آموزش امنیت در وبسایت های PHP
آموزش امنیت در وبسایت های PHP
زبان PHP یک زبان اسکریپتی است که میتوان هم برای طراحی وب و هم بهعنوان یکزبان عمومی استفاده کرد. به خاطر ویژگیهای منحصربهفرد این زبان طبق تحقیقات انجامگرفته زبان برنامهنویسی PHP مشهورترین و محبوبترین زبان در بین برنامه نویسان است و بیشترین مورداستفاده در سراسر دنیا را دارد.
اما آنچه که اهمیت دارد مبحث امنیت و جلوگیری از نفوذ و حملات هکرها در وبسایت ها و نرم افزارهایی است که با این زبان طراحی می شوند.
در دوره آموزش امنیت در وبسایت های PHP ، تمرکز ما بر روی افزایش نسبی امنیت در نرم افزار های تحت وب است . موضوعات تقریبا عمومی است و سعی شده علاوه بر تاکید بر زبان برنامه نویسی PHP روش های نفوذ و حمله بررسی شوند .
زبان برنامه نویسی که در این آموزش به کار برده شده PHP است و سعی کردیم حتی الامکان بخشی از مباحث افزایش امنیت را در این دوره آموزشی مطرح کنیم .
آنچه در دوره آموزش امنیت در PHP خواهید آموخت:
- کنترل ورودیهای کاربر (User Inputs)
- بررسی حملات تزریق SQL
- بررسی حملات xss یا Cross Site Scripting
- شناسایی و ایمن سازی در برابر حملات Remote File Inclusion and Local File Inclusion
- حملات Cross-Site Request Forgery (CSRF) Token MAKER
- حملات کوکی (Cookie Injection)
- تزریق و حملات Header های HTTP (HTTP Header Injection)
- سرقت سشن (Session Hijack)
- امنیت فرمهای آپلود و بررسی شل
- ساخت یک شل ساده روبه متوسط برای دسترسی گرفتن در سایت
- بررسی الگوریتمهای رمزنگاری رمزهای عبور (Password Encryption)
- اجرای فرمان از راه دور (Command Execute)
- کدنویسی صحیح هنگام ارتباط با پایگاه داده (Prevent CPU Crashing)
- اعتبار سنجی فرمها (Regular Expression, PHP Built-in Filters)
- نمایش پیغامهای خطا و لاگ کردن خطاها (Display Error, Error Log)
- مشکلات در پیکربندی وب سرور PHP
- ایجاد محدودیت توسط Htaccess (Apache Htaccess)
- بررسی بخش ارسال نظرات در وب سایتها و امن سازی آن
- بررسی URL و Query String
- روش include صحیح فایلها در برنامه نویسی سنتی
- بررسی توابع خطرناک (exec, system) و سرقت کلیک کاربر (Clickjacking)
- مفهوم Hash و تأثیر سرعت در حملات هکرها
- ساخت چند فایر وال برای جلوگیری از حملات یا کدها ناامن
- ایمن سازی Header های HTTP
- ساخت فایروال های ساده و کاربردی برای جلوگیری از حملات ارسال پارامتر و …
- بررسی ساختارهای کدنویسی و امن کردن کدها
شما می توانید هرگونه سوال یا نظر خود را از طریق دیدگاه های همین پست مطرح نمایید.
yelahzeh
۲۱ فروردین ۱۴۰۰ - ۱۲:۲۹
سلام ، من واقعا نمیفهمم هی همه میگن سورس کد رو بدید ! میخواید چکار ؟ قاب کنید بزنید به دیوار ؟ خب چهار خطه خودتون بنویسید دیگه :)))
محمدرضا
۰۲ اردیبهشت ۱۳۹۹ - ۱۸:۳۵
سلام
ایا با دیدن این اموزش میتونم امنیت سایت هایی رو که با فریم ورک هایی مثل سیمفونی یا لاراول نوشته شده اند رو براشون تست کنم یا تامین امنیت کنم؟ یا فقط php خام؟
محمد
۰۷ فروردین ۱۳۹۹ - ۱۲:۲۱
سلام یک سوال داشتم تو قسمت csrf ایا نمیشه با چک کردن لاگین بودن کاربر جلوی حمله رو گرفت؟
mojtabasohrabi
۲۴ آبان ۱۳۹۸ - ۱۴:۱۵
من این دوره رو خریدم و استفاده کردم. مباحث دوره فوق العاده بود. مدرس دوره هم بسیار مسلط و بدون اشتباه بودن. برای دوستانی که قصد دارن دوره رو بخرن باید بگم که دوره به این صورته که در یک قسمت باگ ها گفته میشه و نفوذ انجام میشه و در قسمت بعدی راه های مقابله با اون باگ ها و رفع مشکلات امنیتی بررسی میشه. من که خیلی راضی بودم و از مدرس محترم و سایت دانشجویار خیلی تشکر میکنم.
امیر
۰۸ خرداد ۱۳۹۸ - ۲۱:۱۶
سلام من این دوره خریدم و جالب و مفید بود فقط برای سورس به مدرس هم پیام دادم ولی نفرستادن لطفا پیگیری کنین ممنون
پشتیبان نگینانی
۰۹ خرداد ۱۳۹۸ - ۰۸:۳۰
سلام ازونجایی که این آموزش پروژه محور نیست سورس نداره
امیر
۲۶ اردیبهشت ۱۳۹۸ - ۲۳:۱۷
سلام لطفا برای این دوره فروش ویژه رمضان قرار بدین ممنون
aaminhashemi
۰۴ فروردین ۱۳۹۸ - ۲۰:۲۳
سلام خسته نباشید، این دوره آیا فقط بررسی باگ های امنیتی انجام میشه یا ایمن کردن سایت هم در سرفصل دوره هست؟
پشتیبان توفیق پور
۰۵ فروردین ۱۳۹۸ - ۰۹:۲۳
سلام ممنونم
قسمتی از دوره باگ ها بررسی میشه و قسمت بعدی رفع باگ ها یا همون ایمن کردن تدریس میشه.
vahid2014
۳۰ دی ۱۳۹۷ - ۱۵:۵۱
سلام. سورس پروژه رو لطف کنید. توی دانلود نبودش. فقط ۱۷تا فیلم هست. لطفا سورس رو قرار بدید. تشکر
پشتیبان نگینانی
۰۱ بهمن ۱۳۹۷ - ۰۸:۴۲
سلام اگر سورس پروژه و فایل های جانبی رو مدرس در اختیار ما گذاشته باشه (در صورت داشتن سورس) همراه لینک های دانلود در اختیار شما قرار میگیره، در غیر این صورت میتونین از طریق ایمیل مدرس با ایشون ارتباط بگیرید و از خودشون درخواست کنید.
sadeghms
۰۸ خرداد ۱۳۹۷ - ۱۵:۱۲
سلام من میخام یه سایت وردپرسی داشته باشم برای بحث امنیتش این پک و باید بخرم ؟؟؟ یا پک دیگه ای
پشتیبان خرید رادفر
۰۹ خرداد ۱۳۹۷ - ۱۰:۰۰
سلام
خیر
باید امنیت در وبسایت های وردپرس رو کار کنید
بسطامی
۲۵ اسفند ۱۳۹۶ - ۰۴:۴۷
با سلام و احترام
وقتتون بخیر
این چهارمین آموزشی هستش که از سایت دانشجویار تهیه کردم، بسیار از آموزشها راضی هستم اما این آموزش امنیت استاد اکبری منش که دیگه معرکه اس! خیلی مختصر و مفید بدون هیچ حاشیه و کار اضافی لب مطلبو ارائه دادن.
تسلطشون روی آموزش فوق العاده هستش.
فقط دو تا خواهش از ایشون داشتم: ۱- سورس آموزش را در اختیار کاربرانشون قرار بدن! ۲- در صورت امکان دوره آموزش سطح پیشرفته امنیت وب سایت های PHP را هم تدریس کنن.
با سپاس
مجتبی
۰۵ اسفند ۱۳۹۶ - ۱۳:۰۰
با عرض سلام و خسته نباشید
این آموزش برای شروع کار و استارت امنیت در php بسیار خوبه. نکته ی مهمی که توی این آموزش دیدم یاددادن ماهیگیری بود تا دادن ماهی!
از مدرس و تیم دانشجویار متشکرم
مصطفی
۰۲ اسفند ۱۳۹۶ - ۲۲:۳۰
سلام
من آموزش ها رو دانلود کردم اما سورس ها رو نمیدونم از کجا میشه دانلود کرد؟
ممنون میشم به ایمیلم بفرستید:
mostafa1829@gmail.com
پشتیبان خرید رادفر
۰۳ اسفند ۱۳۹۶ - ۰۸:۴۸
با سلام و وقت بخیر
اگر سورس پروژه و فایل های جانبی رو مدرس در اختیار ما گذاشته باشه همراه لینک های دانلود در اختیار شما قرار گرفته…
مهیار انصاری
۲۷ بهمن ۱۳۹۶ - ۱۵:۲۵
درود
من چطور میتونم با مهندس اکبری منش در تماس باشم و سوالاتم رو مطرح کنم؟
پشتیبان خرید رادفر
۲۸ بهمن ۱۳۹۶ - ۰۹:۳۳
سلام
ایمیل مدرس در پست مربوطه در قسمت رزومه مدرس درج شده…
ایمیل مدرس : erfan.akbarimanesh [at] yahoo.com
صلاح
۲۲ بهمن ۱۳۹۶ - ۲۳:۳۷
سلام
من این محصول رو خریداری کردم
امکان داره سورس رو هم بزارید از روی کد سورس کار کنیم
eqbal
۱۴ بهمن ۱۳۹۶ - ۱۶:۲۶
ممنون حل شد
eqbal
۱۴ بهمن ۱۳۹۶ - ۱۳:۲۸
سلام من این اموزش رو خریدم ولیمتاسفانه نتونستم دانلود کنم
شماره پرداخت ۶۰۵۳۷۵ میباشد
امکانش هست لینک ها رو برام ایمیل کنید؟
ایمیل : eqbalkhancheh@gmail.com
پشتیبان خرید رادفر
۱۴ بهمن ۱۳۹۶ - ۱۴:۰۵
سلام
مجدد براتون ایمیل شد
ممنون
هادی
۰۹ بهمن ۱۳۹۶ - ۱۸:۰۲
سلام خسته نباشید
یک سیستم کامنت گذاری تودرتو رو آموزش بدید
خیلی ممنون
وحید
۰۶ بهمن ۱۳۹۶ - ۱۸:۵۸
لطفا این اموزش رو برای سایت های Asp.net core هم اموزش بدین با تشکر