آموزش PHP امنیت برنامه وب

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

PHP امنیت برنامه وب PHP Web Application Security

• مقدمه Introduction

• آیا PHP ناامن است؟ Is PHP Insecure?

• اصول امنیتی Security Principles

• OWASP OWASP

• خلاصه Summary

اعتبار سنجی ورودی Input Validation

• مقدمه Introduction

• فروشگاه آنلاین Online Shop

• ورودی چیست؟ What Is Input?

• هک کردن فروشگاه Hacking the Shop

• اعتبارسنجی ورودی اجباری Validating Mandatory Input

• اعتبار سنجی بیشتر با PHP More Validation With PHP

• پسوند ctype The ctype Extension

• پسوند فیلتر The filter Extension

• PHP 7+ تایپ کردن PHP 7+ Typing

• خلاصه Summary

برنامه نویسی بین سایت (XSS) Cross-site Scripting (XSS)

• مقدمه Introduction

• شکستن فروشگاه Cracking the Shop

• آناتومی XSS Anatomy of XSS

• سیاست منشا یکسان Same-origin Policy

• پیامدهای XSS Consequences of XSS

• انواع XSS Types of XSS

• فیلتر کردن ورودی Filtering Input

• فرار از خروجی Escaping Output

• جلوگیری از XSS در JSON Preventing XSS in JSON

• درج اسکریپت بین سایت (XSSI) Cross-site Script Inclusion (XSSI)

• مرورگر XSS Protection Browser XSS Protection

• درک سیاست امنیت محتوا (CSP) Understanding Content Security Policy (CSP)

• با استفاده از سیاست امنیت محتوا Using Content Security Policy

• اجازه دادن کد Inline در CSP Allowing Inline Code in CSP

• در حال آزمایش سیاست امنیت محتوا Testing a Content Security Policy

• خلاصه Summary

تزریق SQL SQL Injection

• مقدمه Introduction

• شکستن فروشگاه Cracking the Shop

• حوادث معروف تزریق SQL Famous SQL Injection Incidents

• نحوه عملکرد SQL Injection How SQL Injection Works

• الگوهای کد آسیب پذیر Vulnerable Code Patterns

• پیدا کردن تزریق SQL Finding SQL Injection

• جلوگیری از تزریق SQL Preventing SQL Injection

• توابع فرار از پایگاه داده PHP PHP Database Escaping Functions

• بیانیه های تهیه شده با PDO Prepared Statements with PDO

• بیانیه های آماده شده با MySQL Prepared Statements with MySQL

• بیانیه های آماده شده با PostgreSQL Prepared Statements with PostgreSQL

• بیانیه های آماده شده با SQLite Prepared Statements with SQLite

• بیانیه های آماده شده با Oracle Prepared Statements with Oracle

• بیانیه های آماده شده با Microsoft SQL Server Prepared Statements with Microsoft SQL Server

• خلاصه Summary

مدیریت دولتی State Management

• مقدمه Introduction

• شکستن فروشگاه Cracking the Shop

• توضیح کوکی ها Cookies Explained

• امنیت کوکی ها Securing Cookies

• جلسات با PHP Sessions with PHP

• حملات جلسه و اقدامات متقابل Session Attacks and Countermeasures

• امنیت جلسات PHP Securing PHP Sessions

• امنیت حمل و نقل دقیق HTTP (HSTS) HTTP Strict Transport Security (HSTS)

• خلاصه Summary

جعل درخواست متقابل سایت (CSRF) Cross-site Request Forgery (CSRF)

• مقدمه Introduction

• شکستن فروشگاه Cracking the Shop

• توضیح جعلی بودن درخواست بین سایت Cross-site Request Forgery Explained

• اقدامات متقابل CSRF CSRF Countermeasures

• Token Creation با PHP Token Creation with PHP

• کلیک کردن Clickjacking

• جلوگیری از قاب بندی Preventing Framing

• خلاصه Summary

ذخیره رمزهای عبور Storing Passwords

• مقدمه Introduction

• هش کردن یا رمزگذاری؟ Hashing or Encryption?

• الگوریتم های هش کردن Hashing Algorithms

• شکستن MD5 Cracking MD5

• الگوریتم های هش کردن PHP PHP Hashing Algorithms

• PHP رمزعبور API PHP Password Hashing API

• بیشتر هش کردن More Hashing

• خلاصه Summary

مدیریت خطا Error Handling

• مقدمه Introduction

• هک کردن فروشگاه Hacking the Shop

• سطح خطای PHP PHP Error Levels

• تنظیمات پیکربندی خطای PHP PHP Error Configuration Settings

• رسیدگی به خطاهای سفارشی Custom Error Handling

• غیرفعال کردن اطلاعات آشکار Disabling Revealing Information

• خلاصه Summary

نتیجه Conclusion

• مقدمه Introduction

• ده برتر OWASP 1-5 OWASP Top Ten 1-5

• ده برتر OWASP 6-10 OWASP Top Ten 6-10

• خلاصه Summary