• illustrator Curse
  • 7Learn Android Course
  • 7Learn SEO Course
  • 7Learn WP Theme Course

    حرفه ای ترین دوره آموزش طراحی قالب وردپرس



  آیا می دانید میانگین رضایت دانشجویان سون لرن از دوره ها، بیش از 94% می باشد!

دوره مجازی PHP (جلسه 20): امنیت در برنامه نویسی PHP و شناسایی خطرات امنیتی

38 11044 ۲۰ شهریور ۹۳
در جلسه ی امروز در مورد بحث بسیار مهم امنیت در زبان PHP صحبت می کنیم و بیش از 20 نکته ی مهم رو برای رعایت موارد امنیتی و کدنویسی امن به شما توضیح می دیم .   موارد مطرح شده در این جلسه عبارتند از :

فصل 16 : امنيت در PHP : شناسايي باگ هاي امنيتي و رفع آن ها

  • چرا و چگونه برنامه هايي ايمن بنويسيم ؟
  • شناخت انواع حملات و مشکلات امنيتي، پيشنيازي براي نوشتن برنامه هاي امن
  • دلايل ايجاد ناامني در برنامه هاي PHP و راه حل رفع انها
  • قانون اول ! عدم اعتماد به داده ها کاربران
  • مشکلات در پيکربندي وب سرور
  • مشکلات ناشی از فعال بودن register_globals و نحوه ی غیر فعال سازی آن
  • عدم تنظيم صحيح نحوه ي گزارش خطاها
  • مشکلات موجود به دلیل عدم انتخاب انکودینگ استاندارد
  • ساختار نامناسب برنامه برای لود کردن فایلها
  • عدم استفاده از نام ها و مقادیر پیش فرض
  • حذف فایل های نصب اسکریپت ها پس از اتمام مراحل نصب
  • قابل پیشبینی بودن رفتار ، ساختار و کدهای شما و مشکلات آن
  • غیرفعال سازی و یا استفاده ی صحیح از Powerful Commands ها در php
  • انتخاب نوع و سایز مناسب برای ستون های جداول پایگاه داده
  • پسوردهای ضعیف و مشکلات ناشی از آن
  • خصوصیت های یک  پسورد مطمئن و قوی
  • مشکلات امنيتي مربوط به ديتابيس و تزريق SQL یا SQL Injection
  • مشکلات ناشي از تزريق کد و داده هاي خطرناک (Cross-Site Scripting - XSS)
  • مشکلات ناشي از دزيده شدن Session ها و Cookie ها
  • حملات CSRF و راهکارهاي مقابله با آن
  • کهنه بودن ورژن نرم افزارها و اسکريپت ها
  • استفاده از فریم ورک های معروف برای رفع بسیاری از نگرانی های امنیتی
  • مشکلات موجود در هاست های اشتراکی، تهیه ی هاست از شرکت های معتبر و متخصص
  • آماده ی حمله ی هکرها باشید ! چه مسائلی را باید همیشه رعایت کنم و به یاد داشته باشم ؟
  • آشنايي بيشتر با الگوريتم هاي کدگذاري و Hash کردن
این مطلب یک جلسه از کاملترین پکیج و دوره مجازی آموزش حرفه ای زبان PHP است و برای دیدن آن باید در این دوره ثبت نام کنید .
توضیحات : به جای صرف هزینه های چند صد هزارتومانی برای یادگیری زبان PHP ، تنها با 20% هزینه ی کلاس های حضوری، دوره ی کامل و حرفه ای آموزش زبان PHP را با بهترین کیفیت برای شما عزیزان برگزار می کنیم . با مشاهده ی سرفصل های این دوره جامع بودن آن را درک خواهید کرد . در انتهای دوره با آموزش انجام 3 پروژه ی کاربردی مهارت های خودتون رو به صورت کاملا عملی استفاده خواهید کرد . با انجام تمرین های مناسب، در پایان این دوره می توانید پروژه های عملی و کاربردی دلخواه را با زبان PHP انجام دهید . دی وی دی این دوره ی آموزشی پس از تکمیل، برای عزیزانی که تمایل داشته باشند ارسال خواهد شد .
:: مطالب جدید سون لرن را از طریق ایمیل دریافت کنید :

دیدگاه ها 38 دیدگاه برای این مطلب ارسال شده است.

  • ‏‏
    میثم جبارزاده(۱۲ اردیبهشت ۱۳۹۵)

    با عرض سلام و خسته نباشید؛
    می خواستم بدونم اگر از توابع هش سمت کاربر استفاده کردم و در جاوا اسکریپت هش انجام شد اگر کاربر به هر دلیل جاوا اسکریپت فعال نداشت چگونه برخورد کنیم؟ آیا هش سمت کلاینت درست نیست؟

    • ‏‏
      لقمان آوند(۱۳ اردیبهشت ۱۳۹۵)

      بهتره اینکارو سمت سرور انجام بدید. اگه سمت کاربر انجام بدید هم امکان غیرفعال سازیش هست، هم امکان لو رفتن الگوریتم هشتون، هم امکان دستکاری توسط کاربر !

  • ‏‏
    میثم جبارزاده(۱۲ اردیبهشت ۱۳۹۵)

    به نظرم موارد گفته شده در خصوص امنیت برای یک سایت آنلاین واقعی کافی نیست.
    استاد لطفا اگر امکان داره در خصوص امنیت بیشتر راهنمایی کنید من از قبل با php آشنا بودم و صرفا این بسته آموزشی رو جهت تامین امنیت بیشتر خریداری کردم اما واقعیتش اینه که احساس می کنم سایتی که قراره آنلاین بشه به امنیت خیلی خیلی بالاتری نیاز داشته باشه.
    سایت خودتون واقعا به موارد امنیتی گفته شده اکتفا کرده؟؟
    باز هم از استاد عزیزم تشکر میکنم امیدوارم بررسی گردد.

    • ‏‏
      لقمان آوند(۱۳ اردیبهشت ۱۳۹۵)

      سلام
      مهمترین نکات مورد نیاز امنیتی رو ما ذکر کردیم که اگر رعایت کنید قطعا از لحاظ امنیتی وبسایتتون تا حدود زیادی امن میشه …
      البته خیلی مسائل هست که به کدنویسی ممکنه مربوط نشه و در مباحث امنیتی مهم باشه . مثل پیکربندی سرور، آپدیت و رفع باگ های نرم افزاری نصب شده رو سرور و …
      کلا مقوله امنیت خیلی گسترده هست. مواردی که گفتیم تقریبا اکثر اون چیزی بود که شما در کدنویسی و استفاده از خود نرم افزار می تونید رعایت کنید.

  • ‏‏
    میثم جبارزاده(۱۳ اردیبهشت ۱۳۹۵)

    سلام و خسته نباشید
    اگر قرار باشه پسورد بصورت plain text سمت سرور فرستاده بشه امکان شنودش وجود داره چون پروتکل http امن نیست!!!! پس احتمالا کنار هشینگ سمت سرور سمت کاربر هم لازم هست انجام بشه
    استاد واقعیتش خیلی دوست داشتم دقیقا کدهای مربوط به امنیت یک سایت آنلاین رو ببینم.
    فکر می کنم اون چیزی که تو واقعیت اتفاق می افته بسیار فراتر از اینهاست!!!!
    استاد با مطالب گفته شده واقعا امنیت مطلوب رو تامین کردیم؟

    • ‏‏
      لقمان آوند(۱۵ اردیبهشت ۱۳۹۵)

      اگر شنود ارتباط بین کلاینت و سرور هم مهمه براتون می تونید اینکار هم بکنید. ولی در کل هش سمت کلاینت نباید جایگزین سمت سرورش بشه! ولی خوب با هم استفاده کردنش هم می تونه مشکلی که گفتید رفع کنه تا حدودی …
      کلا امنیت یه بحث نسبی هست و نمیشه ادعا کرد 100% امنیت وجود داره. ولی میشه به سمت 100% نزدیک و نزدیکتر شد. بله اگر مواردی که گفته شده رعایت کنید می تونید بابت خیلی از نگرانی های امنیتی خیالتون راحت باشه …

  • ‏‏
    Behdad Khateri(۷ تیر ۱۳۹۵)

    سلام خسته نباشید
    گاهی در اخبار گفته میشه که یک فرد کم سن و سال سایتهای دولتی رو هک کرده!!! قطعا سایتهای دولتی امنیت کمی ندارند. آیا لزوما هکر دانش بالایی دارد؟ و استفاده از توابع برای جلوگیری از کد اینجکشن و… در اکثر سایتها رعایت میشون به نظر شما هکر ها معمولا از چه روشهایی استفاده میکنند؟

    • ‏‏
      لقمان آوند(۷ تیر ۱۳۹۵)

      حالا کی گفته امنیت سایتای دولتی زیاده؟ وقتی سایتایی مثل فیسبوک، توییتر و لینکدین بعضا نقصای امنیتی توشون پیدا میشه اینا که سهله!
      راه های نفوذ زیاده. کافیه یه نقص امنیتی مستعد حمله پیدا بشه برای هکر و این کافیه تا کارشو انجام بده .

  • نکته : برای پاسخگویی سریعتر و بهتر، بخش نظرات این مطلب مختص پرسش و پاسخ های کاربران ثبت نامی در دوره ی کاملترین پکیج و دوره مجازی آموزش حرفه ای زبان PHP است .
    اگر قبلا در این دوره ثبت نام کرده اید پس از ورود به سایت می توانید تمامی پرسش و پاسخ ها و نظرات مطرح شده ی این مطلب را مشاهده و اگر سوالی دارید در همینجا مطرح کنید.

    ورود/عضویت سریع با اکانت فیسبوک/جیمیل شما

    :: شما می توانید با استفاده از اکانت یاهو یا جیمیل خود به صورت کاملا امن، سریع و بدون نیاز به ورود اطلاعات عضو و وارد سایت شوید. در این صورت هیچ نیازی به ورود نام کاربری و رمز عبور خود نخواهید داشت و هویت شما از طریق ایمیلتان مورد تائید قرار می گیرد .
    برای استفاده از این روش باید در اکانت گوگل(جیمیل) و یا یاهوی خود لاگین باشید .
    عضویت/ ورود سریع با :
    در حال اتصال ...

    ورود به سایت

    ورود سریع با :
    در حال اتصال ...

    جستجو در سون لرن

    عبارت :
    7LearnTelegram