ورود به حساب

نام کاربری گذرواژه

گذرواژه را فراموش کردید؟ کلیک کنید

حساب کاربری ندارید؟ ساخت حساب

ساخت حساب کاربری

نام نام کاربری ایمیل شماره موبایل گذرواژه

برای ارتباط با ما می توانید از طریق شماره موبایل زیر از طریق تماس و پیامک با ما در ارتباط باشید


09117307688
09117179751

در صورت عدم پاسخ گویی از طریق پیامک با پشتیبان در ارتباط باشید

دسترسی نامحدود

برای کاربرانی که ثبت نام کرده اند

ضمانت بازگشت وجه

درصورت عدم همخوانی توضیحات با کتاب

پشتیبانی

از ساعت 7 صبح تا 10 شب

دانلود کتاب php|architect's Guide to PHP Security

دانلود کتاب پی اچ پی | راهنمای معماری برای امنیت پی اچ پی

php|architect's Guide to PHP Security

مشخصات کتاب

php|architect's Guide to PHP Security

دسته بندی: برنامه نویسی: زبان های برنامه نویسی
ویرایش:  
نویسندگان:   
سری:  
ISBN (شابک) : 9780973862102, 0973862106 
ناشر:  
سال نشر: 2005 
تعداد صفحات: 201 
زبان: English 
فرمت فایل : PDF (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) 
حجم فایل: 1 مگابایت

قیمت کتاب (تومان) : 41,000



ثبت امتیاز به این کتاب

میانگین امتیاز به این کتاب :
       تعداد امتیاز دهندگان : 12


در صورت تبدیل فایل کتاب php|architect's Guide to PHP Security به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.

توجه داشته باشید کتاب پی اچ پی | راهنمای معماری برای امنیت پی اچ پی نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.


توضیحاتی در مورد کتاب پی اچ پی | راهنمای معماری برای امنیت پی اچ پی

با افزایش روزافزون تعداد نقص‌ها و سوء استفاده‌های امنیتی که هر روز کشف و منتشر می‌شوند، دانستن نحوه نوشتن برنامه‌های کاربردی امن و قابل اعتماد هر روز اهمیت بیشتری پیدا می‌کند. نوشته ایلیا آلشانتسکی، یکی از برجسته ترین متخصصان امنیت PHP در جهان، راهنمای php|معمار برای امنیت PHP بر ارائه تمام ابزارها و دانش مورد نیاز شما برای ایمن سازی برنامه های فعلی و نوشتن سیستم های جدید با در نظر گرفتن امنیت تمرکز دارد. . این کتاب راهنمای گام به گام هر موضوع مرتبط با امنیت را در اختیار شما قرار می دهد و نمونه های واقعی از شیوه های کدنویسی مناسب و پیاده سازی آنها در PHP را به صورت دقیق، مختصر و کامل در اختیار شما قرار می دهد. ارائه تکنیک های قابل اجرا برای هر نسخه از PHP، از جمله 4.x و 5.x شامل راهنمای گام به گام برای ایمن سازی برنامه های شما شامل پوشش جامعی از طراحی امنیتی به شما می آموزد چگونه از خود در برابر هکرها دفاع کنید به شما نشان می دهد چگونه حواس هکرها را پرت کنید. با یک \"گودال تار\" برای کمک به شما در دفع حملات احتمالی\"


توضیحاتی درمورد کتاب به خارجی

With the number of security flaws and exploits discovered and released every day constantly on the rise, knowing how to write secure and reliable applications is become more and more important every day. Written by Ilia Alshanetsky, one of the foremost experts on PHP security in the world, php|architect's Guide to PHP Security focuses on providing you with all the tools and knowledge you need to both secure your existing applications and writing new systems with security in mind. This book gives you a step-by-step guide to each security-related topic, providing you with real-world examples of proper coding practices and their implementation in PHP in an accurate, concise and complete way. Provides techniques applicable to any version of PHP, including 4.x and 5.x Includes a step-by-step guide to securing your applications Includes a comprehensive coverage of security design Teaches you how to defend yourself from hackers Shows you how to distract hackers with a "tar pit" to help you fend off potential attacks"



فهرست مطالب

Foreword......Page 14
Introduction......Page 18
Input Validation......Page 22
The Trouble with Input......Page 23
The Constant Solution......Page 26
The $_REQUEST Trojan Horse......Page 28
Validating Numeric Data......Page 29
Locale Troubles......Page 30
String Validation......Page 31
Content Size Validation......Page 35
White List Validation......Page 37
Configuration Settings......Page 38
File Input......Page 39
File Content Validation......Page 40
Accessing Uploaded Data......Page 42
File Size......Page 43
The Dangers of Magic Quotes......Page 44
Magic Quotes Normalization......Page 45
Magic Quotes & Files......Page 47
Validating Serialized Data......Page 48
External Resource Validation......Page 50
Cross-Site Scripting Prevention......Page 54
Handling Attributes......Page 55
HTML Entities & Filters......Page 57
Exclusion Approach......Page 61
Handling Valid Attributes......Page 64
URL Attribute Tricks......Page 65
IP Address Information......Page 67
Script Location......Page 68
More Severe XSS Exploits......Page 69
Cookie/Session Theft......Page 70
Form Data Theft......Page 71
Changing Page Content......Page 72
SQL Injection......Page 74
Magic Quotes......Page 75
Prepared Statements......Page 76
No Means of Escape......Page 78
The LIKE Quandary......Page 79
SQL Error Handling......Page 80
Authentication Data Storage......Page 81
Maintaining Performance......Page 84
Query Caching......Page 86
Preventing Code Injection......Page 88
Using Full Paths......Page 89
Possible Dangers of Remote File Access......Page 90
Validating File Names......Page 92
Securing Eval......Page 95
Dynamic Functions and Variables......Page 96
Code Injection via PCRE......Page 98
Command Injection......Page 102
Resource Exhaustion via Command Injection......Page 103
The PATH Exploit......Page 105
Hidden Dangers......Page 106
Application Bugs and Setting Limits......Page 107
PHP Execution Process......Page 109
Session Security......Page 114
Man in the Middle Attacks......Page 115
URL Sessions......Page 116
Surviving Attacks......Page 118
Native Protection Mechanism......Page 119
Expiry Time Tricks......Page 120
Server Side Expiry Mechanisms......Page 121
Mixing Security and Convenience......Page 122
Securing Session Storage......Page 123
Session ID Rotation......Page 127
IP Based Validation......Page 129
Browser Signature......Page 130
Referrer Validation......Page 131
User Education......Page 132
Securing File Access......Page 136
The Dangers of “Worldwide” Access......Page 137
PHP Encoders......Page 138
Manual Encryption......Page 139
Open Base Directory......Page 140
Securing Write Access......Page 141
File Signature......Page 143
Safe Mode......Page 144
An Alternate PHP Execution Mechanism......Page 145
FastCGI......Page 146
Shared Hosting Woes......Page 147
File Masking......Page 148
Words of Caution......Page 154
Hide Your Files......Page 155
Obscure Compiled Templates......Page 157
Obscure Field Names......Page 159
Field Name Randomization......Page 160
Use POST......Page 161
HTML Comments......Page 162
Software Identification......Page 163
Sandboxes and Tar Pits......Page 166
Building a Sandbox......Page 167
Tracking Passwords......Page 168
Identify the Source of the Attack Source......Page 170
Find Routing Information......Page 171
Limitations with IP Addresses......Page 172
Record the Referring URL......Page 174
Capture all Input Data......Page 175
Build a Tar Pit......Page 177
Securing Your Applications......Page 180
Replace the Usage of Register Globals......Page 181
Avoid $_REQUEST......Page 182
Disable Magic Quotes......Page 183
Improve SQL Security......Page 184
Prevent Code Injection......Page 185
Watch Out for Dynamic Names......Page 186
Minimize the Use of External Commands......Page 187
Obfuscate and Prepare a Sandbox......Page 188
Index......Page 190




نظرات کاربران

تمامی حقوق معنوی و مادی وبسایت متعلق به اینترنشنال لایبرری می باشد
نماد اعتماد الکترونیکی