تکمیل شده
10/10

دوره تخصصی امنیت در PHP

30 درصد تخفیف برای پیش ثبت نام این دوره ( در نظر داشته باشید تخفیف این دوره بصورت پلکانی کاهش پیدا می کند )




 
طول دوره : 3 ماه
 
کل دوره : 25 ساعت
 
جلسات منتشر شده : 19

مواردی که در این دوره فرا می گیریم :

  • نظارت و کنترل بر ورودی های کاربر
  • توابع امنیتی پیش فرض در PHP به منظور کنترل ورودی های کاربر
  • نقش REGULAR EXPERTION (عبارات با قاعده) در مبحث امنیت و کنترل صحت ورودی ها
  • حملات XSS شبیه سازی و روش های مقابله با آن
  • حملات CSRF شبیه سازی و روش های مقابله با آن
  • حملات SQL INJECTION شبیه سازی و روش های مقابله با آن
  • حملات FILE UPLOADER
  • encryptionو bcryption داده ها در هنگام ذخیره سازی در دیتابیس
  • فایل HTACCESS و اهمیت آن در امنیت

همیشه امنیت یکی از دغدغه های مهم در طول زندگی هر انسانی بوده است و یکی از مهمترین تلاش های هر یک از ما, جوامع و سیاست گذاران هر ملتی تامین امنیت در بالاترین حد ممکن آن بشمار می رود.در عصر تکنولوژی و ارتباطات که روزانه حجم انبوهی از اطلاعات و داده ها در بستر اینترنت در حال داد و ستد و یا ذخیره سازی است مسئله امنیت و حفظ حریم خصوصی داده ها و پایگاهای داده چه در سطح پایین و چه در سطح کلان از اهمیت بسیار بسیا بالایی برخوردار بوده و بسیار هزینه بر است و همیشه افراد سود جو و فرصت طلبی وجود دارند که به دنبال کوچکترین روزنه ها برای صدمه زدن , تخرب و یا سرقت اطلاعات می باشند. لذا حفظ و ارتقا امنیت و جلوگیری از حملات سایبری و افراد سودجو به داده ها و حریم خصوصی هر نوع داده ای در بستر اینترنت و وب روز به روز اهمیت بیشتری پیدا می کند و سالانه هزینه های بالایی برای آن صرف می شود و هر برنامه نویسی را مجاب می کند تا تمام راهکارهای مورد نیار برای جلوگیری از آسیب های احتمالی را مد نظر بگیرد و این امر میسر نمی شود مگر اینکه ابتدا با چارچوب و انواع حملات و موارد امنیتی آشنا شده و سپس در صدد پیاده سازی راهکارها و رعایت نکات ضروری برای حفط امنیت پروژه ( های ) در دست توسعه باشد... لذا با توجه به اهمیت بسیار بالای امنیت و حفظ آن در زمینه طراحی اپلیکشن های تحت وب تصمیم گرفتیم تا یک دوره کاملا جامع و تخصصی را در این زمینه تحت زبان محبوب PHP برگزار نماییم تا علاقه مندان در درجه اول با انواع روش ها و آسیب های احتمالی بطور عملی آشنا شده و سپس روش ها , ترفندها و راهکارهای مقابله با آن را فرا بگیرند. امیدواریم که این دوره آموزشی آنلاین مورد توجه شما دوست گرامی و علاقمند به زبان برنامه نویسی محبوب و قدرتمند PHP قرار بگیرد. و فراموش نکنید که در عصر حال با ارزشمند ترین منبع دنیا دیگر نفت نیست بلکه داده ها و اطلاعات هستند.

    دانلود سرفصل های دوره فصل اول : نظارت و کنترل بر ورودی های کاربر
    • بررسی آدرس های ارجاع دهنده URL ها
    • بررسی توابع امنیتی ورودی های وب سایت
    • ایجاد توابع امنیتی
    • کنترل نوع ورودی ها بر پایه ماهیت یک ورودی
    • کنترل ورودی ها سمت کلاینت و سرور توسط جاوااسکریپت و php
    • پیاده سازی فرم لاگین
    • ایمن سازی فرم های لاگین
    • ایمن سازی SESSION ها در هنگام ورود کاربر
    • تعیین حداقل و حداکثر تعداد دفعات مجاز در اشتباه وارد کردن نام کاربری و کلمه عبور
    • جلوگیری از لاگین کاربرانی که تعداد دفعات مجاز آنها برای اشتباه وارد کردن نام کاربری و کلمه عبور آنها به اتمام رسیده برای مدت زمان مشخص
    • طراحی فرم کپچای اختصاصی برای فرم ها (مثلا فرم لاگین)
    • و...
      فصل دوم : توابع امنیتی پیش فرض در PHP به منظور کنترل ورودی های کاربر
    • بررسی انواع فیلتر ها در PHP
    • بررسی انواع اعتبارسنجی ورودی ها برای داده های متفاوت توسط PHP
    • بررسی فیلتر های پیشرفته در PHP
    • و...
      فصل سوم : نقش REGULAR EXPERTION  (عبارات با قاعده) در مبحث امنیت و کنترل صحت ورودی ها
    • بررسی اهمیت عبارات با قاعده در امنیت و اعتبار سنجی داده ها
    • بررسی سینتکس کلی عبارات باقاعده
    • نحوه استفاده از عبارات با قاعده برای اعتبار سنجی داده ها
    • ایجاد عبارت با قاعده برای اعتبار سنجی نام کاربری
    • ایجاد عبارت با قاعده برای اعتبار سنجی ایمیل کاربر
    • ایجاد عبارت با قاعده برای اعتبار سنجی IP کاربر
    • ایجاد عبارت با قاعده برای اعتبار سنجی کلمه عبور کاربر
    • ایجاد عبارت با قاعده برای اعتبار سنجی آدرس وب سایت کاربر
    • مفهوم pattern ها در عبارات با قاعده
    • مفهوم تابع preg_match
    • مفهوم تابع preg_match_all
    • مفهوم تابع preg_replace
    • معرفی ابزار های آنلاین برای نوشتن صحیح عبارات باقاعده
    • و...
      فصل چهارم : حملات XSS  - شبیه سازی و روش های مقابله با آن
    • بررسی مفهوم حملات XSS
    • نحوه تزریق اسکریپت از طریق URL و QUERY STRING
    • نحوه تزریق اسکریپت از طریق فرم های ناامن
    • شبیه سازی SESSION AND COOKIE Hijacking (سرقت کوکی ها و سشن ها)
    • نحوه ذخیره سازی موارد سرقت شده در یک فایل متنی توسط php
    • استفاده از کوکی ها و سشن ها و دسترسی و لاگین شدن به یک سایت از طریق آن
    • بررسی توابع و راهکارهای مقابله با حملات XSS
    • و...
      فصل پنجم : حملات CSRF - شبیه سازی و روش های مقابله با آن
    • بررسی مفهوم حملات CSRF
    • شبیه سازی یک حمله CSRF برای تغییر اطلاعات حساب بانکی فرضی کاربر هدف بصورت کامل
    • ارسال اطلاعات مورد نظر برای تغییر اطلاعات حساب بانکی کاربر هدف توسط جاوااسکریپ و متد های مورد نظر
    • بررسی و پیاده سازی راهکار مورد نظر برای جلوگیری از حملات CSRF توسط TOKEN ها
    • و...
    فصل ششم : حملات SQL INJECTION - شبیه سازی و روش های مقابله با آن
    • بررسی مفهوم حملات SQL INJECTION
    • شبیه سازی حملات SQL INJECTION برای مواردی همچون :
    • BY PASS کردن فرم لاگین (دور زدن آن و ورود به حساب کاربری بدون داشتن کلمه عبور)
    • اعمال عملیات CRUD و DROP  جداول توسط حملات SQL INJECTION
    • بررسی راهکارهای جلوگیری از حملات SQL INJECTION
    • بررسی متد PREPAR
    • بررسی متد BIND VALUE
    • بررسی متد BIND PARAM
    • بررسی فیلتر های موجود در PHP برای خنثی سازی حملات SQL INJECTION
    • نحوه واکشی سطر های مورد نظر از جداول بصورت ایمن
    • و...
    فصل هفتم : حملات FILE UPLOADER
    • شبیه سازی حملات از طریق FILE UPLOADER غیر ایمن
    • پیاده سازی FILE UPLOADER ایمن و بررسی و رعایت نکات امنیتی در هنگام آپلود فایل ها روی سرور
    • و...
    فصل هشتم :   encryptionو bcryption داده ها در هنگام ذخیره سازی در دیتابیس
    • انواع روش های encryption داده های کاربر
    • بررسی کتابخانه آنلاین در این زمینه
    • ایجاد توابع امنیتی برای تایید encryption و bcryption دادها
    • و...
    فصل نهم : فایل HTACCESS و اهمیت آن در امنیت
    • ایجاد فایل HTACCESS
    • محافظت از خود فایل htaccess
    • جلوگیری از سرقت فایلهای و فولدرهای درون هاست :
    • معرفی زبان پیشفرض DefaultCharset
    • تعیین صفحات سفارشی برای صفحات خطا :
    • بن کردن اسپمرها با htaccess محدودیت دسترسی از طریق آی پی
    • تغییر عنوان و پسوند فایل پیش‌فرض index در هنگام بارگذاری
    • ورود به سایت با www یا بدون www
    • مخفی کردن فرمت ها / شناساندن فرمت‌های جدید add mime type
    • ریدایرکت/Redirect کردن
    • محدود کردن نوع فایلهای قابل اجرا و نمایش
    • ایجاد محدودیت در آپلود فایل
    • ایجاد محدودیت در حجم پست ارسالی
    • نمایش پیغام request time در بازه زمانی مشخص
    • حداکثر زمان دریافت اطلاعات POST و GET
    • جلوگیری از سرقت پهنای باند، فایل‌ها و عکس‌ها
    • فعال کردن قابلیت Gzip
    • مدیریت Cache فایل ها
    • و...
بلافاصله بعد از ثبت نام در دوره ویدئو ها و فایل های دوره در اختیار شما قرار خواهد گرفت.
برای استفاده از دوره محدودیت زمانی وجود نداشته و بصورت مادام والعمر این دوره برای شما فعال خواهد بود لذا هر زمان که تمایل داشته باشید می توانید ویدئوها و فایل های دوره را دانلود و مشاهده نمایید
دوره هایی که نیاز به آپدیت و بروزرسانی داشته باشند اطلاع رسانی خواهد شد و در صورت انتشار آپدیت دانشجویان دوره نیازی به پرداخت هزینه مجدد نخواهند داشت.
با توجه به رعایت حقوق ناشر ما هیچ گونه رضایتی برای استفاده اشتراکی از این دوره نداریم و در صورت مشاهده تخلف ناچار به مسدود سازی حساب کاربر خواهیم بود!
لطفا در این مورد با شماره پشتیبانی و یا از طریق شبکه های اجتماهی با ما در ارتباط باشید تا در درباره آن صحبت کنیم و تمام تلاشمان را می کنیم تا به نتیجه مطلوب برسیم :-)

مدرس دوره

vahid salehi

    وحید صالحی

  • فارغ التحصیل رشته مهندسی نرم افزار
  • برنامه نویس و توسعه دهنده اپلیکیشن های تحت وب
  • 7 سال سابقه فعالیت های آموزشی حرفه ای
  • تدریس بیش از 600 ساعت دوره آنلاین
  • برنامه نویس دور کار در زمینه مباحث مبتنی بر طراحی و برنامه نویسی وب
  • مدرس دوره های تخصصی طراحی و برنامه نویسی وب با بیش از 4000 دانشجو
  • برگزار کننده بیش از 11 دوره آموزشی حرفه ای آنلاین در زمینه طراحی و برنامه نویس وب

راه های ارتباط با مدرس این دوره

دسترسی بلافاصله بعد از ثبت نام
*********@gmail.com 0910 - 5*******
 
دانشجویان : 25

شهریه دوره : 117 هزار تومان