سرفصل های دوره

۱ فصل
۱۷ جلسه
۶ ساعت
۱

لیست ویدئوهای دوره

۱۷ قسمت
-

قست اول

رایگان
۳۴:۲۷

قسمت دوم

۳۲:۲۶

قسمت سوم

۱۹:۲۹

قسمت چهارم

۳۰:۳۲

قسمت پنجم

۱۸:۴۲

قسمت ششم

۲۰:۵۳

قسمت هفتم

۲۰:۰۶

قسمت هشتم

۱۵:۱۴

قسمت نهم

۱۹:۱۸

قسمت دهم

۱۳:۵۷

قسمت یازدهم

۱۰:۲۴

قسمت دوازدهم

۲۵:۵۰

قسمت سیزدهم

۲۳:۳۰

قسمت چهاردهم

۱۳:۱۲

قسمت پانزدهم

۳۲:۳۷

قسمت شانزدهم

رایگان
۲۵:۰۷

قسمت هفدهم

۳۱:۲۰

آموزش امنیت در وبسایت های PHP

زبان PHP یک زبان اسکریپتی است که می‌توان هم برای طراحی وب و هم به‌عنوان یک‌زبان عمومی استفاده کرد. به خاطر ویژگی‌های منحصربه‌فرد این زبان طبق تحقیقات انجام‌گرفته زبان برنامه‌نویسی PHP مشهورترین و محبوب‌ترین زبان در بین برنامه نویسان است و بیشترین مورداستفاده در سراسر دنیا را دارد.

اما آنچه که اهمیت دارد مبحث امنیت و جلوگیری از نفوذ و حملات هکرها در وبسایت ها و نرم افزارهایی است که با این زبان طراحی می شوند.

در دوره آموزش امنیت در وبسایت های PHP ، تمرکز ما بر روی افزایش نسبی امنیت در نرم افزار های تحت وب است . موضوعات تقریبا عمومی است و سعی شده علاوه بر تاکید بر زبان برنامه نویسی PHP روش های نفوذ و حمله بررسی شوند .

زبان برنامه نویسی که در این آموزش به کار برده شده PHP است و سعی کردیم حتی الامکان بخشی از مباحث افزایش امنیت را در این دوره آموزشی مطرح کنیم .

نکته
این آموزش در بسته طلایی آموزش برنامه نویسی با PHP وجود دارد.

آنچه در دوره آموزش امنیت در PHP خواهید آموخت:

  • کنترل ورودی‌های کاربر (User Inputs)
  • بررسی حملات تزریق SQL
  • بررسی حملات xss یا Cross Site Scripting
  • شناسایی و ایمن سازی در برابر حملات Remote File Inclusion and Local File Inclusion
  • حملات Cross-Site Request Forgery (CSRF) Token MAKER
  • حملات کوکی (Cookie Injection)
  • تزریق و حملات Header های HTTP (HTTP Header Injection)
  • سرقت سشن (Session Hijack)
  • امنیت فرم‌های آپلود و بررسی شل
  • ساخت یک شل ساده روبه متوسط برای دسترسی گرفتن در سایت
  • بررسی الگوریتم‌های رمزنگاری رمزهای عبور (Password Encryption)
  • اجرای فرمان از راه دور (Command Execute)
  • کدنویسی صحیح هنگام ارتباط با پایگاه داده (Prevent CPU Crashing)
  • اعتبار سنجی فرم‌ها (Regular Expression, PHP Built-in Filters)
  • نمایش پیغام‌های خطا و لاگ کردن خطاها (Display Error, Error Log)
  • مشکلات در پیکربندی وب سرور PHP
  • ایجاد محدودیت توسط Htaccess (Apache Htaccess)
  • بررسی بخش ارسال نظرات در وب سایت‌ها و امن سازی آن
  • بررسی URL و Query String
  • روش include صحیح فایل‌ها در برنامه نویسی سنتی
  • بررسی توابع خطرناک (exec, system) و سرقت کلیک کاربر (Clickjacking)
  • مفهوم Hash و تأثیر سرعت در حملات هکرها
  • ساخت چند فایر وال برای جلوگیری از حملات یا کدها ناامن
  • ایمن سازی Header های HTTP
  • ساخت فایروال های ساده و کاربردی برای جلوگیری از حملات ارسال پارامتر و …
  • بررسی ساختارهای کدنویسی و امن کردن کدها

شما می توانید هرگونه سوال یا نظر خود را از طریق دیدگاه های همین پست مطرح نمایید.

توضیحات بیشتر

مدرس

عرفان اکبری منش

عرفان اکبری منش مدرس

شغل : برنامه نویس و تحلیلگر نرم افزار

سوابق کاری
مشاور جرائم رایانه ای و سایبری در موسسه ی حقوقی دادران
همکاری تخصصی با شرکت دانش آفرین بیکران کرج
نماینده ی زبان برنامه نویسی Go (زبان اختصاصی گوگل) در ایران
تحلیلگر و مشاور در شرکت تارا رایانه ایرانیان
موسس بیش از 10 ها استارت آپ موفق و شکست خورده
برگزاری کارگاه های فشرده در دانشگاه ها و موسسات خصوصی
برگزاری بیش از 50 کلاس خصوصی برای دانشجویان و مدیران
محل تحصیل : دانشگاه آزاد اسلامی واحد سبزوار

مسلط در Concept های برنامه نویسی وب و موبایل
مسلط به زبان های برنامه نویسی Go, PHP, JavaScript, NodeJS
طراحی اپ موبایل با React Native , Native Script
تحلیلگر پایگاه داده (Mysql, Nosql)
طراح سامانه های ایمن تحت وب و رفع کننده چالش های Security
کارشناس امنیت ، تست نفوذ و جرائم رایانه ای
برنامه نویس Front-End و Back-End
تجارت الکترونیک و فنون فروش در بستر اینترنت
ایده پرداز جهت راه اندازی StartUp
متخصص بهینه سازی و سئو سایت برای موتور های جستجو