آموزش امنیت در وبسایت های PHP
زبان PHP یک زبان اسکریپتی است که میتوان هم برای طراحی وب و هم بهعنوان یکزبان عمومی استفاده کرد. به خاطر ویژگیهای منحصربهفرد این زبان طبق تحقیقات انجامگرفته زبان برنامهنویسی PHP مشهورترین و محبوبترین زبان در بین برنامه نویسان است و بیشترین مورداستفاده در سراسر دنیا را دارد.
اما آنچه که اهمیت دارد مبحث امنیت و جلوگیری از نفوذ و حملات هکرها در وبسایت ها و نرم افزارهایی است که با این زبان طراحی می شوند.
در دوره آموزش امنیت در وبسایت های PHP ، تمرکز ما بر روی افزایش نسبی امنیت در نرم افزار های تحت وب است . موضوعات تقریبا عمومی است و سعی شده علاوه بر تاکید بر زبان برنامه نویسی PHP روش های نفوذ و حمله بررسی شوند .
زبان برنامه نویسی که در این آموزش به کار برده شده PHP است و سعی کردیم حتی الامکان بخشی از مباحث افزایش امنیت را در این دوره آموزشی مطرح کنیم .
آنچه در دوره آموزش امنیت در PHP خواهید آموخت:
- کنترل ورودیهای کاربر (User Inputs)
- بررسی حملات تزریق SQL
- بررسی حملات xss یا Cross Site Scripting
- شناسایی و ایمن سازی در برابر حملات Remote File Inclusion and Local File Inclusion
- حملات Cross-Site Request Forgery (CSRF) Token MAKER
- حملات کوکی (Cookie Injection)
- تزریق و حملات Header های HTTP (HTTP Header Injection)
- سرقت سشن (Session Hijack)
- امنیت فرمهای آپلود و بررسی شل
- ساخت یک شل ساده روبه متوسط برای دسترسی گرفتن در سایت
- بررسی الگوریتمهای رمزنگاری رمزهای عبور (Password Encryption)
- اجرای فرمان از راه دور (Command Execute)
- کدنویسی صحیح هنگام ارتباط با پایگاه داده (Prevent CPU Crashing)
- اعتبار سنجی فرمها (Regular Expression, PHP Built-in Filters)
- نمایش پیغامهای خطا و لاگ کردن خطاها (Display Error, Error Log)
- مشکلات در پیکربندی وب سرور PHP
- ایجاد محدودیت توسط Htaccess (Apache Htaccess)
- بررسی بخش ارسال نظرات در وب سایتها و امن سازی آن
- بررسی URL و Query String
- روش include صحیح فایلها در برنامه نویسی سنتی
- بررسی توابع خطرناک (exec, system) و سرقت کلیک کاربر (Clickjacking)
- مفهوم Hash و تأثیر سرعت در حملات هکرها
- ساخت چند فایر وال برای جلوگیری از حملات یا کدها ناامن
- ایمن سازی Header های HTTP
- ساخت فایروال های ساده و کاربردی برای جلوگیری از حملات ارسال پارامتر و …
- بررسی ساختارهای کدنویسی و امن کردن کدها
شما می توانید هرگونه سوال یا نظر خود را از طریق دیدگاه های همین پست مطرح نمایید.
من این دوره رو خریدم و استفاده کردم. مباحث دوره فوق العاده بود. مدرس دوره هم بسیار مسلط و بدون اشتباه بودن. برای دوستانی که قصد دارن دوره رو بخرن باید بگم که دوره به این صورته که در یک قسمت باگ ها گفته میشه و نفوذ انجام میشه و در قسمت بعدی راه های مقابله با اون باگ ها و رفع مشکلات امنیتی بررسی میشه. من که خیلی راضی بودم و از مدرس محترم و سایت دانشجویار خیلی تشکر میکنم.