Создание защищенных веб-сайтов на PHP Часть 2
Creating Secure PHP Websites
Lynda.com на русском
Направления безопасности PHP
Автор: Kevin Skoglund
Продолжительность: ~ 2 часа
Дата релиза: 30 июня 2014
Перевод: голос
Хакеры чаще всего атакуют веб-приложения, созданные на языке PHP, поскольку большая часть кода PHP пишется разработчиками, у которых за плечами совсем небольшой опыт защиты информации. Защита веб-приложений от таких атак становится неотъемлемым навыком для всех PHP-разработчиков. Курс "Создание защищенных веб-сайтов на PHP" показывает, как справляться с большинством важных проблем по обеспечению безопасности, возникающих в рамках разработки веб-сайтов с помощью PHP. Преподаватель Кэвин Скогланд рассматривает методики и код PHP, необходимые для разработки более надежно-защищенных сайтов, а также для обхода наиболее универсальных ошибок. Узнайте, как должным образом конфигурировать PHP, а также как отфильтровывать входные данные и избавляться от выходных. После этого ознакомьтесь с поэтапно описанным процессом защиты от наиболее универсальных форм атак, и с лучшими методиками, используемыми в целях шифрования и аутентификации пользователей.
Содержание курса:
Creating Secure PHP Websites
Lynda.com на русском
Направления безопасности PHP
Автор: Kevin Skoglund
Продолжительность: ~ 2 часа
Дата релиза: 30 июня 2014
Перевод: голос
Хакеры чаще всего атакуют веб-приложения, созданные на языке PHP, поскольку большая часть кода PHP пишется разработчиками, у которых за плечами совсем небольшой опыт защиты информации. Защита веб-приложений от таких атак становится неотъемлемым навыком для всех PHP-разработчиков. Курс "Создание защищенных веб-сайтов на PHP" показывает, как справляться с большинством важных проблем по обеспечению безопасности, возникающих в рамках разработки веб-сайтов с помощью PHP. Преподаватель Кэвин Скогланд рассматривает методики и код PHP, необходимые для разработки более надежно-защищенных сайтов, а также для обхода наиболее универсальных ошибок. Узнайте, как должным образом конфигурировать PHP, а также как отфильтровывать входные данные и избавляться от выходных. После этого ознакомьтесь с поэтапно описанным процессом защиты от наиболее универсальных форм атак, и с лучшими методиками, используемыми в целях шифрования и аутентификации пользователей.
Содержание курса:
- Межсайтовый скриптинг или XSS (Cross-site scripting)
- "Межсайтовая подделка запросов" или CSRF (Cross-site request forgery)
- Внедрение SQL
- Шифрование cookie-файлов
- Подписание cookie-файлов
- Перехват и фиксация сеанса
- Защита загруженных файлов
- Аутентификация пользователя
- Заглушка атак, проводимых методом "грубой силы" (brute-force attacks)
- Внесение IP-адресов в черный список
- Реализация маркеров сброса пароля
Возможно, Вас ещё заинтересует:
- [Евгений Шилов] [Vibecoding] Fullstack ИИ разработка с нуля. Тариф Отдельный курс (2025)
- [WP] If-so - Плагин динамической подмены контента
- [Udemy] Сетевой хакинг. От среднего до продвинутого
- [pr-of-it] clickhouse - современная колоночная база данных
- Обучение копированию лендингов видеокурс 2018
- [tceh] учимся программировать на python за 3 месяца
- Sitebill Booking - бронирование номеров в отелях
- Взламываем сайты / тестирование на проникновение с нуля - часть 2 из 7
- Wordpress от дмитрия лаврика
- защищенный vps с digitalocean, nginx, letsencrypt (rus, 2 части)
- [pentesting academy] -тестирование веб-приложений на проникновение - часть 1 из 6
- Создаем бота для Telegram с помощью языка программирования Python!
- [WP] Автонаполняемый портал про интересные факты
- 50 HTML5 ИГР!!! (для сайтов)
- [WP] мужской журнал (Автонаполняемый скрипт)
- [WP] Автопостер в социальные сети - 2017
- HTML Builder. Front-End Version v2.39 2017-03-14
- Делаем полноценный домашний сервер из старого смартфона на Android
- UniSite Board - Новая CMS для досок объявлений на подобии Avito!
- Набор шаблонов и сниппетов ZennoPoster + C# для самообучения