PHP Security
بیش از 70 درصد از کل وب سایت های موجود از PHP یا MySQL و یا مشتقات آنها ایجاد شدهاست که به دلیل داشتن برتری هایی همچون کارایی خوب، رابط های مختلف برای سیستم پایگاه های اطلاعاتی مختلف، کتابخانه داخلی برای انجام امور متداول، هزینه پایین و ... اهمیت یادگیری زبان برنامه نویسی PHP را برای برنامه نویسان وب و طراحان سایت نشان می دهد. PHP زبانی قدرتمند برای توسعه ساخت وب سایتی دینامیک و پویا با برخورداری از قابلیت های بهتری برای کاربران است. این زبان شی گرا در سال 1995 توسط راسموس لردورف ساخته شده است. به دلیل استفاده از زبان PHP در سطوح گسترده، امنیت PHP در سرورهای اینترنتی از موضوعات چالش برانگیز و پر اهمیت است. ضعف در برنامه نویسی ها گاهی می تواند منجر به وجود آمدن مشکلات امنیتی در سیستم شود که منجر به نفوذ در سیستم نیز می شود. مشکلات تکنیکی در خود زبان PHP بسیار کم است، این در حالی است که اکثر این مشکلات به دلیل عدم استفاده از روش های مناسب توسط برنامه نویسان ایجاد می شود درحالیکه می توان با تنظیمات مشخصی تا حد زیادی امنیت آن را برقرار کرد. شناختن باگ های امنیتی برای مقابله با عدم به وجود آمدن رخنه های امنیتی برای هر برنامه نویسی لازم است.
در این دوره چگونگی نحوه دفاع در برابر حملات در زبان برنامه نویسی PHP آموزش داده می شود.
محتوا: بررسی تکنیک های دفاع در برابر حملات در برنامه های php
هدف: چگونگی دفاع در برابر حملات در زبان برنامه نویسی PHP
پیش نیاز: دوره PHP
مدت دوره: ۳۰ ساعت
تاریخ برگزاری: لطفا به تقویم آموزشی مراجعه بفرمایید.
سرفصل ها:
- User Inputs Validation and sanitizing
- Enforcing Security for Temporary Files
- Preventing SQL Injection
- Preventing XSS
- Preventing Cross-Site Scripting
- Cross-Site Request Forgery (CSRF) Token MAKER
- Cookie Injection
- HTTP Header Injection
- Preventing Session Hijacking
- Using CAPTCHAs
- Regular Expression, PHP Built-in Filters
- Safe file uploading and shell command
- Remote File Inclusion and Local File Inclusion
- Preventing Data Loss
- PHP Built-in Filters
- From validation
- Preventing Remote Execution
- Enforcing Security for Temporary Files
- Logging
- User Authentication, Authorization
- Preventing Data Loss
- Safe Execution of System and Remote Procedure Calls
- Securing Your Database
- Using Encryption
- Securing Network Connections: SSL
- Display error setting , Error Log
- XML Injection
- Limit access with htaccess
- PHP web server configuration
- token
- User Authentication, Authorization
- URL و Query String
- Safe include file
- clickjacking
- exec, system function
- Hash
- Create a simple firewall
- Preventing send parameter attack
- Web service security