آموزش امنیت برنامه PHP

در امنیت برنامه وب PHP On PHP Web Application Security

• در امنیت برنامه وب On Web Application Security

• آیا PHP ناامن است؟ Is PHP Insecure?

• اصول امنیتی Security Principles

• دو قانون طلایی Two Golden Rules

• پروژه امنیتی برنامه وب باز (OWASP) The Open Web Application Security Project (OWASP)

• نسخه ی نمایشی: معرفی برنامه Globoticket Demo: Introducing the Globoticket App

اعتبار سنجی ورودی Input Validation

• ورودی چیست؟ What Is Input?

• نسخه ی نمایشی: هک کردن Globoticket Demo: Hacking Globoticket

• اعتبار ورودی اجباری Validating Mandatory Input

• اعتبار سنجی بیشتر با PHP More Validation with PHP

• پسوند ctype The ctype Extension

• نسخه ی نمایشی: پسوند فیلتر Demo: The filter Extension

• نسخه ی نمایشی: رفع Globoticket Demo: Fixing Globoticket

• اعلامیه ها Type Declarations

• بارگذاری پرونده File Uploads

برنامه نویسی متقابل سایت (XSS) Cross-site Scripting (XSS)

• هک کردن Globoticket Hacking Globoticket

• آناتومی XSS Anatomy of XSS

• همان سیاست مبدا Same Origin Policy

• عواقب XSS XSS Consequences

• نسخه ی نمایشی: انواع XSS Demo: Types of XSS

• نسخه ی نمایشی: جلوگیری از XSS Demo: Preventing XSS

• جلوگیری از XSS در JSON Preventing XSS in JSON

• خط مشی امنیت محتوا (CSP) Content Security Policy (CSP)

• اجازه کد درون خطی Allowing Inline Code

• آزمایش CSP Testing a CSP

درخواست های متقابل سایت جعل (CSRF) و حملات مدیریت دولت Cross-site Request Forgery (CSRF) and State Management Attacks

• نسخه ی نمایشی: هک کردن Globoticket با CSRF Demo: Hacking Globoticket with CSRF

• آناتومی CSRF Anatomy of CSRF

• جلوگیری از CSRF Preventing CSRF

• کوکی های samesite SameSite Cookies

• نسخه ی نمایشی: ClickJacking Demo: Clickjacking

• نسخه ی نمایشی: Hacking Globoticket (دوباره) Demo: Hacking Globoticket (Again)

• ایمن سازی کوکی ها Securing Cookies

• پیکربندی جلسه امن Secure Session Configuration

• کاهش خطرات جلسه Mitigating Session Risks

• امنیت حمل و نقل سخت HTTP (HSTS) HTTP Strict Transport Security (HSTS)

تزریق SQL SQL Injection

• نسخه ی نمایشی: هک کردن Globoticket با تزریق SQL Demo: Hacking Globoticket with SQL Injection

• آناتومی تزریق SQL Anatomy of SQL Injection

• جلوگیری از تزریق SQL Preventing SQL Injection

• توابع فرار Escaping Functions

• نسخه ی نمایشی: رفع Globoticket Demo: Fixing Globoticket

• اظهارات آماده شده Prepared Statements

• سایر تزریق Other Injections

ذخیره اسرار Storing Secrets

• هش در مقابل رمزگذاری Hashing vs. Encryption

• الگوریتم های هشویی Hashing Algorithms

• هشویی با PHP Hashing with PHP

• رمز عبور API Password Hashing API

• نسخه ی نمایشی: رفع Globoticket Demo: Fixing Globoticket

رسیدگی به خطا و پیکربندی Error Handling and Configuration

• نسخه ی نمایشی: آشکار کردن پیام های خطا Demo: Revealing Error Messages

• سطح خطا Error Levels

• تنظیمات پیکربندی خطا Error Configuration Settings

• رسیدگی به خطای سفارشی Custom Error Handling

• نسخه ی نمایشی: غیرفعال کردن اطلاعات آشکار Demo: Disabling Revealing Information

• هدر HTTP امنیتی Security HTTP Headers

• سخت شدن سرور Hardening the Server

• خلاصه دوره Course Summary