آموزش PHP: ایجاد وب سایت های امن

مقدمه Introduction

• نیاز به امنیت با PHP The need for security with PHP

1. بررسی اجمالی امنیت 1. Security Overview

• امنیت چیست؟ What is security?

• امنیت و PHP Security and PHP

• اصول عمومی امنیت General security principles

2. امنیت نصب PHP خود را 2. Securing Your PHP Installation

• به روز نگه داشتن نسخه ها Keeping versions up to date

• phpinfo و phpmyadmin phpinfo and phpMyAdmin

• گزارش خطا و ورود به سیستم را پیکربندی کنید Configure error reporting and logging

• سایر گزینه های پیکربندی Other configuration options

• PHP در یک میزبان مشترک PHP on a shared host

3. فیلتر کردن ورودی و کنترل خروجی 3. Filtering Input and Controlling Output

• اعتبار سنجی ورودی Validating input

• سالم سازی داده ها Sanitizing data

• خصوصی نگه داشتن کد Keeping code private

• ورود به سیستم هوشمند Smart logging

• پیکربندی کوکی Cookie configuration

4. دفاع از معمول ترین حملات 4. Defending the Most Common Attacks

• اسکریپت متقابل سایت (XSS) Cross-site scripting (XSS)

• جعل درخواست بین سایت (CSRF) Cross-site request forgery (CSRF)

• تزریق SQL SQL injection

• هواپیماربایی و فیش جلسه Session hijacking and fixation

• اجرای سیستم از راه دور Remote system execution

• تزریق کد PHP PHP code injection

نتیجه Conclusion

• مراحل بعدی Next steps