دانلود فیلم آموزشی برنامه نویسی با PHP و MySQL – درس سی و هشتم

با سلام مجدد خدمت کاربران گرامی. در این پست درس سی و هشتم از دوره‌ی آموزشی برنامه نویسی با PHP و MySQL را آماده کرده‌ایم.

در این درس که در واقع آخرین درس از مبحث امنیت می‌باشد به بررسی یک باگ امنیتی بسیار خطرناک به نام Remote Execution و انواع مختلف آن مانند RFI و LFI پرداخته شده است و چند مثال در این زمینه انجام داده شده است.

در انتهای این درس نیز چند توصیه‌ی بسیار مهم در جهت بالا بردن بیشتر امنیت وب سایت‌ها ارائه شده که می‌توانند تا حد زیادی امنیت سایت‌ها را در موارد خاص بالاتر ببرند. با پایان این درس، کلیه‌ی مباحث اصلی این دوره به پایان می‌رسند و فقط تعدادی نکات تکمیلی باقی می‌ماند که در دو درس بعدی این نکات نیز مورد بررسی قرار خواهند گرفت.

مدت زمان فیلم : 66 دقیقه

اندازه فایل : 44.8MB

رمز فایل : www.azad-dl.com

این مجموعه تا درس بیستم به صورت رایگان قابل دانلود است و این درس به صورت رایگان ارائه نمی شود. با پرداخت ۲۰۰۰ تومان هم اکنون به صورت آنلاین فایل را دریافت کنید
جهت خرید این فایل ابتدا دکمه‌ی “پرداخت آنلاین” را بزنید. سپس در صفحه ظاهر شده ایمیل خود را وارد کنید. بعد از پرداخت لینک دانلود علاوه بر نمایش در مرورگر به ایمیل شما نیز ارسال خواهد شد.

نکته : جهت دانلود راحت تر از Download Manager استفاده کنید تا در صورت قطع شدن ارتباط در طول دانلود بتوانید روند دانلود را مجدداً ادامه دهید. ضمناً لینک دانلود به مدت ۳ روز معتبر خواهد بود

به این مطلب امتیاز دهید

26 نظر روی “دانلود فیلم آموزشی برنامه نویسی با PHP و MySQL – درس سی و هشتم

  1. سلام استاد و خسته نباشید:

    برای اینکه دیتابیسمون را به هاست انتقال دهیم باید دیتابیسمون رو به صورت sql ذخیره و export کنیم؟

    سوال دیگر اینکه موتور دیتابیس را باید روی inodb تنظیم کنیم؟
    منظورم اینه موتور هاست ها هم روی همین موتور تنظیم شده است؟

    ممنون

    • سلام
      وقتی دیتابیس رو به صورت SQL استخراج میکنید نوع موتورها هم استخراج میشه و نیازی نیست که نوع موتور رو در هاستتون هم تنظیم کنید
      یعنی فقط موتور رو در دیتابیس لوکالتون (در کامپیوتر خودتون) به صورت INNODB تعریف کنید کافیه (که البته به صورت پیشفرض همه جدولها به صورت INNODB ایجاد میشن و نیازی به تنظیم خاصی نیست)
      ضمناً برای Export کردن هم حتماً از PHPMyAdmin استفاده کنید. چون اگه از MySQL Workbench استفاده کنید. ممکنه برنامه PHPMyAdmin که در هاستتون قرار داره نتونه اون رو Import کنه
      موفق باشید

    • بله میشه طراحی کرد
      البته برای طراحی سایتهای حرفه ای (چه پرتال و چه سایر انواع سایتها) یادگیری دقیق و عمیق PHP خیلی مهمتر از سایر موارد هست
      موفق باشید

  2. سلام استا خسته نباشین
    من برای اتصال به پایگاه داده ازpdo استفاده می کنم ولی وقتی تو درم ویور برای مثال( new pdo) رو باز می کنم توابع مربوط به pdo رو نشون نمیده مثلا تو درم ویور اس می نویسی توابعی رو که با اس شروع می شن رو میاره ولی توابع مربوط به pdo رو نمیاره اگه ممکنه کمک کنین

    • از چه نسخه ای از دریم ویور استفاده میکنید
      شاید نسخه های قدیمی این طور باشن چون من با دریم ویور زیاد کار نکردم ولی نسخه CS6 این مشکل رو نداره و متدها رو نشون میده
      موفق باشید

  3. با سلام
    جناب مهندس یک سوال غیر مرتبط با این پست داشتم وآن اینکه برای زبان برنامه نویسی c یا C++ چه IDE ی را پیشنهاد می کنید؟
    با تشکر

    • سلام
      اگه هدفتون برنامه نویسی ویندوز هست، بهترین IDE همون Visual Studio هستش
      ولی اگه هدفتون یادگیری C یا ++C و برنامه نویسی استاندارد با این زیانها هست (بدون توجه به پلتفرم) از Code::Blocks استفاده کنید
      موفق باشید

  4. سلام.ببخشید شاید سوالام یه مقداری بی ربط باشه ولی چون شما در ضمینه برنامه های تحت وب تجربه دارید شاید بتونید کمکم کنید.می خواستم بدونم که شما درباره سیستم MIS اطلاعاتی داریم و یا سایتی که به شه با استفاده از اون اجزای ساخته شده یک MIS مشاهده کرد.بیشتر منظورم یک نمونه پیاده سازی شده MIS.ممنون میشم اگه راهنماییم کنید.

    • سلام
      تا جایی که من میدونم اگر آموزش با هدف ارتقاء امنیت باشه ممنوع نیست
      ولی اگه آموزش با هدف رواج دادن هک و اعمال غیر قانونی باشه جرم به حساب میاد
      البته در عمل نمیشه این دو نوع آموزش رو از هم تفکیک کرد. چون برای اینکه شما آموزش امنیت رو بدید اول باید تهدیدهای امنیتی و روشهای نفوذ به سیستم رو توضیح بدید و بعد روشهای مقابله با اون رو آموزشی بدید
      موفق باشید

  5. سلام و احترام:

    استاد اگر بخواهیم برای سایتمون قابلیت آپلود یک فایل زیپ را ایجاد کنیم؟ آیا این خطر وجود دارد که ممکن است در اون فایل زیپ ویروس قرار داده شود توسط کاربر و سایت را هک کند؟

    برای جلوگیری از این مورد در مورد فایل زیپ چه اقدامی باید انجام دهیم؟

    تشکر

    • سلام
      فقط زمانی این خطر میتونه وجود داشته باشه که شما بعد از آپلود شدن اون فایل، اون رو از حالت فشرده خارج کنید و فایلهای داخلش رو اجرا کنید. (یا امکان اجرای فایلهای استخراج شده توسط هکر وجود داشته باشد.)
      پس یا باید هیچ وقت این فایلها رو از حالت فشرده خارج نکنید، یا در صورتی که واقعاً نیاز به این کار باشه، حتماً باید پسوند اونها رو چک کنید تا قابل اجرا نباشند، و همین طور مطمئن باشید که این فایلها در برنامه‌ی دیگری include نخواهند شد.( یعنی باگ LFI در سایت وجود نداشته باشه)
      موفق باشید

  6. سلام استاد
    خواستم یه مطلبی رو عنوان کنم
    یک حمله امنیتی به نام Logjam موجب شده است تا وب‌سایت‌هایی که از ساختار امنیتی HTTPS برای حفاظت از داده‌های خود استفاده می‌کنند، با خطر هک شدن روبه‌رو شوند.
    متخصصان امنیتی موفق به کشف یک حفره امنیتی بسیار خطرناک در پروتکل امنیتی HTTPS شده‌‌اند که می‌تواند امنیت وب‌سایت میزبان را در سطح بسیار پایینی قرار بدهد. این مشکل امنیتی که Logjam نام دارد، موجب می‌شود تا وب‌سایت‌های استفاده‌کننده از ساختار HTTPS، به ناچار از ساختار کدنویسی بسیار ضعیفی استفاده کنند که در نهایت به راحت‌تر شدن شکسته شدن رمزنگاری داده‌ها منتهی می‌شود و به همین دلیل نیز بسیاری از سایت‌هایی که به واسطه ساختار HTTPS از امنیت بالایی برخوردار بوده‌اند، عملا با بزرگ‌ترین خطر امنیتی تاریخ این نوع سایت‌ها دست به گریبان هستند. البته Logjam در سطحی بسیار گسترده عمل خواهد کرد و تمامی وب‌سایت‌هایی که دارای ساختار رمزنگاری از قبیل HTTPS، SSH، SMTPS یا سایر ساختارهای مشابه هستند، با خطر ناشی از Logjam روبه‌رو خواهند بود. این ساختار به هکر اجازه می‌دهد تا در میان رابط کاربر و وب‌سایت قرار گرفته و به‌ سادگی امنیت سایت را مختل و داده‌های جابه‌جا شده را شنود کند.
    استاد اگه نظر خاصی دارید ممنون میشم مطرح کنید در غیر اینصورت هیچ

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Captcha Captcha Reload