آموزش امنیت در وبسایت های PHP
زبان PHP یک زبان اسکریپتی است که میتوان هم برای طراحی وب و هم بهعنوان یکزبان عمومی استفاده کرد. به خاطر ویژگیهای منحصربهفرد این زبان طبق تحقیقات انجامگرفته زبان برنامهنویسی PHP مشهورترین و محبوبترین زبان در بین برنامه نویسان است و بیشترین مورداستفاده در سراسر دنیا را دارد.
اما آنچه که اهمیت دارد مبحث امنیت و جلوگیری از نفوذ و حملات هکرها در وبسایت ها و نرم افزارهایی است که با این زبان طراحی می شوند.
در دوره آموزش امنیت در وبسایت های PHP ، تمرکز ما بر روی افزایش نسبی امنیت در نرم افزار های تحت وب است . موضوعات تقریبا عمومی است و سعی شده علاوه بر تاکید بر زبان برنامه نویسی PHP روش های نفوذ و حمله بررسی شوند .
زبان برنامه نویسی که در این آموزش به کار برده شده PHP است و سعی کردیم حتی الامکان بخشی از مباحث افزایش امنیت را در این دوره آموزشی مطرح کنیم .
آنچه در دوره آموزش امنیت در PHP خواهید آموخت:
- کنترل ورودیهای کاربر (User Inputs)
- بررسی حملات تزریق SQL
- بررسی حملات xss یا Cross Site Scripting
- شناسایی و ایمن سازی در برابر حملات Remote File Inclusion and Local File Inclusion
- حملات Cross-Site Request Forgery (CSRF) Token MAKER
- حملات کوکی (Cookie Injection)
- تزریق و حملات Header های HTTP (HTTP Header Injection)
- سرقت سشن (Session Hijack)
- امنیت فرمهای آپلود و بررسی شل
- ساخت یک شل ساده روبه متوسط برای دسترسی گرفتن در سایت
- بررسی الگوریتمهای رمزنگاری رمزهای عبور (Password Encryption)
- اجرای فرمان از راه دور (Command Execute)
- کدنویسی صحیح هنگام ارتباط با پایگاه داده (Prevent CPU Crashing)
- اعتبار سنجی فرمها (Regular Expression, PHP Built-in Filters)
- نمایش پیغامهای خطا و لاگ کردن خطاها (Display Error, Error Log)
- مشکلات در پیکربندی وب سرور PHP
- ایجاد محدودیت توسط Htaccess (Apache Htaccess)
- بررسی بخش ارسال نظرات در وب سایتها و امن سازی آن
- بررسی URL و Query String
- روش include صحیح فایلها در برنامه نویسی سنتی
- بررسی توابع خطرناک (exec, system) و سرقت کلیک کاربر (Clickjacking)
- مفهوم Hash و تأثیر سرعت در حملات هکرها
- ساخت چند فایر وال برای جلوگیری از حملات یا کدها ناامن
- ایمن سازی Header های HTTP
- ساخت فایروال های ساده و کاربردی برای جلوگیری از حملات ارسال پارامتر و …
- بررسی ساختارهای کدنویسی و امن کردن کدها
شما می توانید هرگونه سوال یا نظر خود را از طریق دیدگاه های همین پست مطرح نمایید.
سلام
ایا با دیدن این اموزش میتونم امنیت سایت هایی رو که با فریم ورک هایی مثل سیمفونی یا لاراول نوشته شده اند رو براشون تست کنم یا تامین امنیت کنم؟ یا فقط php خام؟