لطفا جهت اطلاع از آخرین دوره ها و اخبار سایت در
کانال تلگرام
عضو شوید.
آموزش امنیت پیشرفته در لاراول
- آخرین آپدیت
دانلود Laravel Additional Security
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره:
این دوره بر روشهای امنسازی پایگاه داده و کلیت اپلیکیشن لاراول تمرکز دارد. آموزش با بررسی امنیت درخواستها (Request) و پاسخها (Response) آغاز میشود. ابتدا بررسی میکنیم که لاراول چگونه از افعال معنایی درخواستها پشتیبانی میکند تا در عین حال با مرورگرها سازگار باشد. سپس ابزارهای مقابله با حملات جعل درخواست میانسایتی (CSRF) و پیشگیری از تزریق کد (XSS) مورد بررسی قرار میگیرند. در ادامه، بهترین روشها برای اعمال هدرهای امنیتی خاص در پاسخهای سرور مرور میشوند.
سپس به سراغ دو نوع ابزار اسکن میرویم که میتوان در اپلیکیشنهای لاراول استفاده کرد: ابزارهای اسکن کد برای توسعهدهندگان و ابزارهای تست نفوذ هکرها. در این دوره، درباره ابزارهایی صحبت میکنیم که باید برای شناسایی حفرههای امنیتی و بردارهای حمله در کد و پیکربندی خود اجرا کنید. علاوه بر این، ابزارهایی را بررسی میکنیم که مهاجمان ممکن است علیه وبسایت شما به کار ببرند تا بتوانید ابتدا خودتان از آنها استفاده کرده و بهصورت پیشدستانه امنیت سیستم را تامین کنید.
این دوره همچنین دو روش تعامل با مهاجمان را پوشش میدهد: Honeypots (تلههای عسل) و Tripwires (سیمهای تله). در بخش Tripwires، قابلیتهایی که دسترسیهای محدود خاص را شناسایی کرده و سپس هشدار داده یا دسترسی را مسدود میکنند، نمایش داده میشوند. همچنین Honeypots که برای نظارت بر فعالیتهای مشکوک و گزارشدهی بعدی به برنامه متصل میشوند، مرور میگردند.
در پایان این مسیر آموزشی، درباره گامهای بعدی برای امنسازی اپلیکیشن لاراول و نحوه ارتباط با جامعه برنامهنویسان صحبت خواهیم کرد. شما یاد میگیرید که چگونه up-to-date بمانید، نقاط ضعف امنیتی جدید را شناسایی کنید و متوجه شوید که آیا اپلیکیشن شما تحت تاثیر آنها قرار دارد یا خیر.
این دوره در درجه اول برای دانشجویان سال اول و دوم مهندسی و علوم، دانشآموزان دبیرستان و متخصصانی که به برنامهنویسی علاقهمند هستند، طراحی شده است.
سرفصل ها و درس ها
امنیت پیشرفته در لاراول
Additional Security in Laravel
متدهای صحیح درخواست
Proper request methods
کاهش اثرات حملات جعل درخواست میانسایتی
Cross-site request forgery mitigation
نمایش و پاکسازی دادههای کاربر
Displaying and escaping user data
نمایش نظرات