no-img
Beigshop

دانلود مقاله کامپیوتری امنیت در PHP - بزرگترین مرجع دانلود فایل Beigshop


Beigshop
اسلاید پرفروش ترین محصولات
کاربران موبایل:

گزارش خرابی لینک
اطلاعات را وارد کنید .

ادامه مطلب

PDF
دانلود مقاله کامپیوتری امنیت در PHP
امتیاز 5.00 ( 1 رای )دانلود مقاله کامپیوتری امنیت در PHP">
pdf
بهمن ۲۹, ۱۳۹۵
تعدادصفحات: 4
فروش 16
۲,۵۰۰ تومان
0 فروش
۲,۵۰۰ تومان – خرید

دانلود مقاله کامپیوتری امنیت در PHP


دانلود مقاله کامپیوتری امنیت در PHP

در این مقاله می خوانیم :

برگشت شما را به سوی PHP خوش آمد می گوییم . من در مقاله قبلی سری های کوچک خود

در بهترین تمرین های PHP را به وسیله معرفی کردن راه هایی که امنیت می تواند در اسکریپت های

شما افشاگر باشد ، ادامه دادم .

 مقالات رشته مدیریت

در این مقاله درباره حفره های امنیتی مخفی ، ابزارها و متدهایی که شما می توانید با استفاده از

آنها کمک و آگاهی کسب کنید ، را ادامه می دهم .

امروز من با صحبت کردن در مورد یکی از حفره های امنیتی مخفی بسیار جدی در توسعه PHP

شروع می کنم . اسکریپت هایی می نویسم که فراخوانی هایی را برای زیربنا و هسته سیستم عامل ایجاد می کند.

دانلود مقاله کامپیوتری امنیت در PHP

اجرای فراخوانی های سیستمی به وسیله PHP :

در PHP چندین راه برای اجرای فراحوانی های سیستمی وجود دارد . مخصوصا توابع

()popen(),  system() , exec() , passthru

و اپراتور کوتیشن تکی (‘) T، همگی به شما این اجازه را می دهند تا فرمان های سیستم عامل

را درون اسکریپت های خود اجرا کنید.

همچنین هرکدام از این توابع اگر نادرست استفاده شوند ، یک درگاه پهن باز را برای

کاربر مجرم و خلاف کار فراهم می کند تا دستورات سیستمی را بر روی سرور شما اجرا کند .

به عنوان مثال وقتی که به فایل ها دسترسی پیدا می کنید ، اکثر اوقات این حفره های امنیتی

اتفاق می افتند . به خاطر اینکه یک دستور سیستمی بر اساس ورودی از منبع نا امن خارجی

اجرا شده است .
اگر لازم است، مطمئن شوید که یک کاربر از دو محل وارد برنامه نشده باشد. اگر از محل دوم

وارد برنامه شد، کاربر محل اول به صورت خودکار از برنامه خارج شود. این کار برای وبسایت هایی که

اطلاعات محرمانه ردوبدل می کنند مهم است. مانند فروشگاهها.

اگر اطلاعات نشت را در پایگاه داده ذخیره کنید، پیاده سازی این روش کار آسانی است. فقط کافی

است اطلاعات ورود قبلی کاربر را در هر ورود از پایگاه داده حذف کنید.



درباره نویسنده

ستاره آدی بیگ 275 نوشته در Beigshop دارد . مشاهده تمام نوشته های

دیدگاه ها


دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *