شبکه ایمن

آموزش ایجاد وب سایت های ایمن با PHP

آموزش ایجاد وب سایت های ایمن با PHP

وب سایت های ساخته شده با زبان PHP بیشتر از دیگر سایت ها مورد حمله هکرها قرار می گیرند. دلیل حملات بیشتر به وب سایت های پی اچ پی این است که اغلب کد های PHP توسط توسعه دهندگانی نوشته می شود که تجربه امنیت وب پایینی دارند. محافظت از برنامه های وب در برابر حملات هکرها، به یک مهارت ضروری و مهم برای تمامی توسعه دهندگان PHP تبدیل شده است.

معرفی دوره آموزشی

این فیلم آموزشی که به زبان انگلیسی و به صورت رایگان ارائه شده، به شما نشان می‌ دهد که هنگام توسعه وب‌ سایت‌ ها با زبان PHP چگونه با مهم‌ ترین چالش‌ های امنیتی سایت روبرو می شوید. مدرس این دوره Kevin Skoglund از مجموع آموزشی لینکدین می باشد که مطالب را در قالب ۴ بخش ارائه کرده است. در این دوره آموزشی امنیت وب سایت ، برای جلوگیری از اشتباهات رایج، تکنیک ها و کد های PHP مورد نیاز جهت توسعه سایت های ایمن تر پوشش داده می شود. همچنین در این آموزش شما می آموزید که چگونه PHP را به درستی پیکربندی کرده و ورودی و خروجی را فیلتر نمایید. همینطور دفاع های گام به گام در مقابل رایج ترین اشکال حمله، از جمله اسکریپت نویسی بین سایتی (Cross-site Scripting – XSS) و تزریق کد های اس کیوال (SQL injection) را بررسی خواهد کرد.

فهرست مطالب آموزش ایجاد وب سایت های ایمن با PHP

معرفی

  • نیاز به امنیت با PHP
  • بررسی امنیت
  • امنیت چیست
  • امنیت و PHP
  • آشنایی با اصول کلی امنیت

ایمن کردن نصب PHP شما

  • نحوه بروز نگه داشتن نسخه های PHP
  • phpinfo و phpMyAdmin
  • نحوه پیکربندی گزارش خطا و لاگینگ
  • آشنایی با دیگر آپشن های پیکربندی
  • PHP روی یک میزبان اشتراک گذاری شده

فیلتر ورودی و کنترل خروجی

  • نحوه اعتبار سنجی کردن ورودی ها
  • تمیز کردن داده
  • خصوصی نگه داشتن کد
  • لاگینگ هوشمند
  • نحوه پیکربندی کوکی ها

دفاع در برابر رایج ترین حملات

  • اسکریپت نویسی بین سایتی (XSS)
  • جعل درخواست بین سایتی (CSRF)
  • تزریق کد های اس کیوال (SQL injection)
  • ربودن سشن و تثبیت
  • اجرای سیستم از راه دور
  • تزریق کد PHP
  • نتیجه
  • گام های بعدی

دیدگاهتان را بنویسید