Alcuni elementi HTML: div, table, li, span, p, a, img. | Alcuni elementi HTML: div, table, li, span, p, a, img. | ||
Riga 65: | Riga 67: | ||
====Lezione 2:==== | ====Lezione 2:==== | ||
− | + | Sicurezza di una pagina web. I rischi del webmaster; i rischi dell'utente su pagine non sicure. | |
Altri elementi HTML: form, input, textarea, select. Invio di form e lettura dei risultati con PHP. | Altri elementi HTML: form, input, textarea, select. Invio di form e lettura dei risultati con PHP. | ||
Riga 73: | Riga 75: | ||
====Lezione 3:==== | ====Lezione 3:==== | ||
− | + | Cookies, SessionID e autenticazione utenti. Autenticazione utenti con opzione "ricordami". | |
+ | |||
+ | Iniezione di codice HTML attraverso campi non filtrati. | ||
+ | |||
+ | Hash e collisioni. Un accenno sull' organizzazione dei dizionari e dei trie. | ||
+ | |||
+ | Funzioni hash e salt. | ||
+ | |||
+ | Il browser e i cookies mal formattati. | ||
Esempi pratici. | Esempi pratici. | ||
Riga 79: | Riga 89: | ||
====Lezione 4:==== | ====Lezione 4:==== | ||
− | + | Database relazionali e non sql. | |
+ | |||
+ | Progettazione tabelle su database relazionale mysql. | ||
+ | Configurazione utenti e creazione database. | ||
+ | |||
+ | Query INSERT, SELECT, INNER JOIN. | ||
+ | |||
+ | Mysql Injection; funzioni php e connessione a più database simultaneamente. | ||
+ | |||
+ | Esempi pratici. | ||
+ | |||
+ | ====I file utilizzati durante le lezioni==== | ||
+ | |||
+ | https://github.com/Admdebian/golem_webdesign | ||
==Link utili== | ==Link utili== | ||
Riga 85: | Riga 108: | ||
http://www.php.net | http://www.php.net | ||
+ | |||
+ | ====Cose che vi serviranno ogni tanto==== | ||
+ | http://www.w3schools.com/tags/ref_charactersets.asp | ||
+ | |||
+ | http://www.w3schools.com/tags/ref_entities.asp | ||
+ | |||
+ | ====Cose che non vi serviranno mai (...o quasi!)==== | ||
+ | http://www.w3schools.com/tags/tag_doctype.asp | ||
+ | |||
== Argomenti richiesti dagli iscritti al corso == | == Argomenti richiesti dagli iscritti al corso == | ||
Riga 102: | Riga 134: | ||
--edit please-- | --edit please-- | ||
− | == Iscritti al | + | == Iscritti al corso == |
- A. Di Maria ''(relatore)'' | - A. Di Maria ''(relatore)'' | ||
Riga 129: | Riga 161: | ||
- Omar G. ( anche se non per tutte le lezioni) | - Omar G. ( anche se non per tutte le lezioni) | ||
+ | |||
+ | [[Category:Corsi]] |
Versione attuale delle 18:47, 21 set 2015
Web Design as Secure by Design
Quando e come iscriversi
Per iscriversi basta scrivere un messaggio in lista e diventare socio GOLEM.
Date delle lezioni:
9 maggio 2012
16 maggio 2012
23 maggio 2012
30 maggio 2012
Orario:
dalle 21:30 alle 23:30
Software necessario
apache2 (il web server)
libapache2-mod-php5 (interfaccia Apache con PHP5)
php5
php5-cli (esegue script PHP da riga di comando)
mysql-common
mysql-client-5.0
mysql-server-5.0
php5-mysql (interfaccia PHP con MySQL server)
...e relative dipendenze.
Software consigliato
mysql-navigator (interfaccia grafica per mysql)
geany (editor di testo leggero e intelligente)
php5-suhosin (modulo per rendere piu' sicuro PHP)
Browser
Firefox con estensione Web Developer e Firebug
Google Chrome
IE4Linux
Argomenti
Lezione 1:
panoramica sulla struttura di Internet, dei tipi di file utilizzati in rete e comunicazione tra le varie componenti.
"Hello World" con HTML, PHP.
Alcuni elementi HTML: div, table, li, span, p, a, img.
Alcuni CMS: Drupal, Joomla, Mediawiki, Wordpress, PhpBB
Esempi pratici.
Lezione 2:
Sicurezza di una pagina web. I rischi del webmaster; i rischi dell'utente su pagine non sicure.
Altri elementi HTML: form, input, textarea, select. Invio di form e lettura dei risultati con PHP.
Esempi pratici.
Lezione 3:
Cookies, SessionID e autenticazione utenti. Autenticazione utenti con opzione "ricordami".
Iniezione di codice HTML attraverso campi non filtrati.
Hash e collisioni. Un accenno sull' organizzazione dei dizionari e dei trie.
Funzioni hash e salt.
Il browser e i cookies mal formattati.
Esempi pratici.
Lezione 4:
Database relazionali e non sql.
Progettazione tabelle su database relazionale mysql. Configurazione utenti e creazione database.
Query INSERT, SELECT, INNER JOIN.
Mysql Injection; funzioni php e connessione a più database simultaneamente.
Esempi pratici.
I file utilizzati durante le lezioni
https://github.com/Admdebian/golem_webdesign
Link utili
Cose che vi serviranno ogni tanto
http://www.w3schools.com/tags/ref_charactersets.asp
http://www.w3schools.com/tags/ref_entities.asp
Cose che non vi serviranno mai (...o quasi!)
http://www.w3schools.com/tags/tag_doctype.asp
Argomenti richiesti dagli iscritti al corso
esempi di grafica con CSS e Javascript
Content Management System (CMS)
software utili per webdesign
autenticazione e sessioni PHP
realizzazione di un blog
realizzazione di questionari
--edit please--
Iscritti al corso
- A. Di Maria (relatore)
- G. Bimbi (sistemista per pronto intervento)
- M. Arrighi
- G. Battista
- F. Mascelloni
- I' Presidente
- G. Fieramosca
- L. Mattii
- Fabrizio P.
- Maurizio P.
- Lorenzo St.
- Marco B
- Omar G. ( anche se non per tutte le lezioni)