۱ | آموزش گرامر زبان انگلیسی(براساس کتاب grammar In use) |
|
آموزش امنیت در وبسایت های PHP
زبان PHP یک زبان اسکریپتی است که میتوان هم برای طراحی وب و هم بهعنوان یکزبان عمومی استفاده کرد. به خاطر ویژگیهای منحصربهفرد این زبان طبق تحقیقات انجامگرفته زبان برنامهنویسی PHP مشهورترین و محبوبترین زبان در بین برنامه نویسان است و بیشترین استفاده در سراسر دنیا را دارد. اما آنچه که اهمیت دارد مبحث امنیت و جلوگیری از نفوذ و حملات هکرها در وبسایت ها و نرم افزارهایی است که با این زبان طراحی می شوند. در جهت افزایش مهارت و آموزش php در دوره آموزش امنیت در وبسایت های PHP ، تمرکز ما بر روی افزایش نسبی امنیت در نرم افزار های تحت وب است . موضوعات تقریبا عمومی است و سعی شده علاوه بر تاکید بر زبان برنامه نویسی PHP روش های نفوذ و حمله بررسی شوند .
زبان برنامه نویسی که در این آموزش به کار برده شده PHP است و سعی کردیم حتی الامکان بخشی از مباحث افزایش امنیت را در این دوره آموزشی مطرح کنیم .
آنچه در دوره آموزش امنیت در PHP خواهید آموخت:
- کنترل ورودیهای کاربر (User Inputs)
- بررسی حملات تزریق SQL
- بررسی حملات xss یا Cross Site Scripting
- شناسایی و ایمن سازی در برابر حملات Remote File Inclusion and Local File Inclusion
- حملات Cross-Site Request Forgery (CSRF) Token MAKER
- حملات کوکی (Cookie Injection)
- تزریق و حملات Header های HTTP (HTTP Header Injection)
- سرقت سشن (Session Hijack)
- امنیت فرمهای آپلود و بررسی شل
- ساخت یک شل ساده روبه متوسط برای دسترسی گرفتن در سایت
- بررسی الگوریتمهای رمزنگاری رمزهای عبور (Password Encryption)
- اجرای فرمان از راه دور (Command Execute)
- کدنویسی صحیح هنگام ارتباط با پایگاه داده (Prevent CPU Crashing)
- اعتبار سنجی فرمها (Regular Expression, PHP Built-in Filters)
- نمایش پیغامهای خطا و لاگ کردن خطاها (Display Error, Error Log)
- مشکلات در پیکربندی وب سرور PHP
- ایجاد محدودیت توسط Htaccess (Apache Htaccess)
- بررسی بخش ارسال نظرات در وب سایتها و امن سازی آن
- بررسی URL و Query String
- روش include صحیح فایلها در برنامه نویسی سنتی
- بررسی توابع خطرناک (exec, system) و سرقت کلیک کاربر (Clickjacking)
- مفهوم Hash و تأثیر سرعت در حملات هکرها
- ساخت چند فایر وال برای جلوگیری از حملات یا کدها ناامن
- ایمن سازی Header های HTTP
- ساخت فایروال های ساده و کاربردی برای جلوگیری از حملات ارسال پارامتر و …
- بررسی ساختارهای کدنویسی و امن کردن کدها
شما می توانید هرگونه سوال یا نظر خود را از طریق دیدگاه های همین پست مطرح نمایید.
Amirm2305 دانشجوی دوره
سلام به خوبی توضیح داده شد ممنون
tehranirashid دانشجوی دوره
سلام خداقوت یه سوال در مورد http referer داشتم من یک فرم دارم که خطاهای فرم رو در قالب متد get به url میفرستم و از http referer هم استفاده میکنم حالا اگر خطایی اتفاق بیفته برای کاربر متن خطا هم به url و http referer اضافه میشه و دوباره که میخواد خطای مربوطه رو رفع کنه دیگه http referer و اون آدرسی که تو شرط گذاشتیم با هم مطابقت نداره و کاربر نمیتونه خطا رو رفع کنه و بهش خطای verify error میده میشه راهنمایی کنید ؟
mahdikarami8484.ir دانشجوی دوره
سلام ببخشید در قسمت هشتم نمیشه بجای توکن از هاست ریفر استفاده کرد؟
حامد مودی دانشجوی دوره
خیر دوست عزیز.
ارجاع دهنده در اکثر مواقع یکیه و نمیشه روش حساب کرد. و دلیل استفاده از توکن اینه که تو پردازش درخواست مطمئن بشید که خود کاربر به صورت آگانه این درخواست رو انجام داده نه اینکه ناخواسته روی یه لینکی کلیک کرده که مهاجم درخواست حذف یا ویرایش پست رو از کانال ادمین اجرا کنه.
tehranirashid دانشجوی دوره
عالی هستی برادر
yelahzeh
سلام ، من واقعا نمیفهمم هی همه میگن سورس کد رو بدید ! میخواید چکار ؟ قاب کنید بزنید به دیوار ؟ خب چهار خطه خودتون بنویسید دیگه :)))
محمدرضا
سلام
ایا با دیدن این اموزش میتونم امنیت سایت هایی رو که با فریم ورک هایی مثل سیمفونی یا لاراول نوشته شده اند رو براشون تست کنم یا تامین امنیت کنم؟ یا فقط php خام؟
محمد
سلام یک سوال داشتم تو قسمت csrf ایا نمیشه با چک کردن لاگین بودن کاربر جلوی حمله رو گرفت؟
امیر
نه لاگین هم با کوکی و سشن هندل میشه در نتیجه جلو حملات csrf اسیب پذیره. اتفاقا فرمای مهم هم معمولا تو محیط کاربریه، پس فرمایی ک لاگین میخوان بیشتر هدف گرفته میشن
mojtabasohrabi
من این دوره رو خریدم و استفاده کردم. مباحث دوره فوق العاده بود. مدرس دوره هم بسیار مسلط و بدون اشتباه بودن. برای دوستانی که قصد دارن دوره رو بخرن باید بگم که دوره به این صورته که در یک قسمت باگ ها گفته میشه و نفوذ انجام میشه و در قسمت بعدی راه های مقابله با اون باگ ها و رفع مشکلات امنیتی بررسی میشه. من که خیلی راضی بودم و از مدرس محترم و سایت دانشجویار خیلی تشکر میکنم.
امیر
سلام من این دوره خریدم و جالب و مفید بود فقط برای سورس به مدرس هم پیام دادم ولی نفرستادن لطفا پیگیری کنین ممنون
پشتیبان نگینانی
سلام ازونجایی که این آموزش پروژه محور نیست سورس نداره
امیر
سلام لطفا برای این دوره فروش ویژه رمضان قرار بدین ممنون
aaminhashemi
سلام خسته نباشید، این دوره آیا فقط بررسی باگ های امنیتی انجام میشه یا ایمن کردن سایت هم در سرفصل دوره هست؟
پشتیبان توفیق پور
سلام ممنونم
قسمتی از دوره باگ ها بررسی میشه و قسمت بعدی رفع باگ ها یا همون ایمن کردن تدریس میشه.
vahid2014
سلام. سورس پروژه رو لطف کنید. توی دانلود نبودش. فقط 17تا فیلم هست. لطفا سورس رو قرار بدید. تشکر
پشتیبان نگینانی
سلام اگر سورس پروژه و فایل های جانبی رو مدرس در اختیار ما گذاشته باشه (در صورت داشتن سورس) همراه لینک های دانلود در اختیار شما قرار میگیره، در غیر این صورت میتونین از طریق ایمیل مدرس با ایشون ارتباط بگیرید و از خودشون درخواست کنید.
sadeghms
سلام من میخام یه سایت وردپرسی داشته باشم برای بحث امنیتش این پک و باید بخرم ؟؟؟ یا پک دیگه ای
پشتیبان خرید رادفر
سلام
خیر
باید امنیت در وبسایت های وردپرس رو کار کنید
بسطامی
با سلام و احترام
وقتتون بخیر
این چهارمین آموزشی هستش که از سایت دانشجویار تهیه کردم، بسیار از آموزشها راضی هستم اما این آموزش امنیت استاد اکبری منش که دیگه معرکه اس! خیلی مختصر و مفید بدون هیچ حاشیه و کار اضافی لب مطلبو ارائه دادن.
تسلطشون روی آموزش فوق العاده هستش.
فقط دو تا خواهش از ایشون داشتم: 1- سورس آموزش را در اختیار کاربرانشون قرار بدن! 2- در صورت امکان دوره آموزش سطح پیشرفته امنیت وب سایت های PHP را هم تدریس کنن.
با سپاس
مجتبی
با عرض سلام و خسته نباشید
این آموزش برای شروع کار و استارت امنیت در php بسیار خوبه. نکته ی مهمی که توی این آموزش دیدم یاددادن ماهیگیری بود تا دادن ماهی!
از مدرس و تیم دانشجویار متشکرم
مصطفی
سلام
من آموزش ها رو دانلود کردم اما سورس ها رو نمیدونم از کجا میشه دانلود کرد؟
ممنون میشم به ایمیلم بفرستید:
mostafa1829@gmail.com
پشتیبان خرید رادفر
با سلام و وقت بخیر
اگر سورس پروژه و فایل های جانبی رو مدرس در اختیار ما گذاشته باشه همراه لینک های دانلود در اختیار شما قرار گرفته…
مهیار انصاری
درود
من چطور میتونم با مهندس اکبری منش در تماس باشم و سوالاتم رو مطرح کنم؟
پشتیبان خرید رادفر
سلام
ایمیل مدرس در پست مربوطه در قسمت رزومه مدرس درج شده…
ایمیل مدرس : erfan.akbarimanesh [at] yahoo.com
صلاح
سلام
من این محصول رو خریداری کردم
امکان داره سورس رو هم بزارید از روی کد سورس کار کنیم
eqbal
ممنون حل شد
eqbal
سلام من این اموزش رو خریدم ولیمتاسفانه نتونستم دانلود کنم
شماره پرداخت 605375 میباشد
امکانش هست لینک ها رو برام ایمیل کنید؟
ایمیل : eqbalkhancheh@gmail.com
پشتیبان خرید رادفر
سلام
مجدد براتون ایمیل شد
ممنون
هادی
سلام خسته نباشید
یک سیستم کامنت گذاری تودرتو رو آموزش بدید
خیلی ممنون
وحید
لطفا این اموزش رو برای سایت های Asp.net core هم اموزش بدین با تشکر