امنیت php

امنیت php مسئله‌ای بسیار مهمی است که هر برنامه‌نویس php باید بر آن مسلط باشد. البته تامین امنیت کافی برای پروژه‌های php قطعا نیاز به این دارد که ابتدا شما زبان php را به خوبی بلد باشید، اگر شما php را بلد نیستید پیشنهاد می‌کنیم در ابتدا دوره آموزش php را از سایت به شکل رایگان مشاهده کنید تا آن را یاد بگیرید.

آیا php یک زبان امن است؟

جواب این سوال یعنی امنیت php به شکل تقریبی ۹۹.۹۹ درصد بله است، چرا ۹۹.۹۹ درصد ؟ بخاطر اینکه ما در دنیا چیزی کاملا امن نداریم اگه به طور قطع بگویم فلان ابزار امن است، اشتباه کرده‌ایم و ممکنه است در چند وقت بعد باگی اساسی در آن ابزار پیدا شود اما می‌توان گفت php به خودی خود یک زبان امن و مطمئن به حساب می‌آید، دلیل این حرف این است که php یک زبان open source است و تعداد زیادی از دولوپر‌های دنیا در توسعه آن شریک هستند.

open source بودن php باعث این شده که اگر زمانی در php باگی به وجود بیاید به همان سرعت هم رفع خواهد شد. بنابراین از این جهت می‌توانید به php به عنوان یک زبان امن اعتماد کرد.

اما اکثر باگ‌های که در اپلیکیشن‌های php به وجود می‌آید، حاصل عدم دقت و استفاده از روش درست در کدنویسی php است که می‌تواند در پروژه‌های مختلف باعث باگ‌های کوچک و بزرگی شود یا گاها به هک‌های عجیبی ختم شود. بنابراین عدم امنیت در نهایت متوجه کدی می‌شود که برنامه‌نویس PHP آن را می‌نویسد.

چطور کد‌ امن داشته باشیم ؟

آشنا شدن بهتر شما با php قطعا می‌تواند به امنیت بیشتر پروژه‌های php شما ختم شود. ما در دوره امنیت php سعی کرده‌ایم شما را با باگ‌های متداول پروژه‌های php آشنا کنیم در در پروژه بعدی خودتان به این موارد دقت کنید تا پروژه‌های با باگ‌های کمتری داشته باشید.

لیست جلسات دوره امنیت php

باگ SQL Injection

باگ sql injection یکی از معروف‌ترین باگ‌های است که در پروژه‌های php می‌تواند پیدا کرد و عملا باعث این می‌شود که پروژه php شما به هیچ وجه امن نباشد.

در این جلسه شما را با این باگ و روش جلوگیری از آن آشنا خواهیم کرد.

امنیت پسوردها

بر کسب امنیت php قطعا شما نیاز دارید به مبحث پسورد‌ها در پروژه خودتان دقت زیادی کنید چون اگر امنیت‌ پسورد‌های کاربرانتان حفظ نشود. می‌تواند باعث مشکلات زیادی برای کاربرانتان شود.

محافظت از Directory List

محفظت از دایرکتوری فایل‌های پروژه بر اساس نوع دسترسی بسیار مهم است اگر اشتباهی در این موضوع رخ دهد، امنیت پروژه شما و فایل‌های که در پروژه دارید به شدت به خطر می‌افتد.

حمله XSS

این حمله با عنوان xss شناخته می‌شود و مقداری پیچیده است، اما با درک روش کار‌ آن به سادگی می‌توانید جلوی این باگ را بگیرید.

آپدیت بودن ورژن PHP

همیشه سعی کنید اگر قرار است از ورژن مشخصی از php استفاده کنید آن ورژن آپدیت باشد. آپدیت بودن به این معنی نیست که برای مثال آخرین ورژن php را حتما باید مورد استفاده قرار دهیم.

بلکه آپدیت بودن ورژن php به این معنی است که اگر از ورژن ۵ php استفاده می‌کنیم آن ورژن به روز و پشتیبانی شده باشد.

استفاده از فریمورک به جای Pure PHP

در عصر حاضر به جای اینکه خودتان با php کدنویسی کنید و پروژه‌ها را از صفر بسازید می‌تواند از فریمورک‌های آماده php استفاده کنید. مهم‌ترین‌ مزیت استفاده از فریمورک‌ها این است که توسط هزاران نفر توسعه داده شده‌اند و کدهای امن‌تری برای استفاده دارند البته نکات دیگری در این رابطه وجود دارد که در جلسه مربوطه آن را به شما توضیح خواهم داد.

و ...

جلسات بیشتر دیگری در این دوره وجود دارد که پیشنهاد میکنیم کمی به پایین اسکرول کنید تا بتوانید به شکل کامل با قسمت‌های آن به شکل کامل آشنا شوید.