کتاب هفته-آموزش نکات امنیتی در برنامه های PHP

سلام به همه ی دوستان گرامی. این هفته تصمیم گرفتم یه کتاب راجب امنیت در PHP برای شما دوستان بزارم. این کتاب حدود ۶۴ صفحه داره که با خوندن روزی ۱۰ صفحه میشه توی یک هفته تمومش کرد 😀 باید بگم که این کتاب زبان اصلی نیز است! من خودم این کتاب رو توی ۱ روز خوندم کلماتش خیلی ساده و روانه 🙂

مباحثی که در این کتاب مورد بررسی قرار میگیرن به صورت زیر است:

  • پاکسازی داده های دریافتی از فرم ها
  • بررسی https , ssl ,bca,jwh,sha
  • امنیت پسوورد ها و هش کردن انها در php
  • بررسی سطح دسترسی و امنیت فایل ها
  • بررسی حملات sql injection و حملات کلاینت ساید XSS و روش های دیگری که امکان داره سایت شما مورد حمله ی هکر ها قرار بگیره

این کتاب خیلی خوبه و راه حل مقابله با مخرب ها و حملات رو نیز به صورت عملی به همراه مثال درج کرده 😀 امیدوارم که با خوندن این کتاب امنیت سایت خودتون رو بالاتر ببرید.

حجم کتاب حدود ۵ مگابایت است. برای دانلود کردن کتاب امنیت در PHP روی دکمه ی زیر کلیک کنید.

دانلود کتاب php secure apps – ebook

به اشتراک بگذارید:Email this to someoneShare on FacebookTweet about this on TwitterShare on Google+Digg thisShare on LinkedInPin on PinterestShare on StumbleUponFlattr the authorShare on RedditBuffer this pageShare on TumblrPrint this pageShare on YummlyShare on VK
  1. از چیز‌هایی که دقیق متوجه نمی‌شم csrf هست در بحث امنیت، میشه در موردش یک توضیح کوتاه بدید؟

    • حمله های از نوع csrf یا Cross-Site Request Forgery باعث میشن که عملی ناخواسته توسط یوزر انجام بشه. فرض کنید شما درون اکانت فیسبوک خودتون لاگین کردید و تحت یه حمله csrf قرار میگیرید و خیلی ناخواسته پسوورد شما عوض میشه! این نوع حمله ها معمولا توسط بد افزارهایی که روی مرورگر یا سیستم عامل شما نصب میشن اجرا میشه و یه عمل ناخواسته رو اجرا میکنن , یه مثال خوب دیگه این هست که شما مثلا توی حساب بانکی خودتون لاگین میکنید و بدون اینکه بدونید پول های حساب شما ارسال میشه به یه حساب بانکی دیگه!!!!! این نوع حمله که بعد از لاگین شدن شما انجام میشه csrf نام داره که معمولا با تزریق کد جاوا اسکریپت به صفحه ی شما یا نصب شدن یه پلاگین روی مرورگر انجام میشه. یه اموزش کاملتر راجبش به زودی میزارم. ممنون از اینکه بهش اشاره کردید. موفق باشید.

  2. و بنظرتون همین روش ساده‌ی codeigniter میتونه از این حمله‌ها جلوگیری کنه؟ (https://www.codeigniter.com/user_guide/libraries/security.html#cross-site-request-forgery-csrf)

    پ.ن:‌ خوشحال می‌شم نظرتون رو در مورد قصارها بدونم!؟ چه ایده و چه اجرا؟‌ با توجه به اینکه هنوز درحال توسعه هست!!! ولی خب همینطور که می‌بینید بدم نمیاد از وبلاگ‌هایی مثل وبلاگ شما بک‌لینک بگیرم:) تا کمکی هم به سئو کرده باشم:)

    • قسمت فراموش شدن رمز عبور رو کامل نکردید 😀 کار قشنگ و خوبیه که خیلی شبیه جملک در اومده! (jomlak.com) با همین روشی که codeigniter استفاده کرده میشه از حمله های csrf جلوگیری کرد! کافیه از توکن (token) استفاده کنیم.

می‌خواهید دیدگاهتان را بیان کنید؟