دانلود امنیت در PHP

امنیت در PHP

فرمت فایل دانلودی:
فرمت فایل اصلی: doc
تعداد صفحات: 10
حجم فایل: 61 کیلوبایت
قیمت: 3000 تومان

عنوان فایل: امنیت در PHP

تعداد اسلاید:10

قسمتی از متن اسلاید ها:

امنیت در PHP

تزریق اسکریپتهای سمت کاربر (Cross Site Scripting)

در این گونه حملات مهاجم بر روی نقطه ضعف برنامه شما برای کار با ورودی های کاربر که می توانند یک کد HTML یا جاوااسکریپت باشند متمرکز می شود.

<?PHP

$filename="aa";

if (isset($HTTP_POST_VARS['comment'])

and !empty($HTTP_POST_VARS ['comment'])){

if (!$handle = fopen($filename, 'a')) {

echo "Cannot open aa file";

exit;

}

if (fwrite($handle, $_POST['comment']."\n") === FALSE) {

echo "Cannot write to file";

exit;

}

echo "Success";

fclose($handle);

}

?>

<form action="" method="POST">

<p>

<textarea name="comment" cols="50"></textarea>

</p>

<p>

<input type="submit" name="Submit2" value="Submit">

</p>

</form>

<?PHP

$handle = @fopen($filename, "r");

$contents = @fread($handle, filesize($filename));

echo nl2br($contents);

@fclose($handle);

?>

</span>

این برنامه یک ورودی از کاربر می گیرد و آن را برروی یک فایل ذخیره می کند.سپس محتویات فایل را که ورودیکاربران است را خوانده و بر روی صفحه نمایش میدهد.استفادهاز یک فایل برای ذخیره اطلاعات اینجا صرفا برای ساده ترکردن اسکریپت بوده تا برنامه نویسان سایر زبان ها همبتوانند بدون مشکل کد ها را متوجه شوند.فرق چندانی بین ایناسکریپت و اسکریپتی که از دیتابیس برای ذخیره اطلاعاتاستفاده میکند در موضوع مورد بحث نیست.

تا اینجای کار همه چیز عادیست . حال بیایید عبارت زیر را به برنامه بدهیم:

<H1>This is the HTML code injection</H1>

همان گونه که مشاهده می کنید تگ H1 نیز بعنوان محتویات عبارت در فایل (یا دیتابیس) ذخیره شده است و در نمایش به علت این که مرورگر آن را تفسیر می کند در فرمت خروجی تاثیر گذار خواهد بود.به سورس خروجی برنامه نگاه کنید:

Success, wrote

<form action="" method="POST">

<p>

<textarea name="comment" cols="50"></textarea>

پرداخت با کلیه کارتهای عضو شتاب امکان پذیر است.

دانلود امنیت در PHP

امنیت در PHP

فرمت فایل دانلودی:
فرمت فایل اصلی: doc
تعداد صفحات: 10
حجم فایل: 61 کیلوبایت
قیمت: 3000 تومان

عنوان فایل: امنیت در PHP

تعداد اسلاید:10

قسمتی از متن اسلاید ها:

امنیت در PHP

تزریق اسکریپتهای سمت کاربر (Cross Site Scripting)

در این گونه حملات مهاجم بر روی نقطه ضعف برنامه شما برای کار با ورودی های کاربر که می توانند یک کد HTML یا جاوااسکریپت باشند متمرکز می شود.

<?PHP

$filename="aa";

if (isset($HTTP_POST_VARS['comment'])

and !empty($HTTP_POST_VARS ['comment'])){

if (!$handle = fopen($filename, 'a')) {

echo "Cannot open aa file";

exit;

}

if (fwrite($handle, $_POST['comment']."\n") === FALSE) {

echo "Cannot write to file";

exit;

}

echo "Success";

fclose($handle);

}

?>

<form action="" method="POST">

<p>

<textarea name="comment" cols="50"></textarea>

</p>

<p>

<input type="submit" name="Submit2" value="Submit">

</p>

</form>

<?PHP

$handle = @fopen($filename, "r");

$contents = @fread($handle, filesize($filename));

echo nl2br($contents);

@fclose($handle);

?>

</span>

این برنامه یک ورودی از کاربر می گیرد و آن را برروی یک فایل ذخیره می کند.سپس محتویات فایل را که ورودیکاربران است را خوانده و بر روی صفحه نمایش میدهد.استفادهاز یک فایل برای ذخیره اطلاعات اینجا صرفا برای ساده ترکردن اسکریپت بوده تا برنامه نویسان سایر زبان ها همبتوانند بدون مشکل کد ها را متوجه شوند.فرق چندانی بین ایناسکریپت و اسکریپتی که از دیتابیس برای ذخیره اطلاعاتاستفاده میکند در موضوع مورد بحث نیست.

تا اینجای کار همه چیز عادیست . حال بیایید عبارت زیر را به برنامه بدهیم:

<H1>This is the HTML code injection</H1>

همان گونه که مشاهده می کنید تگ H1 نیز بعنوان محتویات عبارت در فایل (یا دیتابیس) ذخیره شده است و در نمایش به علت این که مرورگر آن را تفسیر می کند در فرمت خروجی تاثیر گذار خواهد بود.به سورس خروجی برنامه نگاه کنید:

Success, wrote

<form action="" method="POST">

<p>

<textarea name="comment" cols="50"></textarea>

پرداخت با کلیه کارتهای عضو شتاب امکان پذیر است.

دانلود عرفان و مهردینی

عرفان و مهردینی

فرمت فایل دانلودی: .pdf
فرمت فایل اصلی: pdf
تعداد صفحات: 28
حجم فایل: 324 کیلوبایت
قیمت: 1000 تومان

عنوان فایل: عذفان و مهردینی
تعداد اسلاید:28

پرداخت با کلیه کارتهای عضو شتاب امکان پذیر است.

دانلود Neuroscience of psychoactive substance use and dependence

Neuroscience of psychoactive substance use and dependence

فرمت فایل دانلودی: .pdf
فرمت فایل اصلی: pdf
تعداد صفحات: 286
حجم فایل: 1865 کیلوبایت
قیمت: 15000 تومان

عنوان فایل:
Neuroscience of psychoactive substance use and
dependence
تعداد اسلایذ:286
تمامی مطالب فایل به زبان انگلیسی می باشد.

پرداخت با کلیه کارتهای عضو شتاب امکان پذیر است.

دانلود بیگ بنگ

بیگ بنگ

فرمت فایل دانلودی: .pdf
فرمت فایل اصلی: pdf
تعداد صفحات: 9
حجم فایل: 190 کیلوبایت
قیمت: 1000 تومان

عنوان فایل:بیگ بنگ
تعداد اسلاید:9

پرداخت با کلیه کارتهای عضو شتاب امکان پذیر است.