رفتن به مطلب

حمله و دفاع در برنامه های کاربردی وب مبتنی بر زبان ( نسخه 0.8 )


ملیساا

ارسال های توصیه شده

به نقل از :

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

 

نام کتاب : حمله و دفاع در برنامه های کاربردی وب مبتنی بر زبان ( نسخه 0.8 )

 

با توجه به افزایش برنامه های کاربردی وب که مبتنی بر زبان PHP و دیتابیس Mysql ، برآن شدم تا کتابی تحت عنوان ” شرح حملات و نحوه دفاع در مقابل حملات” را برای برنامه نویسان این زبان قدرتمند عرضه کنم.عقیده شخصی بنده بر این اساس استوار است که یک وب مستر ، برنامه نویس ، طراح سایت و… برای جلوگیری از نفوذ باید با راه های نفوذ آشنایی نسبی داشته باشد. هیچ یک از نفوذ گر ها و هکر ها مثل هم فکر نمیکنند ، اما یک برنامه نویس با داشتن ذهن باز و آشنا با حملاتی که برنامه وی را تهدید میکنند ، میتواند برنامه ای امن تر بنویسد و با داشتن تفکر یک نفوذ گر میتواند قبل از تهدید و نهایتا نفوذ توسط یک هکر ،خود مانند یک نفوذ گر عمل کرده و نقاط ضعف و قوت را شناخته ، در صدد تقویت و رفع آنها برآید.

 

در این کتاب همانطور که در عنوان مشهود است ، قصد دارم راه های نفوذ و دفاع را در برنامه های وب مبتنی بر زبان PHP به شما بیاموزم.ابتدا شما را با مفاهیم پایه ای آشنا کرده و سپس توابع و دستورات خطر آفرین را معرفی و نحوه نفوذ و دفاع هر یک را شرح میدهم. در آخر نیز تعدادی از ابزارهای خود کار را که میتوانند نقش مهمی را در رسیدن به هدفتان ( که برنامه ای امن است ) بازی کنند و هر چه سریعتر باعث تحقق این هدف شوند.

 

نکته 1 : در این کتاب هیچ گونه آموزشی در باره زبان برنامه نویسی PHP صورت نمیگیرد و خواننده باید آشنایی نسبی با برنامه نویسی این زبان را داشته باشد.

 

نکته 2: تمامی روش ها ، اسکریپت ها و برنامه های معرفی شده در این کتاب ، صرفا جنبه آموزشی داشته و نویسنده و وبسایت های ارائه دهنده کتاب ، مسئولیت هیچ یک از اعمال خرابکارانه صورت گرفته توسط خوانندگان این کتاب را بر عهده نمیگیرد/نخواهد گرفت.

 

نکته 3: هر گونه چاپ ، تهیه جزوه و تکثیر این کتاب ممنوع میباشد.تمامی حقوق برای نویسنده ، تیم تحقیقاتی امنیتی ناشناخته و وبلاگ امنیت PHP محفوظ میباشد و هرگونه کپی برداری از مطالب در وب ، با ذکر منبع بلا مانع میباشد.

 

نگارنده : شهریار جلایری

 

لازم به ذکر است ، در تمامی فصول مربوط به حملات، روش های حمله ، برنامه نویسی اشتباه و روش جلوگیری از حملات درج شده است ، اما از آوردن آن سر فصل ها در فهرست زیر خودداری کردم.

 

مطالب این نسخه :

 

فصل اول : مقدمه

 

مقدمه

 

اکسپلویت

 

فصل دوم : کوکی، نشت، متغییر ها

 

نیازمودن متغییر ها

 

نشست ها

 

کوکی ها

 

فصل سوم : حملات پیمایش دایرکتوری ها

 

پیمایش دایرکتوری ها

 

فصل چهارم : حملات فراخوانی فایلها

 

فراخوانی فایل ها از راه دور

 

فصل پنجم : حملات اجرای فرامین

 

اجرای فرامین

 

فصل ششم : حملات تزریق کد به فایل های لاگ سیستمی

 

حملات تزریق کد PHP به فایل های لاگ سیستمی

 

فصل هفتم : حملات XSS

 

حملات XSS

 

انواع حملات XSS

 

کدهای کاربردی

 

حمله از طریق Flash

 

فصل هشتم : حملات ورود به زور

 

تشریح حملات

 

حملات دیکشنری

 

معرفی ابزار

 

فصل نهم : حملات تزریق کدهای SQL

 

تشریح حملات

 

مقدمه ای بر زبان SQL

 

تشریح آسیب پذیری

 

تشریح چند برنامه آسیب پذیر

 

روش ایمن سازی

 

فصل دهم : شلر ها

 

شلر ها چه هستند؟

 

بررسی جزء به جزء

 

فصل یازدهم : کدهای مخرب

 

مقدمه

 

نوشتن کدهای مخرب

 

PHP و خط فرمان

 

سوکت نویسی

 

بررسی و نوشتن انواع کدهای مخرب

 

فصل دوازدهم : ویروس های مبتنی بر PHP

 

تشریح مبحث

 

روش های آلوده سازی و …

 

این فصل کامل نیست و در ویرایش های آینده کامل خواهد شد.

 

بارگزاری —

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.
-
برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

لینک به دیدگاه

لینک دانلود آموزش زبان PHP :

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

 

نام کتاب الکترونیکی: آموزش زبان PHP

نویسنده: مجتبی اسکندری

جمع آوری: قاسم آقابابایی

تعداد صفحات:‏ 134 صفحه

حجم:‏ 1.5 مگابايت

  • Like 1
لینک به دیدگاه

نوع فایل : PDF

زبان : فارسی

حجم : 22400( کیلوبایت) یا 22MB

تعداد صفحات:688

 

نصب برنامه PHP, اجزای زبان PHP, استفاده از بانکهای اطلاعاتی در PHP, XML در PHP, بهره گیری از محیط Server, به کار گیری کوکی ها و دنباله های پرس و جو, و...........

 

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

منبع : iranmeet.com

  • Like 1
لینک به دیدگاه

نوع فایل : PDF

زبان : فارسی

حجم 49974 (کیلوبایت) یا 49

تعداد صفحات:233

 

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

  • Like 1
لینک به دیدگاه

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

  • Like 1
لینک به دیدگاه

مجموعه مقالاتی با موضوع PHP

1.57 MB

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

 

 

 

پسورد : arsanjan.blogfa.com

  • Like 1
لینک به دیدگاه

این کتاب می توانید به عنوان یک شروع سریع جهت برنامه نویسی به زبان php استفاده کنید.

 

کتاب به زبان فارسی بوده و حجم آن1.56 مگابایت می باشد. در نظر داشته باشید علاوه بر استفاده از یک مرجع فارسی همواره یک مرجه لاتین هم نیاز می باشد.

 

phpsolutions_200.jpg

  • Like 1
لینک به دیدگاه

در این کتاب شما با زبان برنامه نویسی PHP به صورت کامل آشنا می شوید بعضی از مطالب این کتاب عبارت اند ار : برنامه نویسی با PHP, آرایه ها و کلاسها در PHP, برنامه نویسی شی گرا در PHP, ترکیب PHP با HTML,کار با پایگاه داده و … .

 

 

php.gif

 

download.png

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

size.png حجم : ۱.۳ مگابایت

source.png منبع :

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

  • Like 1
لینک به دیدگاه

یکی از بهترین آموزش های زبان برنامه نویسی PHP را که نگاشته شده توسط آقای مجتبی اسکندری

Download.png

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

لینک به دیدگاه

Quentin Zervaas

 

فصل یکم: طراحی و ساخت برنامه (Application Planning and Design)

فصل دوم: تنظیم قالب کاری برنامه (Setting Up the Application Framework)

فصل سوم: اعتبار سنجی، اعطای مجوز، و مدیریت کاربر (User Authentication, Authorization, and Management)

فصل چهارم: ثبت نام، ورود، و خروج کاربر (User Registration, Login, and Logout)

فصل پنجم: آموزش Prototype و Scriptaculous (Introduction to Prototype and Scriptaculous)

فصل ششم: تنظیم نمای وب سایت (Styling the Web Application)

فصل هفتم: ساختن سیستم بلاگ (Building the Blogging System)

فصل هشتم: توسعه مدیریت بلاگ (Extending the Blog Manager)

فصل نهم: شخصی سازی محیط کاربر (Personalized User Areas)

فصل دهم: پیاده سازی ساختارهای وب 2.0 (Implementing Web 2.0 Features)

فصل یازدهم: گالری عکس پویا (A Dynamic Image Gallery)

فصل دوازدهم: پیاده سازی جستجوی سایت (Implementing Site Search)

فصل سیزدهم: ساخت Google Maps (Integrating Google Maps)

فصل چهاردهم: نصب و مراقبت (Deployment and Maintenance)

 

رمز فایل: tahlildadeh.com

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

لینک به دیدگاه

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

 

برای مشاهده این محتوا لطفاً ثبت نام کنید یا وارد شوید.

لینک به دیدگاه
×
×
  • اضافه کردن...