دموی دوره تخصصی امنیت در PHP
  • طول دوره :3 ماه
  • زمان کل دوره :25 ساعت
  • تعداد جلسات منتشر شده :8
  • تعداد شرکت کنندگان :19 نفر
  • وضعیت دوره : در حال برگزاری و ثبت نام
شهریه دوره : 117 هزار تومان
30 درصد تخفیف برای پیش ثبت نام این دوره ( در نظر داشته باشید تخفیف این دوره بصورت پلکانی کاهش پیدا می کند )
بیش از 25 ساعت محتوای آموزشی ویدئویی - شروع دوره : 1 آذر

همیشه امنیت یکی از دغدغه های مهم در طول زندگی هر انسانی بوده است و یکی از مهمترین تلاش های هر یک از ما, جوامع و سیاست گذاران هر ملتی تامین امنیت در بالاترین حد ممکن آن بشمار می رود.در عصر تکنولوژی و ارتباطات که روزانه حجم انبوهی از اطلاعات و داده ها در بستر اینترنت در حال داد و ستد و یا ذخیره سازی است مسئله امنیت و حفظ حریم خصوصی داده ها و پایگاهای داده چه در سطح پایین و چه در سطح کلان از اهمیت بسیار بسیا بالایی برخوردار بوده و بسیار هزینه بر است و همیشه افراد سود جو و فرصت طلبی وجود دارند که به دنبال کوچکترین روزنه ها برای صدمه زدن , تخرب و یا سرقت اطلاعات می باشند. لذا حفظ و ارتقا امنیت و جلوگیری از حملات سایبری و افراد سودجو به داده ها و حریم خصوصی هر نوع داده ای در بستر اینترنت و وب روز به روز اهمیت بیشتری پیدا می کند و سالانه هزینه های بالایی برای آن صرف می شود و هر برنامه نویسی را مجاب می کند تا تمام راهکارهای مورد نیار برای جلوگیری از آسیب های احتمالی را مد نظر بگیرد و این امر میسر نمی شود مگر اینکه ابتدا با چارچوب و انواع حملات و موارد امنیتی آشنا شده و سپس در صدد پیاده سازی راهکارها و رعایت نکات ضروری برای حفط امنیت پروژه ( های ) در دست توسعه باشد... لذا با توجه به اهمیت بسیار بالای امنیت و حفظ آن در زمینه طراحی اپلیکشن های تحت وب تصمیم گرفتیم تا یک دوره کاملا جامع و تخصصی را در این زمینه تحت زبان محبوب PHP برگزار نماییم تا علاقه مندان در درجه اول با انواع روش ها و آسیب های احتمالی بطور عملی آشنا شده و سپس روش ها , ترفندها و راهکارهای مقابله با آن را فرا بگیرند. امیدواریم که این دوره آموزشی آنلاین مورد توجه شما دوست گرامی و علاقمند به زبان برنامه نویسی محبوب و قدرتمند PHP قرار بگیرد. و فراموش نکنید که در عصر حال با ارزشمند ترین منبع دنیا دیگر نفت نیست بلکه داده ها و اطلاعات هستند.

سرفصل های دوره دانلود سر فصل دوره

    فصل اول : نظارت و کنترل بر ورودی های کاربر

    • بررسی آدرس های ارجاع دهنده URL ها
    • بررسی توابع امنیتی ورودی های وب سایت
    • ایجاد توابع امنیتی
    • کنترل نوع ورودی ها بر پایه ماهیت یک ورودی
    • کنترل ورودی ها سمت کلاینت و سرور توسط جاوااسکریپت و php
    • پیاده سازی فرم لاگین
    • ایمن سازی فرم های لاگین
    • ایمن سازی SESSION ها در هنگام ورود کاربر
    • تعیین حداقل و حداکثر تعداد دفعات مجاز در اشتباه وارد کردن نام کاربری و کلمه عبور
    • جلوگیری از لاگین کاربرانی که تعداد دفعات مجاز آنها برای اشتباه وارد کردن نام کاربری و کلمه عبور آنها به اتمام رسیده برای مدت زمان مشخص
    • طراحی فرم کپچای اختصاصی برای فرم ها (مثلا فرم لاگین)
    • و...
      فصل دوم : توابع امنیتی پیش فرض در PHP به منظور کنترل ورودی های کاربر
    • بررسی انواع فیلتر ها در PHP
    • بررسی انواع اعتبارسنجی ورودی ها برای داده های متفاوت توسط PHP
    • بررسی فیلتر های پیشرفته در PHP
    • و...
      فصل سوم : نقش REGULAR EXPERTION  (عبارات با قاعده) در مبحث امنیت و کنترل صحت ورودی ها
    • بررسی اهمیت عبارات با قاعده در امنیت و اعتبار سنجی داده ها
    • بررسی سینتکس کلی عبارات باقاعده
    • نحوه استفاده از عبارات با قاعده برای اعتبار سنجی داده ها
    • ایجاد عبارت با قاعده برای اعتبار سنجی نام کاربری
    • ایجاد عبارت با قاعده برای اعتبار سنجی ایمیل کاربر
    • ایجاد عبارت با قاعده برای اعتبار سنجی IP کاربر
    • ایجاد عبارت با قاعده برای اعتبار سنجی کلمه عبور کاربر
    • ایجاد عبارت با قاعده برای اعتبار سنجی آدرس وب سایت کاربر
    • مفهوم pattern ها در عبارات با قاعده
    • مفهوم تابع preg_match
    • مفهوم تابع preg_match_all
    • مفهوم تابع preg_replace
    • معرفی ابزار های آنلاین برای نوشتن صحیح عبارات باقاعده
    • و...
      فصل چهارم : حملات XSS  - شبیه سازی و روش های مقابله با آن
    • بررسی مفهوم حملات XSS
    • نحوه تزریق اسکریپت از طریق URL و QUERY STRING
    • نحوه تزریق اسکریپت از طریق فرم های ناامن
    • شبیه سازی SESSION AND COOKIE Hijacking (سرقت کوکی ها و سشن ها)
    • نحوه ذخیره سازی موارد سرقت شده در یک فایل متنی توسط php
    • استفاده از کوکی ها و سشن ها و دسترسی و لاگین شدن به یک سایت از طریق آن
    • بررسی توابع و راهکارهای مقابله با حملات XSS
    • و...
      فصل پنجم : حملات CSRF - شبیه سازی و روش های مقابله با آن
    • بررسی مفهوم حملات CSRF
    • شبیه سازی یک حمله CSRF برای تغییر اطلاعات حساب بانکی فرضی کاربر هدف بصورت کامل
    • ارسال اطلاعات مورد نظر برای تغییر اطلاعات حساب بانکی کاربر هدف توسط جاوااسکریپ و متد های مورد نظر
    • بررسی و پیاده سازی راهکار مورد نظر برای جلوگیری از حملات CSRF توسط TOKEN ها
    • و...
    فصل ششم : حملات SQL INJECTION - شبیه سازی و روش های مقابله با آن
    • بررسی مفهوم حملات SQL INJECTION
    • شبیه سازی حملات SQL INJECTION برای مواردی همچون :
    • BY PASS کردن فرم لاگین (دور زدن آن و ورود به حساب کاربری بدون داشتن کلمه عبور)
    • اعمال عملیات CRUD و DROP  جداول توسط حملات SQL INJECTION
    • بررسی راهکارهای جلوگیری از حملات SQL INJECTION
    • بررسی متد PREPAR
    • بررسی متد BIND VALUE
    • بررسی متد BIND PARAM
    • بررسی فیلتر های موجود در PHP برای خنثی سازی حملات SQL INJECTION
    • نحوه واکشی سطر های مورد نظر از جداول بصورت ایمن
    • و...
    فصل هفتم : حملات FILE UPLOADER
    • شبیه سازی حملات از طریق FILE UPLOADER غیر ایمن
    • پیاده سازی FILE UPLOADER ایمن و بررسی و رعایت نکات امنیتی در هنگام آپلود فایل ها روی سرور
    • و...
    فصل هشتم :   encryptionو bcryption داده ها در هنگام ذخیره سازی در دیتابیس
    • انواع روش های encryption داده های کاربر
    • بررسی کتابخانه آنلاین در این زمینه
    • ایجاد توابع امنیتی برای تایید encryption و bcryption دادها
    • و...
    فصل نهم : فایل HTACCESS و اهمیت آن در امنیت
    • ایجاد فایل HTACCESS
    • محافظت از خود فایل htaccess
    • جلوگیری از سرقت فایلهای و فولدرهای درون هاست :
    • معرفی زبان پیشفرض DefaultCharset
    • تعیین صفحات سفارشی برای صفحات خطا :
    • بن کردن اسپمرها با htaccess محدودیت دسترسی از طریق آی پی
    • تغییر عنوان و پسوند فایل پیش‌فرض index در هنگام بارگذاری
    • ورود به سایت با www یا بدون www
    • مخفی کردن فرمت ها / شناساندن فرمت‌های جدید add mime type
    • ریدایرکت/Redirect کردن
    • محدود کردن نوع فایلهای قابل اجرا و نمایش
    • ایجاد محدودیت در آپلود فایل
    • ایجاد محدودیت در حجم پست ارسالی
    • نمایش پیغام request time در بازه زمانی مشخص
    • حداکثر زمان دریافت اطلاعات POST و GET
    • جلوگیری از سرقت پهنای باند، فایل‌ها و عکس‌ها
    • فعال کردن قابلیت Gzip
    • مدیریت Cache فایل ها
    • و...

  • مهدی سلطانی
  • Miadactive Active
  • هوشمند امینی
  • mohammad
  • علی مصوری
  • محمد نقلانی
  • مهناز خجند
  • بهزاد فتاحی
  • حسن شفیعی
  • امیر امیری
  • محمد مفتاحی
  • محمد حسين وزوانيان
  • پدرام همتی
  • احسان حبیبی
  • مهدی بدری زاده
  • سعید
  • محمد اصلانی
  • من نورزاده
  • وحید صالحی
مدرس دوره
وحید صالحی

مدرس و موسس کافــه آموزش، فارغ التحصیل مهندسی نرم افزار با 7 سال سابقه فعالیت های آموزشی حرفه ای در زمینه مباحث مبتنی بر وب ( طراحی و برنامه نویسی وب ) و گرافیک

آرشیو مقالات مدرس
مشاوره و پشتیبانی

مدرس دوره و تیم پشتیبانی کافـه آموزش به مدت ۳ ماه پس از خرید دوره پاسخگوی تمامی سوالات و ابهامات شما در مورد این دوره خواهند بود. همچنین پس از خرید هر کدام از دوره های مجازی کافـه آموزش می توانید از طریق ایمیل ,بخش دیدگاه ها و یا تلگرام سوالات و مشکلات خود را در مورد این به مدرس دوره اطلاع.

راه های ارتباط با مدرس این دوره:

*********@gmail.com 0910 - 5******* شنبه تا پنج شنبه ساعت 10 الی 17
پس از ثبت نام اطلاعات کامل تماس با مدرس دوره در اختیار شما قرار خواهد گرفت.