لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش PHP: طراحی وبسایتهای امن
- آخرین آپدیت
دانلود PHP: Creating Secure Websites
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
هکرها بیشتر از سایتهای دیگر، وباپلیکیشنهای PHP را هدف قرار میدهند، زیرا بسیاری از کدهای PHP توسط توسعهدهندگانی با تجربه امنیتی کم نوشته شدهاند. محافظت از وباپلیکیشنها در برابر این حملات به یک مهارت ضروری برای تمامی برنامهنویسان PHP تبدیل شده است. دوره PHP: Creating Secure Websites به شما میآموزد چگونه با مهمترین چالشهای امنیتی در هنگام توسعه وبسایت با PHP مقابله کنید. مدرس دوره، کوین اسکوگلوند، تکنیکها و کدهای مورد نیاز برای توسعه سایتهای امنتر و اجتناب از اشتباهات رایج را پوشش میدهد. بیاموزید چگونه PHP را به درستی پیکربندی کنید، ورودیها را فیلتر کرده و خروجیها را ایمن سازید. سپس دفاع گامبهگام در برابر رایجترین انواع حملات، از جمله Cross-Site Scripting (XSS) و SQL Injection را بررسی کنید.
سرفصل ها و درس ها
مقدمه
Introduction
ضرورت امنیت در PHP
The need for security with PHP
1. بررسی کلی امنیت
1. Security Overview
اصول کلی امنیت
General security principles
امنیت و PHP
Security and PHP
امنیت چیست؟
What is security?
2. ایمنسازی نصب PHP
2. Securing Your PHP Installation
بهروز نگه داشتن نسخهها
Keeping versions up to date
استفاده از PHP در هاست اشتراکی
PHP on a shared host
سایر گزینههای پیکربندی
Other configuration options
بررسی phpinfo و phpMyAdmin
phpinfo and phpMyAdmin
پیکربندی گزارش خطاها و لاگها
Configure error reporting and logging
3. فیلتر کردن ورودیها و کنترل خروجیها
3. Filtering Input and Controlling Output
پاکسازی دادهها (Sanitization)
Sanitizing data
پیکربندی کوکیها
Cookie configuration
لاگگذاری هوشمند
Smart logging
اعتبارسنجی ورودیها
Validating input
محرمانه نگه داشتن کدها
Keeping code private
4. دفاع در برابر رایجترین حملات
4. Defending the Most Common Attacks
تزریق SQL (SQL Injection)
SQL injection
اجرای دستورات سیستم از راه دور (RCE)
Remote system execution
حملات Cross Site Scripting (XSS)
Cross-site scripting (XSS)
جعل درخواست بینسایتی (CSRF)
Cross-site request forgery (CSRF)
سرقت و تثبیت نشست (Session Hijacking)
Session hijacking and fixation
Kevin Skoglund راه حل های وب سفارشی را در Nova Fabrica می سازد و توسعه وب را در LinkedIn Learning آموزش می دهد.
Kevin Skoglund بنیانگذار Nova Fabrica، یک آژانس توسعه وب متخصص در ارائه راه حل های سفارشی و مقیاس پذیر با استفاده از Ruby on Rails، PHP، SQL، و فناوری های مرتبط. مشتریان Nova Fabrica عبارتند از: An Event Apart، Atlas Carpet Mills، Consulate Film، Gregorius|Pineo، Maharam، Oakley، و The Bold Italic. کوین نویسنده lynda.com با بیش از 15 سال تجربه تدریس و توسعه وب است.
نمایش نظرات