سه شنبه 21 آبان 1398 |  عضویت / ورود






[ بخش اصلی آموزشها | افزودن آموزش | داری بیشترین امتیاز | دارای بیشترین بیننده | جدیدترین نظرات ]

نکات امنیتی در طراحی نرم افزارهای تحت وب (pdf) [با پیش‌فرض PHP]



این آموزش مربوط است به موضوع آموزش PHP‏ که توسط Hamid در تاریخ: Tuesday, 2012 August 28 ارسال شده است.   |   تعداد بازدید: 5191 بار   |   امتیاز متوسط: امتیازی داده نشده است


-------------------

کتاب الکترونیکی زیر که در حقیقت یک تحقیق پایان ترم برای درس امنیت در رشته ارشد شبکه‌های کامپیوتری است، حاصل تجربیات و جستجوهای بنده در طراحی نرم افزارهای تحت وب منبع باز (همچون تستا و نمرا و امثالهم) است.

کتاب در 40 صفحه نگارش شده و سعی شده است مهم‌ترین نکات امنیتی مورد بررسی قرار گیرد و البته طبیعی است که نکات امنیتی فقط به همین چند نکته ختم نمی‌شود.

فهرست مطالب:

مقدمه:    4
نکات امنیتی در طراحی بخش ورود و خروج سیستم (Log in and out)    5
کوکی یا سِشِن؟    5
کوکی چیست؟    5
سشن چیست؟    5
ریسک‌های استفاده از کوکی    6
ریسک‌های استفاده از سشن:    7
خطر Session Hijacking
در چه شرایطی باید از کوکی و در چه شرایطی باید از سشن استفاده کرد؟    8
نام کاربری و پسورد در ابتدای تمام صفحات، اعتبارسنجی شوند:    9
پسورد کاربر همیشه باید hash شود:    10
منظور از Hash کردن پسورد چیست؟    11
موارد استفاده از Hashها    12
انواع هش    13
حمله SQL Injection و حفاظت در برابر آن    14
در نظر گرفتن پیشوند دلخواه برای نام جداول در بانک اطلاعاتی    16
نکات امنیتی در طراحی بخش آپلود فایل:    18
یک پیاده‌سازی ساده از آپلودر فایل:    18
بررسی نوع محتوای فایل آپلود شده    21
بررسی محتوای فایل آپلود شده    23
بررسی پسوند فایل آپلود شده    26
دسترسی غیرمستقیم به فایل‌های آپلود شده    29
حمله «شامل کردن فایل محلی»    30
نتیجه: بهترین وضعیت برای پیاده‌سازی مرکز آپلود    33
عدم امکان لیست کردن محتویات پوشه‌ها    35
سطح دسترسی پوشه‌ها و فایل‌ها    37
قرار دادن پسورد بر روی پوشه‌ها و فایل‌های حیاتی    38
خطر حمله Denial of service   
منابع:    40

برای دانلود کتاب با حجم 2.5 مگابایت، روی لینک زیر کلیک کنید:

http://yourl.ir/php_security_overview

موفق باشید؛
حمید رضا نیرومند

کلمات کلیدی: کتاب الکترونیکی, دانلود کتاب, کتاب امنیت شبکه, تحقیق در مورد امنیت شبکه, شبکه های کامپیوتری, تحقیق برای مقطع ارشد,امنیت شبکه در مقطع ارشد, دانلود pdf رایگان, امنیت در ورود و خروج در شبکه, کوکی, سشن, ریسک های استفاده ار کوکی, ریسک های استفاده از سشن, خطر Session Hijacking, شریط استفاده از کوکی, شرایط استفاده از سشن, Hash کردن پسورد, استفاده از Hashها, انواع هش, حمله SQL Injection, حفاظت در برابر حملات شبکه, بررسی محتوای آپلود شده در شبکه, بررسی پسوند فایل آپلود شده در شبکه, نکات امنیتی در طراحی بخش آپلودر فایل, پیاده سازی ساده از آپلودر فایل, دسترسی غیر مستقیم به فایل های آپلود شده, قرار دادن پسورد روی پوشه ها در شبکه, حمله Denial of Service, حمله DOS, دانلود رایگان تحقیق برای ارشد





ارسال سؤال یا نظر


1- سید ضیا:
بوسیله: , در: Saturday, 2012 September 01-کد: 4831
تشکر می‌کنم بابت به اشتراک گذاشتن این تحقیق.

برای افرادی مثل من که مبتدی هستیم واقعا مورد نیازه و می‌تونه نقطه شروع باشه.

از فهرست مطالب واقعا لذت بردم، عناوین بسیار خوب انتخاب شدن.


2- پویا:
بوسیله: , در: Saturday, 2012 September 08-کد: 4863
با سلام و تشکر
لینک کار نمیکنه


3- ایمان:
بوسیله: , در: Saturday, 2012 September 15-کد: 4916
مقاله مفیدی بود ممنون

Tutorials ©