PHP Security

بازدید: 4905

بیش از 70 درصد از کل وب ‌سایت های موجود از PHP یا MySQL و یا مشتقات آن‌ها ایجاد شده‌است که به دلیل داشتن برتری هایی همچون کارایی خوب، رابط های مختلف برای سیستم پایگاه های اطلاعاتی مختلف، کتابخانه داخلی برای انجام امور متداول، هزینه پایین و ... اهمیت یادگیری زبان برنامه نویسی PHP را برای برنامه نویسان وب و طراحان سایت نشان می دهد. PHP زبانی قدرتمند برای توسعه ساخت وب سایتی دینامیک و پویا با برخورداری از قابلیت های بهتری برای کاربران است. این زبان شی گرا  در سال 1995 توسط راسموس لردورف ساخته شده است. به دلیل استفاده از زبان PHP در سطوح گسترده، امنیت PHP در سرورهای اینترنتی از موضوعات چالش برانگیز و پر اهمیت است. ضعف در برنامه نویسی ها گاهی می تواند منجر به وجود آمدن مشکلات امنیتی در سیستم شود که منجر به نفوذ در سیستم نیز می شود. مشکلات تکنیکی در خود زبان PHP بسیار کم است، این در حالی است که اکثر این مشکلات به دلیل عدم استفاده از روش های مناسب توسط برنامه نویسان ایجاد می شود درحالیکه می توان با تنظیمات مشخصی تا حد زیادی امنیت آن را برقرار کرد. شناختن باگ های امنیتی برای مقابله با عدم به وجود آمدن رخنه های امنیتی برای هر برنامه نویسی لازم است.

در این دوره چگونگی نحوه دفاع در برابر حملات در زبان برنامه نویسی PHP  آموزش داده می شود.

 

محتوا: بررسی تکنیک های دفاع در برابر حملات در برنامه های php
هدف: چگونگی دفاع در برابر حملات در زبان برنامه نویسی PHP 

پیش نیاز: دوره PHP

مدت دوره:  ۳۰ ساعت

تاریخ برگزاری: لطفا به تقویم آموزشی مراجعه بفرمایید.

سرفصل ها:

 

  • User Inputs Validation and sanitizing
  • Enforcing Security for Temporary Files
  • Preventing SQL Injection
  • Preventing XSS
  • Preventing Cross-Site Scripting
  • Cross-Site Request Forgery (CSRF) Token MAKER
  • Cookie Injection
  • HTTP Header Injection
  • Preventing Session Hijacking
  • Using CAPTCHAs
  • Regular Expression, PHP Built-in Filters
  • Safe file uploading and shell command
  • Remote File Inclusion and Local File Inclusion
  • Preventing Data Loss
  • PHP Built-in Filters
  • From validation
  • Preventing Remote Execution
  • Enforcing Security for Temporary Files
  • Logging
  • User Authentication, Authorization
  • Preventing Data Loss
  • Safe Execution of System and Remote Procedure Calls
  • Securing Your Database
  • Using Encryption
  • Securing Network Connections: SSL
  • Display error setting , Error Log
  • XML Injection
  • Limit access with htaccess
  • PHP web server configuration
  • token
  • User Authentication, Authorization
  • URL و Query String
  • Safe include file
  • clickjacking
  • exec, system function
  • Hash
  • Create a simple firewall
  • Preventing send parameter attack
  • Web service security

EN / FA

فناوران آنیسا

تهران، میدان آرژانتین، خ وزرا، کوچه هشتم، یحیوی، پلاک ۴

 اطلاعات تماس:

  • 021-88716168
  • 021-88712172
  • 0910-8555111

info @ anisa.co.ir

© فناوران آنیسا | تمامی حقوق این سایت تحت مجوز GFDL برای فناوران آنیسا محفوظ است.
design by www.digitaldesign.ir