نکات امنیتی در طراحی نرم افزارهای تحت وب (pdf) [با پیشفرض PHP]
کتاب الکترونیکی زیر که در حقیقت یک تحقیق پایان ترم برای درس امنیت در رشته ارشد شبکههای کامپیوتری است، حاصل تجربیات و جستجوهای بنده در طراحی نرم افزارهای تحت وب منبع باز (همچون تستا و نمرا و امثالهم) است.
کتاب در 40 صفحه نگارش شده و سعی شده است مهمترین نکات امنیتی مورد بررسی قرار گیرد و البته طبیعی است که نکات امنیتی فقط به همین چند نکته ختم نمیشود.
فهرست مطالب:
مقدمه: 4
نکات امنیتی در طراحی بخش ورود و خروج سیستم (Log in and out) 5
کوکی یا سِشِن؟ 5
کوکی چیست؟ 5
سشن چیست؟ 5
ریسکهای استفاده از کوکی 6
ریسکهای استفاده از سشن: 7
خطر Session Hijacking
در چه شرایطی باید از کوکی و در چه شرایطی باید از سشن استفاده کرد؟ 8
نام کاربری و پسورد در ابتدای تمام صفحات، اعتبارسنجی شوند: 9
پسورد کاربر همیشه باید hash شود: 10
منظور از Hash کردن پسورد چیست؟ 11
موارد استفاده از Hashها 12
انواع هش 13
حمله SQL Injection و حفاظت در برابر آن 14
در نظر گرفتن پیشوند دلخواه برای نام جداول در بانک اطلاعاتی 16
نکات امنیتی در طراحی بخش آپلود فایل: 18
یک پیادهسازی ساده از آپلودر فایل: 18
بررسی نوع محتوای فایل آپلود شده 21
بررسی محتوای فایل آپلود شده 23
بررسی پسوند فایل آپلود شده 26
دسترسی غیرمستقیم به فایلهای آپلود شده 29
حمله «شامل کردن فایل محلی» 30
نتیجه: بهترین وضعیت برای پیادهسازی مرکز آپلود 33
عدم امکان لیست کردن محتویات پوشهها 35
سطح دسترسی پوشهها و فایلها 37
قرار دادن پسورد بر روی پوشهها و فایلهای حیاتی 38
خطر حمله Denial of service
منابع: 40
برای دانلود کتاب با حجم 2.5 مگابایت، روی لینک زیر کلیک کنید:
http://yourl.ir/php_security_overview
موفق باشید؛
حمید رضا نیرومند
کلمات کلیدی: کتاب الکترونیکی, دانلود کتاب, کتاب امنیت شبکه, تحقیق در مورد امنیت شبکه, شبکه های کامپیوتری, تحقیق برای مقطع ارشد,امنیت شبکه در مقطع ارشد, دانلود pdf رایگان, امنیت در ورود و خروج در شبکه, کوکی, سشن, ریسک های استفاده ار کوکی, ریسک های استفاده از سشن, خطر Session Hijacking, شریط استفاده از کوکی, شرایط استفاده از سشن, Hash کردن پسورد, استفاده از Hashها, انواع هش, حمله SQL Injection, حفاظت در برابر حملات شبکه, بررسی محتوای آپلود شده در شبکه, بررسی پسوند فایل آپلود شده در شبکه, نکات امنیتی در طراحی بخش آپلودر فایل, پیاده سازی ساده از آپلودر فایل, دسترسی غیر مستقیم به فایل های آپلود شده, قرار دادن پسورد روی پوشه ها در شبکه, حمله Denial of Service, حمله DOS, دانلود رایگان تحقیق برای ارشد
.
- مطالب مرتبط:
- چگونه گزینه های انتخاب شده یک CheckBox را با کمک inputهای hidden به صفحه سوم منتقل کنیم؟
- در آمدی بر زبان PHP
- نوشتن بر روی عکس با GD در PHP
- آموزش نمایش تاریخ هجری شمسی با استفاده از PHP در صفحات وب
- نکاتی در مورد کار با URL در پی.اچ.پی (Working with addresses in PHP)
- چگونه با PHP از اطلاعات دیتابیس خروجی csv بگیریم که کاراکترها درست نمایش داده شوند؟
- ------------
- 100 اصل در تولید و توسعه نرمافزار
- آموزش تبدیل HTML به PDF در PHP توسط mpdf
- چگونه یک عکس را در فتوشاپ، برای وب ذخیره کنیم؟ (آموزش save for web در فتوشاپ)
- چگونه فایل های موجود در یک پوشه در یک وب سایت را دانلود کنیم؟
- آموزش ایجاد نقشه سایت یا Sitemap
ارسال سؤال یا نظر
1- سید ضیا:
بوسیله: , در: Saturday, 2012 September 01-کد: 4831
تشکر میکنم بابت به اشتراک گذاشتن این تحقیق.
برای افرادی مثل من که مبتدی هستیم واقعا مورد نیازه و میتونه نقطه شروع باشه.
از فهرست مطالب واقعا لذت بردم، عناوین بسیار خوب انتخاب شدن.
2- پویا:
بوسیله: , در: Saturday, 2012 September 08-کد: 4863
با سلام و تشکر
لینک کار نمیکنه
3- ایمان:
بوسیله: , در: Saturday, 2012 September 15-کد: 4916
مقاله مفیدی بود ممنون