1. Мы открыли доступ к ранее скрытому контенту.

    Вам доступно более 44 000 видео уроков, книг и программ без VIP статуса. Более подробно ЗДЕСЬ.
    Скрыть объявление

Архив [Lynda.com] Создание защищенных веб-сайтов на PHP

Тема в разделе "Неактивные складчины (архив)", создана пользователем Солнышко, 19 янв 2016.

0/5, Голосов: 0

  1. Солнышко

    Солнышко Модератор

    Сообщения:
    29.437
    Симпатии:
    95.568
    [Lynda.com] Создание защищенных веб-сайтов на PHP​

    Lynda.com на русском​

    Оригинальное название: Creating Secure PHP Websites
    Автор: Kevin Skoglund
    Продолжительность: 4ч 16м
    Дата релиза: 30 июня 2014
    Перевод: голос + субтитры


    Хакеры чаще всего атакуют веб-приложения, созданные на языке PHP, поскольку большая часть кода PHP пишется разработчиками, у которых за плечами совсем небольшой опыт защиты информации. Защита веб-приложений от таких атак становится неотъемлемым навыком для всех PHP-разработчиков. Курс "Создание защищенных веб-сайтов на PHP" показывает, как справляться с большинством важных проблем по обеспечению безопасности, возникающих в рамках разработки веб-сайтов с помощью PHP. Преподаватель Кэвин Скогланд рассматривает методики и код PHP, необходимые для разработки более надежно-защищенных сайтов, а также для обхода наиболее универсальных ошибок. Узнайте, как должным образом конфигурировать PHP, а также как отфильтровывать входные данные и избавляться от выходных. После этого ознакомьтесь с поэтапно описанным процессом защиты от наиболее универсальных форм атак, и с лучшими методиками, используемыми в целях шифрования и аутентификации пользователей.

    Содержание курса:

    • - Межсайтовый скриптинг или XSS (Cross-site scripting)
      - "Межсайтовая подделка запросов" или CSRF (Cross-site request forgery)
      - Внедрение SQL
      - Шифрование cookie-файлов
      - Подписание cookie-файлов
      - Перехват и фиксация сеанса
      - Защита загруженных файлов
      - Аутентификация пользователя
      - Заглушка атак, проводимых методом "грубой силы" (brute-force attacks)
      - Внесение IP-адресов в черный список
      - Реализация маркеров сброса пароля

    Заинтересовались – подписывайтесь!

     

Мы в Telegram: Сохранить в соц. сетях:
Оценить эту тему:
/5,