آموزش امنیت در وبسایت های PHP

زبان PHP یک زبان اسکریپتی است که می‌توان هم برای طراحی وب و هم به‌عنوان یک‌زبان عمومی استفاده کرد. به خاطر ویژگی‌های منحصربه‌فرد این زبان طبق تحقیقات انجام‌گرفته زبان برنامه‌نویسی PHP مشهورترین و محبوب‌ترین زبان در بین برنامه نویسان است و بیشترین مورداستفاده در سراسر دنیا را دارد.

اما آنچه که اهمیت دارد مبحث امنیت و جلوگیری از نفوذ و حملات هکرها در وبسایت ها و نرم افزارهایی است که با این زبان طراحی می شوند.

در دوره آموزش امنیت در وبسایت های PHP ، تمرکز ما بر روی افزایش نسبی امنیت در نرم افزار های تحت وب است . موضوعات تقریبا عمومی است و سعی شده علاوه بر تاکید بر زبان برنامه نویسی PHP روش های نفوذ و حمله بررسی شوند .

زبان برنامه نویسی که در این آموزش به کار برده شده PHP است و سعی کردیم حتی الامکان بخشی از مباحث افزایش امنیت را در این دوره آموزشی مطرح کنیم .

آنچه در دوره آموزش امنیت در PHP خواهید آموخت:

  • کنترل ورودی‌های کاربر (User Inputs)
  • بررسی حملات تزریق SQL
  • بررسی حملات xss یا Cross Site Scripting
  • شناسایی و ایمن سازی در برابر حملات Remote File Inclusion and Local File Inclusion
  • حملات Cross-Site Request Forgery (CSRF) Token MAKER
  • حملات کوکی (Cookie Injection)
  • تزریق و حملات Header های HTTP (HTTP Header Injection)
  • سرقت سشن (Session Hijack)
  • امنیت فرم‌های آپلود و بررسی شل
  • ساخت یک شل ساده روبه متوسط برای دسترسی گرفتن در سایت
  • بررسی الگوریتم‌های رمزنگاری رمزهای عبور (Password Encryption)
  • اجرای فرمان از راه دور (Command Execute)
  • کدنویسی صحیح هنگام ارتباط با پایگاه داده (Prevent CPU Crashing)
  • اعتبار سنجی فرم‌ها (Regular Expression, PHP Built-in Filters)
  • نمایش پیغام‌های خطا و لاگ کردن خطاها (Display Error, Error Log)
  • مشکلات در پیکربندی وب سرور PHP
  • ایجاد محدودیت توسط Htaccess (Apache Htaccess)
  • بررسی بخش ارسال نظرات در وب سایت‌ها و امن سازی آن
  • بررسی URL و Query String
  • روش include صحیح فایل‌ها در برنامه نویسی سنتی
  • بررسی توابع خطرناک (exec, system) و سرقت کلیک کاربر (Clickjacking)
  • مفهوم Hash و تأثیر سرعت در حملات هکرها
  • ساخت چند فایر وال برای جلوگیری از حملات یا کدها ناامن
  • ایمن سازی Header های HTTP
  • ساخت فایروال های ساده و کاربردی برای جلوگیری از حملات ارسال پارامتر و …
  • بررسی ساختارهای کدنویسی و امن کردن کدها

شما می توانید هرگونه سوال یا نظر خود را از طریق دیدگاه های همین پست مطرح نمایید.