[lynda.com] создание защищенных веб-сайтов на php 1

[Admin]

Хакеры чаще всего атакуют веб-приложения, созданные на языке PHP, поскольку большая часть кода PHP пишется разработчиками, у которых за плечами совсем небольшой опыт защиты информации. Защита веб-приложений от таких атак становится неотъемлемым навыком для всех PHP-разработчиков. Курс "Создание защищенных веб-сайтов на PHP" показывает, как справляться с большинством важных проблем по обеспечению безопасности, возникающих в рамках разработки веб-сайтов с помощью PHP. Преподаватель Кэвин Скогланд рассматривает методики и код PHP, необходимые для разработки более надежно-защищенных сайтов, а также для обхода наиболее универсальных ошибок. Узнайте, как должным образом конфигурировать PHP, а также как отфильтровывать входные данные и избавляться от выходных. После этого ознакомьтесь с поэтапно описанным процессом защиты от наиболее универсальных форм атак, и с лучшими методиками, используемыми в целях шифрования и аутентификации пользователей.

Содержание курса:

• Межсайтовый скриптинг или XSS (Cross-site scripting)
• "Межсайтовая подделка запросов" или CSRF (Cross-site request forgery)
• Внедрение SQL
• Шифрование cookie-файлов
• Подписание cookie-файлов
• Перехват и фиксация сеанса
• Защита загруженных файлов
• Аутентификация пользователя
• Заглушка атак, проводимых методом "грубой силы" (brute-force attacks)
• Внесение IP-адресов в черный список
• Реализация маркеров сброса пароля

Складчина:

Скрытое содержимое. Вам нужно войти или зарегистрироваться.

***Скрытое содержимое***

Скачать:

Скрытое содержимое. Вам нужно войти или зарегистрироваться.

***Скрытое содержимое***