آموزش امنیت برنامه‌نویسی PHP - آخرین آپدیت

دانلود PHP Application Security

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: اپلیکیشن‌های وب هر روز مورد حمله قرار می‌گیرند. در این دوره آموزشی «امنیت برنامه‌نویسی PHP»، شما یاد می‌گیرید که چگونه سایت‌های PHP خود را در برابر خطرات امنیتی مختلف محافظت کنید. ابتدا، گزینه‌های مختلف PHP برای اعتبارسنجی ورودی‌ها (Input Validation) را بررسی خواهید کرد. سپس، حملات رایجی مانند Cross-Site Scripting (XSS) و Cross-Site Request Forgery (CSRF) و نحوه افزودن اقدامات متقابل برای مقابله با آن‌ها در برنامه‌هایتان را خواهید شناخت. در نهایت، یاد می‌گیرید که چگونه از پیکربندی‌های PHP برای کاهش ریسک‌های امنیتی بهره ببرید. پس از اتمام این دوره، مهارت‌ها و دانش لازم در PHP را برای جلوگیری از هک شدن سایت‌هایتان کسب خواهید کرد.

سرفصل ها و درس ها

مبانی امنیت اپلیکیشن‌های وب PHP On PHP Web Application Security

  • درباره امنیت اپلیکیشن‌های وب On Web Application Security

  • آیا PHP ناامن است؟ Is PHP Insecure?

  • اصول امنیت Security Principles

  • دو قانون طلایی Two Golden Rules

  • پروژه امنیت اپلیکیشن‌های وب باز (OWASP) The Open Web Application Security Project (OWASP)

  • دمو: معرفی اپلیکیشن Globoticket Demo: Introducing the Globoticket App

اعتبارسنجی ورودی‌ها Input Validation

  • ورودی چیست؟ What Is Input?

  • دمو: هک کردن Globoticket Demo: Hacking Globoticket

  • اعتبارسنجی ورودی‌های اجباری Validating Mandatory Input

  • اعتبارسنجی‌های بیشتر با PHP More Validation with PHP

  • افزونه ctype The ctype Extension

  • دمو: افزونه filter Demo: The filter Extension

  • دمو: اصلاح Globoticket Demo: Fixing Globoticket

  • اعلان‌های نوع داده (Type Declarations) Type Declarations

  • آپلود فایل‌ها File Uploads

حملات اسکریپت‌نویسی بین‌سایتی (XSS) Cross-site Scripting (XSS)

  • هک کردن Globoticket Hacking Globoticket

  • کالبدشکافی XSS Anatomy of XSS

  • سیاست یکسان منشا (Same Origin Policy) Same Origin Policy

  • پیامدهای XSS XSS Consequences

  • دمو: انواع XSS Demo: Types of XSS

  • دمو: جلوگیری از XSS Demo: Preventing XSS

  • جلوگیری از XSS در JSON Preventing XSS in JSON

  • سیاست امنیت محتوا (CSP) Content Security Policy (CSP)

  • اجازه دادن به کدهای Inline Allowing Inline Code

  • تست کردن CSP Testing a CSP

جعل درخواست بین‌سایتی (CSRF) و حملات مدیریت وضعیت Cross-site Request Forgery (CSRF) and State Management Attacks

  • دمو: هک Globoticket با CSRF Demo: Hacking Globoticket with CSRF

  • کالبدشکافی CSRF Anatomy of CSRF

  • جلوگیری از CSRF Preventing CSRF

  • کوکی‌های SameSite SameSite Cookies

  • دمو: کلیک‌جکینگ (Clickjacking) Demo: Clickjacking

  • دمو: هک مجدد Globoticket Demo: Hacking Globoticket (Again)

  • امن‌سازی کوکی‌ها Securing Cookies

  • پیکربندی امن نشست‌ها (Sessions) Secure Session Configuration

  • کاهش ریسک‌های نشست Mitigating Session Risks

  • امنیت انتقال سخت‌گیرانه HTTP (HSTS) HTTP Strict Transport Security (HSTS)

تزریق SQL (SQL Injection) SQL Injection

  • دمو: هک Globoticket با SQL Injection Demo: Hacking Globoticket with SQL Injection

  • کالبدشکافی SQL Injection Anatomy of SQL Injection

  • جلوگیری از SQL Injection Preventing SQL Injection

  • توابع Escaping Escaping Functions

  • دمو: اصلاح Globoticket Demo: Fixing Globoticket

  • دستورات آماده (Prepared Statements) Prepared Statements

  • سایر انواع تزریق Other Injections

ذخیره‌سازی اطلاعات حساس Storing Secrets

  • هشینگ در مقابل رمزنگاری Hashing vs. Encryption

  • الگوریتم‌های هشینگ Hashing Algorithms

  • هشینگ با PHP Hashing with PHP

  • رابط برنامه‌نویسی هشینگ رمز عبور (API) Password Hashing API

  • دمو: اصلاح Globoticket Demo: Fixing Globoticket

مدیریت خطاها و پیکربندی Error Handling and Configuration

  • دمو: افشای پیام‌های خطا Demo: Revealing Error Messages

  • سطوح خطا Error Levels

  • تنظیمات پیکربندی خطا Error Configuration Settings

  • مدیریت خطای سفارشی Custom Error Handling

  • دمو: غیرفعال کردن نمایش اطلاعات حساس Demo: Disabling Revealing Information

  • هدرهای امنیتی HTTP Security HTTP Headers

  • مقاوم‌سازی سرور Hardening the Server

  • جمع‌بندی دوره Course Summary

نمایش نظرات

آموزش امنیت برنامه‌نویسی PHP
جزییات دوره
3h 24m
55
(آخرین آپدیت)
8
از 5
دارد
دارد
دارد
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Christian Wenz Christian Wenz

پیشگام وب ، متخصص فناوری ، کارآفرین

کریستین ونز یک پیشگام وب ، متخصص فناوری و کارآفرین است.

از سال 1999 ، وی نزدیک به 150 کتاب در زمینه فناوری های وب و موضوعات مرتبط نوشته است و به ده زبان ترجمه شده است. او در شغل روزانه خود ، م cسس و مدیر فناوری اطلاعات شرکت Arrabiata Solutions ، یک آژانس دیجیتالی بین المللی است. با شرکت های دیجیتالی و صنعت 4.0 مشورت می کند. و در چندین شرکت و استارتاپ دیگر مشارکت دارد. او که در کنفرانس های توسعه دهندگان بین المللی حضور داشته ، در سه قاره ارائه کرده است.

مسیحی یک MVP برای ASP.NET از سال 2004 ، نویسنده اصلی گواهینامه رسمی PHP ، و به طور پراکنده در پروژه های OSS مشارکت می کند. او دارای مدرک دانشگاهی در زمینه علوم رایانه و انفورماتیک کسب و کار است و دو بار دریافت کننده چک جایزه کنوت است.

PHP