در حال اتصال به سرور...

شرح حملات و دفاع در برنامه نویسی مبتنی بر زبان php

کتاب آموزش هک و دفاع در برنامه های مبتنی بر وب با زبان برنامه نویسی php توسط i4center انتشار خواهد گردید.

طراحي  سيستمهاي مديريت محتوا و يا CMS به ويژه از نوع تحت وب  يكي از  پيچيدهترين  پروژههاي برنامه نويسي به حساب  ميآيد .به ويژه اگر طراحان بخواهند نتيجه كار خود را به صورت منبع باز در اختيار عموم قرار دهند. 

چرا كه سورس كد پروژه در اختيار همگان قرار خواهد گرفت و طبيعي است كه هر لحظه ممكن است باگ جديدي كشف شده و امنيت تمام كاربراني كه از سيستم مورد نظر استفاده كرده اند را به خطر بياندازد. 

بنابراين، مي توان گفت بحث امنيت در چنين سيستم هايي حرف اول را مي زند. 

طراحان پروژه بايد قبل از انتشار سيستم، بسته بودن هر نوع راه نفوذ و رعايت اصول امنيت را بررسي كرده و سپس اقدام به انتشار آن نمايند ،در غيراينصورت اگر پروژه در دامنه وسيعي منتشر شود، ممكن است ارائه وصله امنيتي حتي چند لحظه پس از كشف باگ ،»نوش دارو بعد از مرگ سهراب« به حساب آيد! چه بسا هكرهايي  بودهاند كه در اين مدت با خيال راحت و بدون اطلاع تيم طراح سيستم، به سيستم مشتريان نفوذ كرده و به اندازه كافي سوء استفاده كرده اند! 

براي  شفافتر شدن خطر امنيتي اين نوع سيستم ها، يك مثال عملي از  پروژهاي كه درگير آن  بودهام  ميآورم: 

در پروژه تستا كه يك سيستم مديريت آزمون آنلاين است، به دليل وجود يك باگ، يك كاربر  حرفهاي م يتوانست خود را جاي مدير كل سيستم جا زده و به پنل مديريت سيستم نفوذ كند و بنابراين، به همه چيز، از جمله پاسخ صحيح سؤالات دسترسي يابد! 

هر چند كه به محض اطلاع از اين باگ، وصله رفع آن باگ را منتشر كرديم، اما ممكن است بسياري از كاربراني كه اين سيستم را روي سايت خود نصب  كردهاند به اين  زوديها متوجه اين وصله نشوند و در جهت رفع باگ اقدام نكنند و چه بسا اين مشكل، امنيت يك آزمون را به خطر بياندازد!

نویسنده این کتاب آقای امیر فرصتی قراملکی میباشد و گرد آورنده آن آقایان جلیلی و کاظمی میباشن!

 بزودی...

 

 

دیدگاه‌ها  

جواد خیری
0 # جواد خیری
پس کی آماده میشه این کتاب! مردم از صبر
پاسخ دادن | پاسخ به نقل قول | نقل قول کردن
پشتیبان
0 # پشتیبان
تدوین در مرحله پایانی میباشد
پاسخ دادن | پاسخ به نقل قول | نقل قول کردن

نوشتن دیدگاه

با ما همراه باشید

جهت پیوستن به ما در شبکه های اجتماعی بروی ایکون هایی که در زیر میباشد کلیک نمایید

فیسبوک i4centerگوگل پلاس i4centerآپارات i4centerلنزور i4centerاینتاگرام i4centerتویتر i4centerآر اس اس i4centerتلگرام i4center

تماس با ما

آدرس: بلوار دانشجو | دانشجو 34 | پلاک 13| واحد 8
تلفن مرکزی:  05138914469
کارشناس پشتیبانی محصولات:  09391507453
اخذ نمایندگی شهرستان ها و جذب مدرس: 09309267776
ایمیل: این آدرس ایمیل توسط spambots حفاظت می شود. برای دیدن شما نیاز به جاوا اسکریپت دارید
ما از کوکی ها برای بهبود وب سایت استفتفاده میکنیم و نیاز به رضایت شما از کوکی داریم در صورت رضایت بروی تایید کلیک نمایید جزئیات بیشتر…