TAILIEUCHUNG - Bài giảng Thiết kế và lập trình Web - Bài 10: PHP bảo mật

Bài giảng Thiết kế và lập trình Web - Bài 10: PHP bảo mật, cung cấp cho người học những kiến thức như: Các dạng tấn công; An toàn PHP; An toàn MySQL; lập trình thế nào để an toàn; Tối ưu mã nguồn; vùng nhớ xuất tạm và nén; . Mời các bạn cùng tham khảo! | Thiết kế và lập trình Web Bài 10 PHP bảo mật Viện CNTT amp TT Thiết kế và lập trình Web Các Dạng Tấn Công DoS DDoS Thiết kế và lập trình Web Các Dạng Tấn Công Virus hacking Virus là chương trình hay một đoạnh mã có thể tự nhân bản và gây rắc rối cho máy tính hay hệ điều hành Worms Applet lừa đảo Rogue Applets Đánh cắp thông tin thẻ tín dụng Đánh cắp thông tin cá nhân Ăn cắp thông tin Thiết kế và lập trình Web Các Nguy Cơ Một số nguy cơ đe dọa ứng dụng Web Hidden Manipulation Parameter Tampering giả mạo tham số Buffer Overflow tràn bộ đệm Cookie Poisoning SQL Injection Thiết kế và lập trình Web Các Nguy Cơ Hidden manipulation Mô tả thay đổi các trường ẩn hidden fields của trang web Ví dụ Sửa value thành Giải pháp mã hóa Thiết kế và lập trình Web Các Nguy Cơ Parameter Tampering giả mạo tham số Mô tả giả mạo hoặc thay đổi một số tham số trên URL hay web form Ví dụ http ProductID 15704 amp price Sửa price thành Giải pháp mã hóa dùng HTTP Secure https kiểm tra các tham số Thiết kế và lập trình Web Các Nguy Cơ Cross-site Scripting CSS Mô tả Chèn script độc vào trang web động Ví dụ http text alert Giải Pháp Lọc các ký tự đặc biệt special characters Mã hóa Thiết kế và lập trình Web Các Nguy Cơ Cookie Poisoning Mô tả thay đổi các tham số giá trị lưu trong cookie Ví dụ Cookie gốc SessionID 123456 Admin no Cookie bị thay đổi SessionID 123456 Admin yes Giải pháp Mã hóa xác thực dùng HTTPS Thêm IP của user Thêm số ngẫu nhiên Thiết kế và lập trình Web Các Nguy Cơ SQL Injection Mô tả chèn code SQL vào trong câu lệnh SQL thường xảy ra ở nơi vốn chỉ dành để điền giá trị của các parameter Ví dụ SELECT FROM tbSales WHERE id @id Chèn đoạn code SQL vào tham số @id 100 DELETE FROM tbOrders WHERE id 1520 Giải pháp dùng stored procedure thay cho câu truy vấn trực tiếp lọc các ký tự đặc biệt Thiết kế và lập trình Web Một Số Lời Khuyên Luôn cập nhật kiến thức về virus và các nguy cơ Cập nhật thông tin về .

• Quản trị Web
• Bài giảng Thiết kế và lập trình Web
• Thiết kế Web
• Lập trình Web
• PHP bảo mật
• Cấu hình PHP
• Mã hóa đối xứng
• Lập trình và thiết kế Web 1
• Bài giảng Lập trình và thiết kế Web 1
• Thiết kế Web 1
• PHP cơ bản
• Lập trình và thiết kế Web 1 bài 6
• Cài đặt Wamp
• Phân loại trang Web
• Siêu văn bản
• Thiết kế và lập trình Web
• Máy phục vụ
• Phát triển Web
• Thiết kế web bằng ngôn ngữ ASP
• Lập trình web bằng ngôn ngữ ASP
• Ngôn ngữ lập trình web
• Quá trình Request Respone
• Ngôn ngữ đánh dấu siêu văn bản
• Bài giảng Lập trình Web
• Thiết kế trang Web
• HTML căn bản
• Các Tag cơ bản
• Bài giảng Thiết kế web
• Thành phần của Web
• Giao thức HTML
• Cascading Style Sheet
• Lập trình web với PHP
• Bài giảng Thiết kế web bài 3
• Bố cục trang web
• Bảng trên trang web
• Tổ chức và phác thảo website
• Lập trình HTML
• Cấu trúc website bằng ASP Net
• Lập trình C# trong ASP Net
• Môi trường Visual Studio Net
• Gán giá trị cho biến
• Khai báo biến
• Trình duyệt web
• Kiểu dữ liệu
• Nhúng Javascript vào trang web
• Cú pháp Javascript
• Xử lý sự kiện
• Cấu trúc HTML
• Tạo bảng trong HTML
• HTML nâng cao
• Phép toán trong javascript
• Cấu trúc điều khiển
• Xử lý sự kiện trong javascript
• An toàn lập trình
• Mã hóa dữ liệu
• Tag liên kết trang
• Tag kẻ bảng
• Phân loại CSS
• Selector trong CSS
• Các cú pháp Javascript
• Biến cục bộ
• Khai báo hằng
• Thao tác trên mảng
• Mảng một chiều
• Mảng hai chiều
• PHP nâng cao
• Xử lý upload nhiều file
• Khai báo cookie
• Dữ liệu kiểu chuỗi
• Dữ liệu kiểu thời gian
• Câu lệnh MySQL
• PHP framework
• Cài đặt Joomla
• Quản lý nội dung
• Kết nối database trong ASP NET
• Kiến trúc ADO NET
• Điều khiển truy vấn SQL
• Tag cơ bản
• Tag danh sách