[Lynda.com] Создание защищенных веб-сайтов на PHP
Lynda.com на русском
Направления безопасности PHP
Lynda.com на русском
Направления безопасности PHP
Оригинальное название: Creating Secure PHP Websites
Автор: Kevin Skoglund
Продолжительность: ~ 2 часа
Дата релиза: 30 июня 2014
Перевод: голос
Хакеры чаще всего атакуют веб-приложения, созданные на языке PHP, поскольку большая часть кода PHP пишется разработчиками, у которых за плечами совсем небольшой опыт защиты информации. Защита веб-приложений от таких атак становится неотъемлемым навыком для всех PHP-разработчиков. Курс "Создание защищенных веб-сайтов на PHP" показывает, как справляться с большинством важных проблем по обеспечению безопасности, возникающих в рамках разработки веб-сайтов с помощью PHP. Преподаватель Кэвин Скогланд рассматривает методики и код PHP, необходимые для разработки более надежно-защищенных сайтов, а также для обхода наиболее универсальных ошибок. Узнайте, как должным образом конфигурировать PHP, а также как отфильтровывать входные данные и избавляться от выходных. После этого ознакомьтесь с поэтапно описанным процессом защиты от наиболее универсальных форм атак, и с лучшими методиками, используемыми в целях шифрования и аутентификации пользователей.
Содержание курса:
- Межсайтовый скриптинг или XSS (Cross-site scripting)
- "Межсайтовая подделка запросов" или CSRF (Cross-site request forgery)
- Внедрение SQL
- Шифрование cookie-файлов
- Подписание cookie-файлов
- Перехват и фиксация сеанса
- Защита загруженных файлов
- Аутентификация пользователя
- Заглушка атак, проводимых методом "грубой силы" (brute-force attacks)
- Внесение IP-адресов в черный список
- Реализация маркеров сброса пароля