آموزش آپلود امن فایل و اعتبارسنجی در ASP.NET Core - آخرین آپدیت
دانلود Secure File Uploads and Validation in ASP. NET Core
آپلود فایل یکی از قابلیتهایی است که بهسادگی ممکن است در پیادهسازی آن دچار خطا شوید و به همین دلیل یکی از راحتترین نقاط برای سوءاستفاده مهاجمان در اپلیکیشنهای وب است. در این دوره، شما خواهید آموخت که چگونه آپلود فایل را در ASP.NET Core و .NET ایمن کنید؛ این امر از طریق درک ریسکهای واقعی پشت مدیریت ناامن آپلودها و بهکارگیری دفاعهای کاربردی که میتوانید در محیط عملیاتی (Production) استفاده کنید، صورت میگیرد.
ما مهمترین دغدغههای امنیتی پیرامون آپلود فایل، از جمله محتوای خطرناک فایل، مسیرهای ذخیرهسازی ناامن، حملات Path Traversal، آپلودهای با حجم بیش از حد، اعتبارسنجی ضعیف نوع فایل و اسکن بدافزارها را بررسی خواهیم کرد. شما خواهید دید که چگونه از بررسیهای ساده پسوند فایل فراتر رفته و یک رویکرد لایهای را پیادهسازی کنید که با هر فایل آپلود شده به عنوان یک ورودی غیرقابل اعتماد برخورد کند تا زمانی که بهطور کامل اعتبارسنجی و بهصورت امن مدیریت شود.
در پایان این دوره، شما میدانید چگونه یک جریان کاری (Workflow) امنتر برای آپلود در اپلیکیشنهای .NET خود با استفاده از روشهای ذخیرهسازی امن، محدودیتهای اندازه، تایید نوع فایل و مفاهیم اسکن آنتیویروس طراحی کنید. این دوره برای توسعهدهندگان C# و ASP.NET Core که بهدنبال مهارتهای عملی در کدنویسی امن هستند و میخواهند بلافاصله آنها را اعمال کنند، ایدهآل است.
درسها Lessons
-
مقدمه Introduction
-
درک آسیبپذیریهای آپلود فایل Understanding File Upload Vulnerabilities
-
جلوگیری از حملات Path Traversal Preventing Path Traversal Attacks
-
محدود کردن حجم فایلهای آپلودی Limiting Upload File Size
-
اعتبارسنجی انواع فایلها Validating File Types
-
افزودن سیستم حفاظت آنتیویروس Adding Anti-Virus Protection
-
مرور نهایی Review
Trevoir Williams
نمایش نظرات