آموزش PHP: ایجاد وب سایت های امن
PHP: Creating Secure Websites
نکته:
آخرین آپدیت رو دریافت میکنید حتی اگر این محتوا بروز نباشد.
نمونه ویدیوها:
موضوعات شامل:
- برنامه نویسی بین سایت (XSS)
- جعل درخواست بین سایت (CSRF)
- تزریق SQL
- رمزگذاری و امضای کوکی ها
- هواپیما ربایی و رفع مشکل
- ایمن سازی پرونده های بارگذاری شده
- احراز هویت کاربر
- تهدید حملات بی رحمانه
- IP های لیست سیاه
- در حال اجرای رمزهای بازنشانی رمز عبور
سرفصل ها و درس ها
مقدمه Introduction
-
خوش آمدی Welcome
-
با استفاده از پرونده های تمرینی Using the exercise files
1. بررسی اجمالی امنیتی 1. Security Overview
-
امنیت چیست؟ What is security?
-
امنیت و PHP Security and PHP
-
اصول امنیتی عمومی General security principles
2. ایمن سازی نصب PHP 2. Securing Your PHP Installation
-
بروزرسانی نسخه ها Keeping versions up to date
-
phpinfo و phpMyAdmin phpinfo and phpMyAdmin
-
پیکربندی جهانی ثبت نام Configure register globals
-
گزارش خطا را پیکربندی کنید Configure error reporting
-
پیکربندی نقل قول های جادویی Configuring magic quotes
-
پیکربندی حالت ایمن Configuring safe mode
-
تنظیمات دیگر Other configurations
-
پی اچ پی در یک هاست مشترک PHP on a shared host
3. فیلتر ورودی و کنترل خروجی 3. Filtering Input and Controlling Output
-
اعتبار سنجی ورودی Validating input
-
ضد عفونی کردن داده ها Sanitizing data
-
متغیرهای برچسب زدن Labeling variables
-
خصوصی نگه داشتن کد Keeping code private
-
ورود به سیستم هوشمند Smart logging
4- دفاع در برابر متداول ترین حملات 4. Defending against the Most Common Attacks
-
برنامه نویسی متقابل سایت (XSS) Cross-site scripting (XSS)
-
جعل درخواست متقابل سایت (CSRF) Cross-site request forgery (CSRF)
-
تزریق SQL SQL injection
-
دستکاری URL URL manipulation
-
درخواست ها و فرم های جعلی Faked requests and forms
-
دید کوکی و سرقت Cookie visibility and theft
-
رمزگذاری کوکی ها Encrypting cookies
-
امضای کوکی ها Signing cookies
-
جلسه ربودن و تثبیت جلسه Session hijacking and fixation
-
اجرای سیستم از راه دور Remote system execution
-
تزریق کد PHP PHP code injection
-
سوء استفاده از بارگذاری پرونده File upload abuse
-
امنیت پرونده های بارگذاری شده Securing uploaded files
-
تنظیم مجوزهای پرونده Setting file permissions
-
اندازه پرونده بارگذاری محدود می شود Limiting upload file size
-
اعتبار سنجی انواع پرونده Validating file types
5. رمزگذاری و تأیید اعتبار کاربر 5. Encryption and User Authentication
-
رمزگذاری رمز عبور Password encryption
-
مورد نیاز رمز عبور Password requirements
-
احراز هویت در PHP Authentication in PHP
-
حملات وحشیانه نیرو Throttling brute-force attacks
-
لیست کردن آدرس های IP سیاه Blacklisting IP addresses
-
پیاده سازی رمزهای بازنشانی گذرواژه Implementing password reset tokens
نتیجه Conclusion
-
مراحل بعدی Next steps
جزییات دوره
4h 15m
41
Linkedin (لینکدین)
(آخرین آپدیت)
176,312
- از 5
ندارد
دارد
دارد
https://donyad.com/d/06c7
Kevin Skoglund
بنیانگذار NovaFabrica
Kevin Skoglund راه حل های وب سفارشی را در Nova Fabrica می سازد و توسعه وب را در LinkedIn Learning آموزش می دهد.
Kevin Skoglund بنیانگذار Nova Fabrica، یک آژانس توسعه وب متخصص در ارائه راه حل های سفارشی و مقیاس پذیر با استفاده از Ruby on Rails، PHP، SQL، و فناوری های مرتبط. مشتریان Nova Fabrica عبارتند از: An Event Apart، Atlas Carpet Mills، Consulate Film، Gregorius|Pineo، Maharam، Oakley، و The Bold Italic. کوین نویسنده lynda.com با بیش از 15 سال تجربه تدریس و توسعه وب است.
Kevin Skoglund بنیانگذار Nova Fabrica، یک آژانس توسعه وب متخصص در ارائه راه حل های سفارشی و مقیاس پذیر با استفاده از Ruby on Rails، PHP، SQL، و فناوری های مرتبط. مشتریان Nova Fabrica عبارتند از: An Event Apart، Atlas Carpet Mills، Consulate Film، Gregorius|Pineo، Maharam، Oakley، و The Bold Italic. کوین نویسنده lynda.com با بیش از 15 سال تجربه تدریس و توسعه وب است.
نمایش نظرات