دانلود فیلم آموزشی برنامه نویسی با PHP و MySQL – درس سی و پنجم

با سلام مجدد خدمت کاربران گرامی. در این پست درس سی و پنجم از دوره‌ی آموزشی برنامه نویسی با PHP و MySQL را آماده کرده‌ایم.

در این درس اولین بخش از مبحث امنیت ارائه شده است که در ابتدای آن به بررسی مفهوم کلی امنیت پرداخته شده که با ارائه‌ی چند مثال ساده این موضوع روشن شده و سپس چند مورد از ضعف‌های امنیتی CMS طراحی شده‌ در این دوره را معرفی کرده‌ایم.

سپس به بررسی یکی از شایع‌ترین ضعف‌های امنیتی موجود در سایت‌های مختلف، یعنی SQL Injection پرداخته‌‎ایم و روش‌های مقابله با این نوع نفوذ را در MySQLi و PDO با چند مثال نشان داده‌ایم. در انتهای این درس نیز با یک مثال جالب، قدرت SQL Injection در استخراج پسوردها از جدول users و با استفاده از پیوند UNION نمایش داده شده است.

مدت زمان فیلم : 73 دقیقه

اندازه فایل : 63.2MB

رمز فایل : www.azad-dl.com

این مجموعه تا درس بیستم به صورت رایگان قابل دانلود است و این درس به صورت رایگان ارائه نمی شود. با پرداخت ۲۰۰۰ تومان هم اکنون به صورت آنلاین فایل را دریافت کنید
جهت خرید این فایل ابتدا دکمه‌ی “پرداخت آنلاین” را بزنید. سپس در صفحه ظاهر شده ایمیل خود را وارد کنید. بعد از پرداخت لینک دانلود علاوه بر نمایش در مرورگر به ایمیل شما نیز ارسال خواهد شد.

نکته : جهت دانلود راحت تر از Download Manager استفاده کنید تا در صورت قطع شدن ارتباط در طول دانلود بتوانید روند دانلود را مجدداً ادامه دهید. ضمناً لینک دانلود به مدت ۳ روز معتبر خواهد بود

به این مطلب امتیاز دهید

47 نظر روی “دانلود فیلم آموزشی برنامه نویسی با PHP و MySQL – درس سی و پنجم

  1. با سلام و خسته نباشید خدمت استادعزیز.
    عالی بود استاد .خواهشن استاد در این باب هر نکته ای میدونید از ما دریغ نکنید.چون سایت بدون امنیت مثل قلعه ی بدون در است.از زحمات شبانه روزی شما نهایت تشکر را دارم.سالی پر بار توام با سلامتی روز افزون را برای شما آرزومندم

  2. سلام. میخواستم بدونم مهارتهای این سه دوره ای که تدریس فرمودید؛ برای انجام پروژه ها و سفارشات کاری استاندارد و به روز؛ کفایت میکنه یا اینکه باید علاوه بر این موارد؛ فاکتورهای دیگری رو هم مدنظر قرار داد؟ مثلاً اگر قرار باشه یک وبسایت مثل: Shixon.com یا DigiKala.com طراحی بشه؛ گوش دادن به تدریس شما؛ پوشش دهنده ی چند درصد از اهدافه؟ جسارتاً من 34 سال دارم و شناخت بسیار کمی از طراحی و برنامه نویسی وب دارم. ولی ایده هایی دارم که دوست دارم خودم آنها را پیاده سازی و تجاری کنم. سپاس بسیار از راهنمایی حضرتعالی.

    • سلام
      من دوره های JavaScript و PHP رو با فرض این که شما تا حدودی با برنامه نویسی آشنا هستید تهیه کردم. و مطالب این دو دوره در حد کاملاً حرفه‌ای هستند. (به شرطی که آشنایی مقدماتی با برنامه نویسی داشته باشید)
      اما دوره HTML و CSS نیاز به پیش نیاز خاصی نداره و البته کامل و حرفه ای هم نیست و لازمه بعد از یادگیری این دوره باز هم مطالب دیگه ای رو در این زمینه یاد بگیرید. (مثل طراحی Responsive و …)
      البته برای اینکه یک طراح وب کامل باشید، بهتره علاوه بر سه دوره‌ی فوق، jQuery رو هم یاد بگیرید.
      در صورتی که این چهار دوره رو خوب یاد بگیرید، تقریباً میشه گفت که هر نوع وب سایت با هر موضوعی رو میتونید طراحی کنید
      موفق باشید

  3. سلام استاد
    میشه تمام داده های ارسالی به mysql رو در کلاس users توسط متد escape_string رمز گذاری کنیم یا فقط در جاهای خاص باید این کار رو انجام داد.

    • سلام
      توضیح کاملش خیلی طولانی میشه، اما به طور مختصر باید این کارها رو بکنید
      1- به جای این که جملات مختلف رو مستقیماً داخل کدهای PHP قرار بدید، اونها رو به صورت متغیر نمایش بدید. (مثلا عنوان سایت رو با متغیر title$ جایگزین کنید)
      2- برای هر زبان یک فایل جداگانه ایجاد کنید و مقدار هر متغیر رو در تمام فایلها به زبان مربوطه تعیین کنید
      3- امکاناتی در سایت اضافه کنید تا کاربر زبان مورد نظر را انتخاب کند و بر اساس انتخاب کاربر، فایل مربوط به آن زبان رو include کنید تا متغیرها به آن زبان مقداردهی شده و نمایش داده شوند
      موفق باشید

  4. سلام
    1)چگونه می توان به کدهای یک سایت دسترسی پیدا کرد؟
    2)با چه برنامه ای می توانم برنامه ای که تحت ویندوز بازبان سی شارپ نوشته ایم را کدگذاری کنیم تا کسی به کد برنامه ما دسترسی نداشته باشد
    باتشکر

    • سلام
      1- اگه منظورتون اینه که بتونیم کدهای PHP یا ASP.Net رو که روی سرور قرار داره رو به دست بیاریم، باید بگم این کار امکان پذیر نیست. (مگر این که اون سایت مشکل امنیتی داشته باشه که باز هم در این صورت به یک هکر حرفه‌ای برای این کار نیازمندیم)
      2- اگه قرار نیست کسی کدهای #C شما رو ببینه، خب باید کدهای کامپایل شده رو در اختیار اون شخص قرار بدید. برای اجرای برای برنامه‌های #C نیازی به وجود کدها نیست و نسخه‌ی کامپایل شده‌ی برنامه کاملاً قابل اجرا هست که اون رو باید به مشتری تحویل بدید.
      موفق باشید.

  5. با سلام خدمت استاد محترم
    من توسط ایمیل با شما ارتباط برقرار کردم ولی جوابی دریافت نکردم میشه بررسی کنید و من رو راهنمایی بفرماییدکه چطور میتونم با شما ارتباط برقرار کنم؟-با تشکر از سایت خوبتون

    • سلام
      تنها راه ارتباطی، همین سایت و ایمیل من هست
      سوالاتی که مربوط به یک درس خاص هستند و ساده هستند، در کامنتهای مربوط به همون درس مطرح کنید
      و سوالات کلی تر و پیچیده تر رو از طریق ایمیل مطرح کنید
      موفق باشید

    • منظورتون از کدهای ریاضی دقیقاً چیه؟؟
      اگه منظورتون نوشتن فرمولهای ریاضی به شکل استاندارد هستش، Microsoft Word بهترین گزینه است.
      اگه منظورتون چیز دیگه ای هست، دقیقتر بگید، شاید بتونم راهنماییتون کنم
      موفق باشید

      • سلام
        می خواهم مانند ادیتوری که در ‍پvوژه استفاده کردید باشد اما با این تفاوت که همانجا هم بتوانم فرمولهای ریاضی را تای‍‍‍‍‍‍‍‍پ کنم
        باس‍پاس

        • سلام
          فکر نمیکنم چنین ادیتوری وجود داشته باشه
          چون ادیتورهایی که داخلشون فرمول (یا هر چیزی غیر از متن خالص) تایپ میشه، فایل رو یا به صورت باینری ذخیره میکنند یا به صورت HyperText
          ولی برنامه هایی که با زبانهای مختلف نوشته میشوند، برای اینکه بتونن اجرا بشن باید به صورت متن خالص ذخیره بشن
          حتی MATLAB که زبان برنامه نویسی ریاضیات هستش، چنین ادیتوری نداره و باید فرمولها به صورت متن خالص تایپ بشن
          موفق باشید

        • سلام
          دوست گرامی اگه هدفتون برای استفاده ی خارج از نت هست میتونید از برنامه Math Type استفاده کنید میشه گفت بهترین برنامه ای هست که به شخصه استفاده کردم ( من با این برنامه کل کتاب ریاضی مهندسی رو برای یکی از دوستان باز نویسی کردم)
          موفق باشید.

  6. سلام .
    استاد عالی بود
    اگه درس بیست و ششم روز عید بشه حاضر کرد ،عیدی خوبی به کاربران داده ایید
    استاد انشالله سال 94 برای شما خوب و پر ازخیر و برکت و به همراه سلامتی باشه

  7. سلام می خواستم بدونم چه معماری های به غیر از معماری mvc و معماری سه لایه برای طراحی وب سایت وجود داره ?? ممنون میشم اگه حتی به صورت نام بردن هم شده به من معرفی کنید با تشکر

    • سلام
      معماری های مختلف، فقط مربوط به طراحی وب سایت نیستند و به طور کلی برای طراحی نرم افزار استفاده می شوند
      هرچند در طراحی وب سایت معمولاً از معماری mvc استفاده میشود اما انواع دیگری از معماری ها وجود دارند که بیشتر برای طراحی نرم افزارهای دسکتاپ یا طراحی سیستم عامل یا … استفاده میشوند ولی میتوانند در طراحی وب سایت هم به کار بروند
      لیستی از این معماری ها رو در لینک زیر میتونید ببینید
      http://en.wikipedia.org/wiki/List_of_software_architecture_styles_and_patterns#Catalog_of_architectural_patterns
      موفق باشید

  8. سلام.
    من برای تمرین یک اسکریپت درست کردم که از خاصیت sission ها استفاده کردم. وقتی با اسکنر باگ اونو اسکن مکنم صفحه هایی که از خاصیت sission استفاده کردم باگ دارن. چه جوری میشه این باگ ها پچ کرد ؟؟

  9. با سلام خدمت استاد
    سال نو را به نوبه خود به همه دوستان تبریک میگم.
    انشاء الله سالی پر بار و سرشار از سلامتی را برای همگی آرزومندم.

    • سلام
      مبحث امنیت خیلی گسترده هست و در 4 درس نمیشه همه موارد رو توضیح داد
      من سعی میکنم بیشتر به مواردی بپردازم که در PHP اهمیت بیشتری دارند. که مهمترین موارد در مورد PHP مواردی مثل SQL Injection و XSS و Session Hijacking و Remote Execution و … هستند
      موفق باشید

      • به حمله rfu هم که منجر به آپلود وب شل میشه و بخاطر فیلترینگ نادرست توی قسمتهای آپلود فایل و یا حتی تعویض زبان وبسایتاز فارسی مثلا به انگلیسی هست و یا …. ؛ هم حتما بپردازید
        مرسی

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Captcha Captcha Reload