طراحی سایت فروشگاه

اختصاصی از فی ژوو طراحی سایت فروشگاه دانلود با لینک مستقیم و پر سرعت .

 قالب بندی ورد

تعداد صفحات 115

مقدمه:
کمتر کاربر اینترنت را می‌توان یافت که تاکنون با صفحاتی با پسوند PHP برخورد نکرده باشد و البته این پسوند نامی آشنا برای طراحان و برنامه‌نویسان وب است.
پی اچ پی (PHP) یکی از محبوب‌ترین و رایج‌ترین زبان‌های برنامه‌نویسی برای ایجاد صفحات پویا در وب است و کمتر خواسته‌ای در محیط وب وجود دارد که در PHP قادر به انجام آن نباشیم. از ایجاد یک صفحه ساده برای پردازش اطلاعات فرم‌ها، ارتباط با بانک‌های اطلاعات، کار با سوکت‌های TCP، پردازش فرمت‌های PDFوZIP و حتی تصویر بخشی از توانایی این زبان است.
تاریخچه
پی اچ پی در سال 1994 توسط راسموس لردرف Rasmus Lerdorf و برای استفاده شخصی‌اش ایجاد شد.
او بعدها و در سال 1995 نسخه حرفه‌ای‌تر از مفسر زبان PHP به نام Version 2 PHP/FI را عرضه کرد، و در سال 97 تعداد سایت‌هایی که از PHP استفاده می‌کردند به بیش از 50000 رسید.
امروزه نیز میلیون‌ها سایت از آن استفاده می‌کنند. سایت‌های مشهوری چون Alltheweb و mamma از این زبان استفاده می‌کنند و حتی Yahoo نیز در حال شروع استفاده از این زبان برای توسعه وب سایت‌های خود است.
پی اچ پی زبانی برای همه سیستم عامل‌ها
یکی از برترین مزایای زبان PHP سازگاری آن با اکثر سیستم عامل‌ها و نرم‌افزارهای وب سرور (مانند IIS و Apache) است.
برخی از دیگر زبان‌ها و تکنولوژی‌ها مانند ASP محدود به سیستم عامل windows است و پشتیبانی از آن در دیگر سیستم عامل‌ها بسیار پرهزینه و محدود است، و برخی نیز مانند JSP مشکلاتی با برخی نرم‌افزارهای وب سرور دارد.
ساختار و امکانات پی اچ پی به شکل مستقل از سیستم عامل شکل گرفته است و این بدان معنا است که به طور مثال برنامه‌نویس می‌تواند اسکریپت خود را تحت سیستم عامل ویندوز نوشته و تست کند و سپس آنرا بدون تغییر به سیستم عامل یونیکس یا لینوکس انتقال دهد.
در PHP امکان استفاده از برخی از امکانات خاص سیستم عامل‌های مشهور نیز در نظر گرفته است که برای نمونه می‌توان از پشتیبانی از تکنولوژی DCOM و یا Windows API نام برد.
نسخه‌های جدید مفسر PHP سازگار با دیگر تکنولوژی‌های خاص وبسرورها مانند ISAPI نیز می‌باشد.
بسیاری از ویرایشگرهای حرفه‌ای این زبان نیز یا رایگان هستند و یا با هزینه بسیار کم می‌توان آنها را تهیه کرد، در حالی که دیگر تکنولوژی‌ها، مثلاً تهیه پلاتفورم‌های جاوا هزینه هنگفتی دارد.

مقابله با هک

اختصاصی از فی ژوو مقابله با هک دانلود با لینک مستقیم و پر سرعت .

مقدمه :

امنیت در دنیای واقعی ما امری اجتناب ناپذیر است و همگی‌مان به نوعی سعی داریم تا امنیت را در محیط پیرامونمان ایجاد کنیم. همانطور که شما برای ساختمان خود چندین کلید تعبیه می کنید، از ابزارهای امنیتی برای کنترل ورود و خروج استفاده می کنید و حتی در سطح ابتدایی از حدود افراد ناشناس به حیطه ی منزل خود جلوگیری می‌کنید، نشان می دهد که شما به امنیت محیط زندگی خود اهمیت می دهید. در دنیای واقعی تضمین امنیت امری مهم، مشکل و سخت می باشد. همچنین هزینه ی بالای این ضمانت نیز قابل توجه است. برای مثال بسیاری از پروژه ها با هزینه ای معلوم ساخته می شود ولی برای اخذ مدرک و جهانی شدن باید هزینه ای معادل چند ده برابر هزینه ی ساخت پروژه خرج شود تا صحت و امنیت سیستم مورد تأیید قرار گیرد. در دنیای پیچیده ی مجازی اینترنت امنیت نمودی دیگر دارد، این تفاوت می تواند بیان کننده ی پیچیدگی خاص این سطح از امنیت دارد. برای مثال اگر شما سایتی در اینترنت به صورت فعال داشته باشید و هزینه ی زیادی برای طراحی و پیاده سازی برنامه ی کاربردی خود خرج کرده باشید، بسیار متعجب خواهید شد اگر ببینید که سایت شما مورد حمله قرار گرفته و تقریباً تخریب شده است. این حمله بسیار سخت و غیر قابل درک است. این امر در مورد سایت های تجاری و یا بانک های اعتباری الکترونیکی بسیار خطرناک است. چرا که با حمله‌ای به این سیستم احتمال خاش شدن اطلاعات حساب هزاران نقد وجود دارد. پس این سطح از امنیت بسیار مهم و حیاتی می نماید و اگر شما نتوانید تصویر قابل قبول و مطمئنی از سایت خود ایجاد کنید آنگاه یا تمامی مشتریان خود را از دست خواهید داد و تجارت الکترونیک شما نابودی شود یا اینکه اطلاعات مشتریان فاش شده تبعات قانونی این اقدام، اعم از شکایات مشتریان دامن شما و شرکت شما را می‌گیرد. به همین علت ایجاد یک ساختار ایمن سخت افزاری و نرم افزاری و فیزیکی تجهیزات شما یکی از واجبات ساخت یک برنامه‌ی کاربردی موثر در سطح شبکه است. این پروژه که در پیش روی دارید شما را با انواع تهاجمات و حملات به سایت های مختلف و طرق نفوذ به برنامه‌های کاربردی آشنا می کند. به صورت خلاصه با انواع ابزارهای خاص حمله اعم از ویروس ها، کرم ها، برنامه های ولگرد، تکنیک اسب تروا آشنا می کند. در ادامه به بررسی چگونگی حملات معروف در طول تاریخ شبکه می پردازیم، دزدان کارتهای اعتباری را از حیث عملکرد با بقیه ی هکرها مقایسه می کنیم و تکنیک های جلوگیری از هک شدن را آموزش می دهیم.

در انتها می توانید با مروری هر چند اجمالی بر چند برنامه ی کاربردی با دنیای واقعی برنامه نویسی شبکه آشنا شوید.

فهرست مطالب :

فصل اول : نگاهی به هکرها و شیوه عملکردشان

مقدمه 

هکر به چه معناست 

اهداف هکر 

روشهای نفوذ هکرها 

اصول ابتدایی برای گریز از کرک شدن 

استفاده از FAKE PAGE ها  

مهندسی اجتماعی چیست؟

ترو جان ها 

تکنیکهای انتخاب کلمه عبور 

استاندارد 17799ISO

فیشینگ Phishing چیست؟

مشخصات مشترک بین فیشینگ و ایمیل 

قوانین مواجهه با عملیات فیشینگ 

روشهای معمول حمله به کامپیوترها 

برنامه های اسب تراوا 

اسکریتیهای Cross-site 

ایمیلهای جعلی 

پسوردهای مخفی فایل 

شنود بسته های اطلاعات 

حملات Pharming چیست؟

بررسی دنیای واقعی 

دیواره آتش Fire walls 

فصل دوم : به کارگیری اصول امنیت

مقدمه 

امنیت به عنوان یک زیربنا 

امنیت فراتر از یک کلمه رمز 

اول خطرات سطح بالا و مهمتر را برطرف نمایید

امنیت به عنوان یک محدودیت 

تهاجم DDOS چیست؟

تهاجمات مصرف منبع 

کالبد شکافی یک تهاجم سیل SYN

کالبد شکافی یک تهاجم DDOS 

ابزارهای مهاجمین برای انجام خدمات DDOS 

روشهای اساسی حفاظت 

فیلترسازی ورودی و خروجی 

محکم کردن پپکربندیهای دیوار آتش 

اجرای یک مرور کننده (Scanner) آسیب پذیری 

مقایسه قابلیت های امنیت سرور وب 

تصدیق (Authentication) 

کلمات عبور 

گواهی نامه ها و امضاهای دیجیتالی 

به کارگیری برنامه های کاربردی CGI 

IIS

پورت ها، سرویس ها و اجزاء بلا استفاده را غیر فعال کنید

اسکریپت ها و فایل های غیر لازم را پاک کنید 

هک کردن کلمه عبور و ابزار تجزیه و تحلیل

فصل سوم : متدولوژی هک کردن

مقدمه 

درک سطوح و شرایط

خلاصه ی تاریخچه ی هک کردن

سیستم هک کردن تلفن

2- سیستم هک کردن کامپیوتر

عوامل تحریک هکرها چیست؟

عوامل غیر اخلاقی محرک هکرهای بداندیش

کارکردن با حرفه ای ها عرصه ی امنیت داده ها 

کم کردن مشکلاتی با به خدمت گرفتن سیستم امنیتی 

شناخت انواع حملات در سیستم های موجود

Dos/ DDos 

ویروسهای هک کننده

اسب تروآ

کرمها

برنامه های ولگرد

دزدی کردن

دزدان کارتهای اعتباری

دزدان موجودیها ( هویت )

در خلال و راه زنان اطلاعات

درک شیوه ی سیستم پیشگیری کننده امنیتی برنامه های کاربردی و تهدیدات آن

اخلالهای پنهان

پارامترهای جعلی و پنهان

برش ابتدایی

پر شدن و سرریز بافر

شیرینی زهرآلود

جلوگیری از هک شدن با روش فکر کردن مثل یک هک کننده 

فصل چهارم : چگونه از تبدیل شدن به یک برنامه نویس سطح پایین جلوگیری کنیم

مقدمه 

برنامه نویسان ایجاد کننده‌ی کدهای بی ارزش کیستند؟   

از قانون تبعیت کنیم

وقتی برنامه نویسی می کنیم خلاقیت داشته باشیم   

اجازه‌ی فکر کردن به خود بدهید

برنامه های ماژولار درست تر کار می کند

ساخت کد در فضای تهی 

ساخت برنامه های معین و قابل اجرا و ایجاد امنیت داده ها     

در آخر بدانید برنامه ی که من قابل اجراست! 

فصل پنجم : درک رابطه خطرها با mibile code

مقدمه

تشخیص ضربه حملات Mobile code

ماکروها و اسکریپتهای خرابکار

زبانهای ماکرو (VBA)

مشکلات امنیتی با VBA

ویروس melisa

حملات در برابر ویروسهای WBA

Javascript

امنیت در JavaScript

مشکلات امنیتی

حملات web-bused Email 

بازنگری مهندسی اجتماعی (Social engineering)

پایین آوردن خطرات امنیتی JavaScript

VBscript

امنیت در VBscript

مشکلات امنیت در VBscript

پیشگیریهای امنیتی VBscript

برنامه های کاربری جاوا

مشکلات امنیتی در java

نگاهی به کنترلهای Activex

مشکلات امنیتی با Activex

اشتباه در انتقال و جایگزینی کاراکترها. 

غیرفعال کردن کنترلهای Activex 

متعلقات ایمیل

برنامه های امنیتی

کشف کنننده های حفره ها

نرم افزار فایروال

فصل ششم : ایمن کردن کدهای جاوا

مقدمه

جلوگیری از مشکلات ناشی از جاوا ، جاوا اسکریپت و Active x  

برنامه نویسی اسکریپ های ایمن

مقدمه بر سیاست امنیت

سیاست امنیت چیست

ارزش در برابر ریسک

سیاست امنیت می بایست شامل چه عناصر باشد 

هجومهای دسترسی به فایل

تهاجمات اطلاعات غلط

هجوم های دسترسی به فایل / بانک اطلاعاتی ویژه