دسترسی سریع:

مسیر:

صفحه اصلی

🔔 با توجه به بهبود نسبی اینترنت، آماده‌سازی دوره‌ها آغاز شده است. به دلیل تداوم برخی اختلالات، بارگذاری دوره‌ها ممکن است با کمی تأخیر انجام شود. مدت اشتراک‌های تهیه‌شده محفوظ است.

لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در کانال تلگرام عضو شوید.

آموزش PHP: ایجاد وب سایت های ایمن (2014) - آخرین آپدیت

دانلود PHP: Creating Secure Websites (2014)

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.

نمونه ویدیوها: (صرفا برای مشاهده نمونه ویدیو، ممکن هست نیاز به شکن داشته باشید.)

توضیحات دوره: هکرها برنامه های وب PHP را بیشتر از سایر سایت ها هدف قرار می دهند زیرا بیشتر کد PHP توسط توسعه دهندگان با تجربه امنیتی اندک نوشته شده است. محافظت از برنامه های وب در برابر این حملات به یک مهارت اساسی برای همه توسعه دهندگان PHP تبدیل شده است.PHP: ایجاد وب سایت های امنبه شما نشان می دهد که چگونه می توانید مهمترین چالش های امنیتی را هنگام توسعه وب سایت ها با PHP برآورده کنید. مربی کوین Skoglund تکنیک ها و کد PHP مورد نیاز برای توسعه سایت هایی را که امنیت بیشتری داشته باشند ، پوشش می دهد و برای جلوگیری از اشتباهات رایج. بیاموزید که چگونه PHP را به درستی پیکربندی کنید و ورودی و خروجی را فیلتر کنید. سپس دفاعی گام به گام را در برابر رایج ترین شکل های حمله و بهترین روش های استفاده برای رمزگذاری و تأیید اعتبار کاربر بررسی کنید.

سرفصل ها و درس ها

مقدمه Introduction

خوش آمدی Welcome
با استفاده از پرونده های تمرینی Using the exercise files

1. بررسی اجمالی امنیتی 1. Security Overview

امنیت چیست؟ What is security?
امنیت و PHP Security and PHP
اصول امنیتی عمومی General security principles

2. ایمن سازی نصب PHP 2. Securing Your PHP Installation

بروزرسانی نسخه ها Keeping versions up to date
phpinfo و phpMyAdmin phpinfo and phpMyAdmin
پیکربندی جهانی ثبت نام Configure register globals
گزارش خطا را پیکربندی کنید Configure error reporting
پیکربندی نقل قول های جادویی Configuring magic quotes
پیکربندی حالت ایمن Configuring safe mode
تنظیمات دیگر Other configurations
پی اچ پی در یک هاست مشترک PHP on a shared host

3. فیلتر ورودی و کنترل خروجی 3. Filtering Input and Controlling Output

اعتبار سنجی ورودی Validating input
ضد عفونی کردن داده ها Sanitizing data
متغیرهای برچسب زدن Labeling variables
خصوصی نگه داشتن کد Keeping code private
ورود به سیستم هوشمند Smart logging

4- دفاع در برابر متداول ترین حملات 4. Defending against the Most Common Attacks

برنامه نویسی متقابل سایت (XSS) Cross-site scripting (XSS)
جعل درخواست متقابل سایت (CSRF) Cross-site request forgery (CSRF)
تزریق SQL SQL injection
دستکاری URL URL manipulation
درخواست ها و فرم های جعلی Faked requests and forms
دید کوکی و سرقت Cookie visibility and theft
رمزگذاری کوکی ها Encrypting cookies
امضای کوکی ها Signing cookies
جلسه ربودن و تثبیت جلسه Session hijacking and fixation
اجرای سیستم از راه دور Remote system execution
تزریق کد PHP PHP code injection
سوء استفاده از بارگذاری پرونده File upload abuse
امنیت پرونده های بارگذاری شده Securing uploaded files
تنظیم مجوزهای پرونده Setting file permissions
اندازه پرونده بارگذاری محدود می شود Limiting upload file size
اعتبار سنجی انواع پرونده Validating file types

5. رمزگذاری و تأیید اعتبار کاربر 5. Encryption and User Authentication

رمزگذاری رمز عبور Password encryption
مورد نیاز رمز عبور Password requirements
احراز هویت در PHP Authentication in PHP
حملات وحشیانه نیرو Throttling brute-force attacks
لیست کردن آدرس های IP سیاه Blacklisting IP addresses
پیاده سازی رمزهای بازنشانی گذرواژه Implementing password reset tokens

نتیجه Conclusion

مراحل بعدی Next steps

برای ارسال نظر ثبت نام کنید.

نمایش نظرات

آموزش PHP: ایجاد وب سایت های ایمن (2014)

جزییات دوره

زمان دوره: 4h 15m

تعداد ویدیو ها: 41

شرکت: Linkedin (لینکدین)

تاریخ انتشار مرجع: (آخرین آپدیت)

بازدید مرجع : 25,842

امتیاز مرجع: - از 5

فایل تمرین: دارد

زیرنویس زبان اصلی: دارد

زیرنویس فارسی: (توسط هوش مصنوعی) دارد

مدرس: Kevin Skoglund

لینک کوتاه این دوره

https://donyad.com/d/ecb285

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

نرم افزارهای مورد نیاز

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Kevin Skoglund

بنیانگذار NovaFabrica

Kevin Skoglund راه حل های وب سفارشی را در Nova Fabrica می سازد و توسعه وب را در LinkedIn Learning آموزش می دهد.

Kevin Skoglund بنیانگذار Nova Fabrica، یک آژانس توسعه وب متخصص در ارائه راه حل های سفارشی و مقیاس پذیر با استفاده از Ruby on Rails، PHP، SQL، و فناوری های مرتبط. مشتریان Nova Fabrica عبارتند از: An Event Apart، Atlas Carpet Mills، Consulate Film، Gregorius|Pineo، Maharam، Oakley، و The Bold Italic. کوین نویسنده lynda.com با بیش از 15 سال تجربه تدریس و توسعه وب است.

PHP

آموزش PHP: ایجاد وب سایت های ایمن (2014) - آخرین آپدیت

دانلود PHP: Creating Secure Websites (2014)

مقدمه Introduction

خوش آمدی Welcome

با استفاده از پرونده های تمرینی Using the exercise files

1. بررسی اجمالی امنیتی 1. Security Overview

امنیت چیست؟ What is security?

امنیت و PHP Security and PHP

اصول امنیتی عمومی General security principles

2. ایمن سازی نصب PHP 2. Securing Your PHP Installation

بروزرسانی نسخه ها Keeping versions up to date

phpinfo و phpMyAdmin phpinfo and phpMyAdmin

پیکربندی جهانی ثبت نام Configure register globals

گزارش خطا را پیکربندی کنید Configure error reporting

پیکربندی نقل قول های جادویی Configuring magic quotes

پیکربندی حالت ایمن Configuring safe mode

تنظیمات دیگر Other configurations

پی اچ پی در یک هاست مشترک PHP on a shared host

3. فیلتر ورودی و کنترل خروجی 3. Filtering Input and Controlling Output

اعتبار سنجی ورودی Validating input

ضد عفونی کردن داده ها Sanitizing data

متغیرهای برچسب زدن Labeling variables

خصوصی نگه داشتن کد Keeping code private

ورود به سیستم هوشمند Smart logging

4- دفاع در برابر متداول ترین حملات 4. Defending against the Most Common Attacks

برنامه نویسی متقابل سایت (XSS) Cross-site scripting (XSS)

جعل درخواست متقابل سایت (CSRF) Cross-site request forgery (CSRF)

تزریق SQL SQL injection

دستکاری URL URL manipulation

درخواست ها و فرم های جعلی Faked requests and forms

دید کوکی و سرقت Cookie visibility and theft

رمزگذاری کوکی ها Encrypting cookies

امضای کوکی ها Signing cookies

جلسه ربودن و تثبیت جلسه Session hijacking and fixation

اجرای سیستم از راه دور Remote system execution

تزریق کد PHP PHP code injection

سوء استفاده از بارگذاری پرونده File upload abuse

امنیت پرونده های بارگذاری شده Securing uploaded files

تنظیم مجوزهای پرونده Setting file permissions

اندازه پرونده بارگذاری محدود می شود Limiting upload file size

اعتبار سنجی انواع پرونده Validating file types

5. رمزگذاری و تأیید اعتبار کاربر 5. Encryption and User Authentication

رمزگذاری رمز عبور Password encryption

مورد نیاز رمز عبور Password requirements

احراز هویت در PHP Authentication in PHP

حملات وحشیانه نیرو Throttling brute-force attacks

لیست کردن آدرس های IP سیاه Blacklisting IP addresses

پیاده سازی رمزهای بازنشانی گذرواژه Implementing password reset tokens

نتیجه Conclusion

مراحل بعدی Next steps

نمایش نظرات

https://donyad.com/d/ecb285