| سایت تخصصی مهندسی برق

اخرین مطالب

دانلود رایگان کتاب آموزش کاربردی امنیت در PHP

در این کتاب همان طور که در عنوان مشهود است، قصد داریم راه های نفوذ و دفاع را در برنامه های وب مبتنی بر زبان php به شما آموزش دهیم. با توجه به افزایش برنامه های کاربردی وب که مبتنی بر زبان php و دیتابیس my sql، بر آن شدیم تا کتابی تحت عنوان شرح حملات و نحوه دفاع در مقابل حملات را برای برنامه نویسان این زبان قدرتمند عرضه کنیم. یک وب مستر، برنامه نویس، طراح سایت و … برای جلوگیری از نفوذ باید با راه های نفوذ آشنایی نسبی داشته باشد. هیچ یک از نفوذگرها و هکرها مثل هم فکر نمی کنند، اما یک برنامه نویس با داشتن ذهن باز و آشنا با حملاتی که برنامه وی را تهدید می کنند، می تواند برنامه ای امنتر بنویسد و با داشتن تفکر یک نفوذگر می تواند قبل از تهدید و نهایتاً نفوذ توسط یک هکر، خود مانند یک نفوذگر عمل کرده و نقاط ضعف و قوت را شناخته، در صدد تقویت و رفع آنها برآید.

در کتاب آموزش کاربردی امنیت در PHP قصد داریم راه های نفوذ و دفاع را در برنامه های وب متنی بر زبان php به شما آموزش دهیم. ابتدا شما را با مفاهیم پایه ای آشنا کرده و سپس توابع و دستورات خطر آفرین را معرفی و نحوه نفوذ و دفاع هر یک را شرح می دهیم. در آخر نیز تعدادی از ابزارهای خودکار را که می توانند نقش مهمی را در رسیدن به هدفتان بازی کنند و هرچه سریعتر باعث تحقق این هدف شوند.

اکسپلویت یا کد مخرب در php

شاید شما با واژه اکسپلویت آشنا باشید و آن را بارها و بارها شنیده باشید. اگر بخواهیم اکسپلویت را معنی کنیم، واژگانی نظیر بهره برداری و استفاده به ذهن ما خطور می کند. اما این واژه در دنیای نفوذگران معنای ویژه ای دارد. اکسپلویت در بین هکرها، به معنای کدهای مخرب است، اما با کمی تفکر در می یابیم، که این معنا به هیچ وجه بی ربط با معنای اصلی این واژه نیست. کدهای مخرب برای آسیب پذیری های موجود در نرم افزارها نوشته می شود. و به نوعی از این آسیب پذیری ها استفاده می کنند، استفاده ای که در نظر مردم عادی و یا مدیران شبکه ها و یا برنامه نویسان مناسب نیست و به نوعی سو استفاده محسوب می شود. در هر صورت اکسپلویت و یا کدهای مخرب نوعی بهره برداری از آسیب پذیری های موجود در نرم افزارها است.

نیازمودن متغیرها

گاهی اوقات یک برنامه نویس، از روی تنبلی و یا هر مشکل دیگری از آزمودن درست و محکم متغیرها پرهیز می کند و با انجام این عمل راه را برای نفوذگران باز می کند. معمولا مقدار دهی متغیرها توسط نفوذگر برای دور زدن صفحات ورود و تعیین هویت صورت می گیرد. مفسر php به صورت پیش فرض ثابت هایی مانند GET و POST و گاهی اوقات هم پارامتر COOKIE را توسط درخواست های HTTP ارسال میکند. اگر متغیرهایی که توسط این نرع درخواست های مقدار دهی می شوند به درستی عرض یابی نشوند، می توانند فرصت خوبی را برای یک نفوذ بی نقص رقم بزنند. انجام این عمل بدین صورت انجام می شود که نفوذگر بدون دانستن رمز عبور درست می توانند صفحه تعیین هویت را گول زده و خود را به جای مدیر جای بزند.

فهرست مطالب کتاب آموزش کاربردی امنیت در PHP…

فصل اول: مقدمه

اکسپلویت یا کد مخرب

فصل دوم: کوکی، نشست و متغییرها

نیازمودن متغییرها

نشست ها

کوکی ها

فصل سوم: حملات پیمایش دایرکتوری ها

پیمایش دایرکتوری ها

فصل چهارم: حملات فراخوانی فایلها

فراخوانی فایلها راه دور

فصل پنجم: حملات اجرای فرامین

اجرای فرامین

فصل ششم: حملات تزریق کد به فایل های سیستمی

تزریق کدهای PHP به فایل های لاگ سیستمی

فصل هفتم: حملات XSS

حملات XSS

انواع حملات XSS

فصل هشتم: حملات ورود به زور

حملات ورود به زور

کدهای اسکی

کدهای هش

فصل نهم: حملات تزریق کدهای SQL

حملات تزریق کدهای SQL

مقدمه ای بر زبان SQL

آسیب پذیری تزریق کدهای SQL

فصل دهم: شلرها

شلرها چه هستند؟

فصل یازدهم: کدهای مخرب

نوشتن کدهای مخرب

PHP و خط فرمان

سوکت نویسی

ویروس های مبتنی بر PHP

———– P ———– O ———– W ———– E ———– R ———–

دانلود مستقیم : دانلود کتاب آموزش کاربردی امنیت در PHP

دانلود کمکی : دانلود کتاب آموزش کاربردی امنیت در PHP

رمز عبور فایل : www.powermoj.ir

حجم : ۳٫۳۱ MB

 اشتراک گذاری شده توسط : پاورموج

—————– M —————– O —————– G —————–

736 بازدید ۲۹ بهمن ۱۳۹۷ کتب و جزوات کامپیوتر, مهندسی کامپیوتر 0

مطالب مرتبط با این نوشته

نظر خود را قرار دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Time limit is exhausted. Please reload CAPTCHA.

تبلیغات

اخبار سایت