با سلام بعد از چند وقت دوباره تونستم یه کتاب رو بخونم و برای شما معرفی کنم
کتاب امنیت در برنامه نویسی php
توی بخش اول این کتاب اومده: برنامه نویسی یک فعالیت سنگین همراه با احتمال خسارت شدید و خونریزی هست پس کلاه ایمنی فراموش نشه.
این کتاب در مورد تاریخچه صحبت نمیکنه و همون اول در مورد کد نویسی نادرست که باعث میشه پروژه و حتی سرور بره هوا و هکر بتونه دسترسی بگیره صحبت میکنه.
موارد زیر دراین کتاب بررسی میگردد.
بررسی وضعیت خطلاهای پروژه: روش برخورد با خطاها که آیا آنها را به کاربران نمایش دهیم یا خیر و یا اینکه چه میزان اطلاعات باید در زمان نمایش خطا به کاربر نمایش داده شود.
پذیرش HTML از کاربران :ممکن است تصمیم بگیرید HTML را برای کاربران خود مجاز کنید. اگر انتظار دارید کاربران آدرس های ایمیل، پیوندهایی به وب سایت های خود، یا سایر HTML های خاص خود را ارسال کنند شما باید راهی برای انجام این کار بدون به خطر انداختن اطلاعات داشته باشید. در این کتاب راه حلهایی برای این مورد آورده شده است.
یکی از موارد بسیار مهم در برنامه نویسی اجرای کدها سمت سرور است که به عنوان shellcode نویسی شناخته میشوند. در این روش مهاجم سعی میکند با اضافه نموده کدهای مخرب اطلاعات سمت سرور را دریافت نماید، پس لازم است با روشهای امن سازی این کدها آشنا شوید.
بررسی حملات BOF در قسمت سوم کتاب انجام گرفته و راه حلهایی نیز ارائه شده است.
فصل پنجم کتاب و اعتبار سنجی اطلاعات
این فصل مفهوم اعتبار سنجی ورودی را پوشش میدهد و راههای عملی را به شما نشان میدهد. داده های وارد شده به برنامه را اعتبار سنجی کنید. اگر از این کتاب فقط یک چیز یاد گرفتید، اجازه دهید این باشد: اگر تک تک دادههایی را که وارد برنامهتان میشود، پاکسازی کنید، شما از بسیاری از رایجترین انواع حملات جلوگیری خواهید کرد.
در ادامه کتاب خواهید خواند.
کنترل دسترسی به فایلها.
احراز هویت.
رمزنگاری.
امنیت session .
حملات xss و جلوگیری از آن.
امنیت در apache و mysql .
امنسازی کدهای php در سرور.
معماری امن نرمافزار.
هنوز بررسیای ثبت نشده است.