مخصوص اعضای ویژه 
قیمت این دوره: رایگانــ
- مدرس دوره : امین خدام ( رزومه )
- تعداد ویدیوها : 43 ویدیو
- مدت زمان دوره : 7:53:00
- سطح دوره : متوسط
- وضعیت دوره : در حال برگزاری
آموزش تامین امنیت در PHP
امنیت یکی از اساسیترین بخشهای توسعهٔ وب است؛ بهویژه برای زبانهایی مانند PHP که بخش قابلتوجهی از وبسایتهای جهان ـ از جمله بسترهایی چون وردپرس، لاراول و سامانههای متعدد دیگر ـ بر پایهٔ آن ساخته شدهاند.
رعایت نکردن اصول امنیتی در این زبان میتواند پیامدهایی چون نشت اطلاعات، نفوذ به سرور، تزریق کدهای مخرب و در نهایت سوءاستفادههای جدی از سامانه را به دنبال داشته باشد.
گستردگی استفاده از PHP، آن را به هدفی جذاب برای مهاجمان سایبری تبدیل کرده است. بااینحال، بیشتر آسیبپذیریها و نقصهای امنیتی نه ناشی از خود PHP، بلکه نتیجهٔ بهکارگیری نادرست یا غیرایمن آن توسط برنامهنویس هستند.
در حقیقت، امنیت در PHP به معنای حفاظت از دادهها، جلوگیری از اجرای کدهای غیرمجاز و کنترل دقیق رفتارهایی است که امکان سوءاستفادهٔ مهاجم را فراهم میکنند.
سرفصل های دوره
مفاهیم پایه امنیت
اعتبارسنجی ورودی
جلوگیری از SQL Injection
توضیح انواع حملات و راه های جلوگیری از آن
CSRF
امنیت session
رمز نگاری و hash کردن پسورد
File Upload Security
جلوگیری از Command Injection
تنظیمات امنیتی php
فهرستـــ ویدیوها
مدت زمان دوره 7:53:00با مشاهده آنلاین جلسات در سایت ، هزینه اینترنت شما به صورت نیم بها محاسبه خواهد شد.
2
مفاهیم پایه امنیت
00:26:00
در این بخش در مورد CIA TRIAD و Confidentiality و Data at Restصحبت می کنیم.
3
مفاهیم پایه امنیت بخش دوم
00:15:00
در این بخش به توضیح موضوع Data in transit بخش دوم موضوع Confidentiality می پردازیم
4
مفاهیم پایه امنیت بخش سوم
00:14:00
در این بخش در مورد Access Control در Confidentiality صحبت می کنیم.
5
مفاهیم پایه امنیت بخش چهارم
00:10:45
در این بخش در مورد Authentication && Authorization در Confidentiality صحبت می کنیم.
6
مفاهیم پایه امنیت بخش پنجم
00:12:25
در این بخش در مورد Data Exposure در Confidentiality صحبت می کنیم.
7
مفاهیم پایه امنیت بخش ششم
00:13:50
در این بخش در مورد Execution Context در Confidentiality صحبت می کنیم.
8
مفاهیم پایه امنیت بخش هفتم
00:11:23
در این بخش در مورد File Confidentiality و Token Security در Confidentiality صحبت می کنیم.
9
مفاهیم پایه امنیت بخش هشتم
00:10:09
در این بخش در مورد Side Channels در Confidentiality صحبت می کنیم.(پایان Confidentiality)
10
مفاهیم پایه امنیت بخش نهم
00:10:50
در این بخش در مورد Integrity صحبت می کنیم و هم چنین Input Validation در Integrity توضیح می دهیم.
12
مفاهیم پایه امنیت بخش یازدهم
00:11:41
در این بخش در مورد Business Logic Protection در integrity صحبت می کنیم.
13
مفاهیم پایه امنیت بخش دوازدهم
00:12:48
در این بخش در مورد Database Integrity در مبحث integrity صحبت می کنیم.
14
مفاهیم پایه امنیت بخش سیزدهم
00:11:22
در این بخش در مورد Race Condition && Concurrency در integrity صحبت می کنیم.
15
مفاهیم پایه امنیت بخش چهاردهم
00:11:01
در این بخش در مورد Cryptographic Integrity در مبحث Integrity صحبت می کنیم.
16
مفاهیم پایه امنیت بخش پانزدهم
00:10:10
در این بخش در مورد File Integrity در مبحث Integrity صحبت می کنیم.
18
مفاهیم پایه امنیت بخش هفدهم
00:10:29
در این بخش در مورد مشکل اصلی php در مبحث Availability صحبت می کنیم.
19
مفاهیم پایه امنیت بخش هجدهم
00:11:10
در این بخش در مورد Resource Exhaustion در مبحث Availability صحبت می کنیم.
20
مفاهیم پایه امنیت بخش نوزدهم
00:10:25
در این بخش در مورد Database Availability در مبحث Availability صحبت می کنیم.
22
مفاهیم پایه امنیت بخش بیست و یکم
00:10:25
در این بخش در مورد RATE LIMITING در مبحث Availability صحبت می کنیم.
23
مفاهیم پایه امنیت بخش بیست و دوم
00:10:12
در این بخش در مورد Caching در مبحث Availability صحبت می کنیم.
24
مفاهیم پایه امنیت بخش بیست و سوم
00:10:20
در این بخش در مورد External Dependency Failure در مبحث Availability صحبت می کنیم.
25
مفاهیم پایه امنیت بخش بیست و چهارم
00:10:21
در این بخش در مورد Memory Leak Prevention در مبحث Availability صحبت می کنیم.
26
مفاهیم پایه امنیت بخش بیست و پنجم
00:10:10
در این بخش در مورد File System Exhaustion در مبحث Availability صحبت می کنیم.
27
مفاهیم پایه امنیت بخش بیست و ششم
00:10:10
در این بخش در مورد Timeout Control در مبحث Availability صحبت می کنیم.
28
مبحث Input Validation قسمت اول
00:10:13
در این بخش در مورد مقدمه ای در مبحث Input Validation صحبت می کنیم.
29
مبحث Input Validation قسمت دوم
00:10:14
در این بخش در مورد validation و sanitization و whitelist و blacklist در مبحث Input Validation صحبت می کنیم.
30
مبحث Input Validation قسمت سوم
00:10:10
در این بخش در مورد اعتبار سنجی داده های مختلف در مبحث Input Validation صحبت می کنیم.
31
مبحث Input Validation قسمت چهارم
00:10:10
در این بخش در مورد اعتبار سنجی داده های مختلف در مبحث Input Validation صحبت می کنیم.(قسمت دوم )
32
مبحث Input Validation قسمت پنجم
00:10:10
در این بخش در مورد اعتبار سنجی داده های مختلف در مبحث Input Validation صحبت می کنیم.(قسمت سوم)
33
مبحث Input Validation قسمت ششم
00:10:16
در این بخش در مورد Regex در مبحث Input Validation صحبت می کنیم.
34
مبحث Input Validation قسمت هفتم
00:10:09
در این بخش در مورد XSS در مبحث Input Validation صحبت می کنیم.
35
مبحث Input Validation قسمت هشتم
00:10:10
در این بخش در مورد XSS در مبحث Input Validation صحبت می کنیم.(قسمت دوم)
36
مبحث Input Validation قسمت نهم
00:10:46
در این بخش در مورد SQL Injection در مبحث Input Validation صحبت می کنیم.
37
مبحث Input Validation قسمت دهم
00:10:30
در این بخش در مورد Named Parameters و Positional Parameters در مبحث Input Validation صحبت می کنیم.
38
مبحث Input Validation قسمت یازدهم
00:10:10
در این بخش در مورد File Upload Validation در مبحث Input Validation صحبت می کنیم.
39
مبحث Input Validation قسمت دوازدهم
00:10:10
در این بخش در مورد محدود کردن حجم فایل ها و اجازه ندادن برای اجرای فایل های خطرناک در مبحث Input Validation صحبت می کنیم.
40
مبحث Input Validation قسمت سیزدهم
00:10:09
در این بخش در مورد Path Traversal در مبحث Input Validation صحبت می کنیم.
41
مبحث Input Validation قسمت چهاردهم
00:10:16
در این بخش در مورد Json API Validation در مبحث Input Validation صحبت می کنیم.
نظرات کاربران در رابطه با این دوره