کانال تلگرام پشتیبانی تلگرام شماره تماس پشتیبانی: 0930 395 3766
ورود ثبت نام

آموزش اعتبارسنجی ورودی داده‌ها برای اپلیکیشن‌های Go - آخرین آپدیت

دانلود Data Input Validation for Go Applications

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: پذیرش فایل‌ها و URLها بدون لایه‌های دفاعی منجر به ورود بدافزارها، افشای داده‌ها و حوادث پرهزینه می‌شود. در این دوره آموزشی با عنوان «اعتبارسنجی ورودی داده‌ها برای اپلیکیشن‌های Go»، شما یاد می‌گیرید که چگونه اعتبارسنجی قدرتمندی را برای ورودی‌های فایل و URL در برنامه‌های وب Go پیاده‌سازی کنید. ابتدا، ساخت یک خط لوله (Pipeline) آپلود امن را بررسی می‌کنید: محدودیت‌های اندازه، بررسی Content-Type و Magic-Byte، نام‌گذاری امن فایل‌ها و ذخیره‌سازی خارج از ریشه وب (Web Root). سپس، نحوه اسکن فایل‌های آپلود شده با ClamAV و اعمال جداسازی مسیرها و مجوزهای دسترسی را خواهید آموخت. در نهایت، یاد می‌گیرید که چگونه با استفاده از لیست‌های مجاز (Allowlists) سخت‌گیرانه و کنترل درخواست‌ها، در برابر حملات SSRF، Remote File Inclusion و Local File Inclusion دفاع کنید. پس از اتمام این دوره، شما مهارت‌ها و دانش لازم برای اعتبارسنجی ورودی‌ها در Go را خواهید داشت تا بتوانید داده‌های غیرقابل اعتماد را در محیط عملیاتی به‌صورت امن پذیرفته و پردازش کنید.
سرفصل ها و درس ها

ساخت خط لوله آپلود امن Building a Safe Upload Pipeline

  • مقدمه Introduction

  • دریافت فایل‌های آپلود شده Receiving Uploaded Files

  • دمو: مدیریت امن فایل‌های آپلود شده Demo: Securely Handling Uploaded Files

اسکن و مقاوم‌سازی مسیرها Scanning and Path Hardening

  • مقدمه Introduction

  • دفاع در برابر محموله‌های مخرب Defending Against Malicious Payloads

  • دمو: دفاع در برابر محموله‌های مخرب Demo: Defending Against Malicious Payloads

مسدودسازی حملات SSRF و تزریق فایل Blocking SSRF and File Inclusion Attacks

  • مقدمه Introduction

  • جعل درخواست سمت سرور (SSRF) Server-side Request Forgeries (SSRF)

  • دمو: دفاع در برابر حملات SSRF Demo: Defending Against SSRF Attacks

  • حملات تزریق فایل (File Inclusion) File Inclusion Attacks

  • دمو: دفاع در برابر حملات تزریق فایل Demo: Defending Against File Inclusion Attacks

آموزش توسعه Web API ناهمگام (Asynchronous) در ASP.NET Core 10

آموزش توسعه Web API ناهمگام (Asynchronous) در ASP.NET Core 10

دانلود Developing an Asynchronous ASP.NET Core 10 Web API

آموزش امنیت منطق کسب‌وکار در پایتون

آموزش امنیت منطق کسب‌وکار در پایتون

دانلود Secure Business Logic for Python

آموزش جامع Playwright با TypeScript

آموزش جامع Playwright با TypeScript

دانلود Playwright Foundations with TypeScript

نمایش نظرات

آموزش اعتبارسنجی ورودی داده‌ها برای اپلیکیشن‌های Go
جزییات دوره
39m
11
Pluralsight (پلورال سایت) Pluralsight (پلورال سایت)
(آخرین آپدیت)
از 5
دارد
دارد
دارد

https://donyad.com/d/64aa48

جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Mike Van Sickle Mike Van Sickle

Michael Van Sickle یک معمار برنامه در Akron ، اوهایو است. وی کار خود را به عنوان یک مهندس مکانیک و با طراحی قطعات در صنعت خودرو قبل از تغییر در مهندسی نرم افزار آغاز کرد. او علاقه زیادی به یادگیری زبان های جدید برنامه نویسی دارد و از کار با جاوا ، C # ، JavaScript ، PHP و F # راحت است. مایک همچنین عاشق یادگیری در مورد طراحی تجربه کاربر است و در تلاش شرکت خود برای ساخت برنامه های زیبا و ساده نقش اصلی را دارد. وقتی که کد نمی نویسد ، مایک دوست دارد به اردو برود و با همسر و دو دخترش پیاده روی طولانی کند.

Secure coding Software development کدنویسی امن توسعه نرم‌افزار