آموزش مقابله با حملات تزریق (Injection Attacks) در ASP.NET Core

Defeating Injection Attacks in ASP.NET and ASP.NET Core
تعداد ویدئو 9
زمان دوره 00:26:58
مترجم مرتضی گیتی
دوبلر مرتضی گیتی
سایت منتشر کننده پلورال سایت

آموزش مقابله با حملات تزریق (Injection Attacks) در ASP.NET Core یکی دیگر از آموزش های گروه آموزشی پرووید می باشد که در این قسمت آن را به شما معرفی می کنیم. این بسته ی آموزشی نیز یکی از دوره های آموزشی دیگر که در حوزه ی فارسی سازی آموزش های انگلیسی تنظیم شده است می باشد. عنوان این بسته  آموزشی، محافظت از اپلیکشن های ASP.NET و ASP.NET Core در برابر حملات تزریق (Injection Attacks) است که با نام اصلی Defeating Injection Attacks in ASP.NET and ASP.NET Core از شرکت Pluralsight منتشر شده است.

SQL Injection چیست؟

بسیاری از آسیب پذیری ها وجود دارند که اجازه می دهند که تا هکرها بتوانند داده هایی را از سازمان های مختلف به سرقت ببرند. حملات تزریق SQL و یا SQL Injection یکی از آنهاست. شاید بتوان گفت که حملات SQL Injection یکی از معمول ترین حملاتی است که در application layer استفاده می شود. زمانی که یک web application با تکنیک های کدنویسی نامناسب ساخته شود، یک هکر می تواند دستورات SQL را به درون برنامه تزریق نماید. به این شکل یک هکر می تواند داده های web application را به سرقت برده و آنها را تغییر بدهد و یا حتی آنها را به طور کامل و همیشیگی پاک کند. به بیان ساده، تزریق SQL و یا SQL Injection حملاتی هستند که در آن یک کاربر بدخواه می تواند دستورات SQL را با استفاده از یک web page به درون برنامه شما تزریق کند. اینگونه از دستورات باعث شکسته شدن حفاظت های امنیتی web application خواهد شد.

Defeating-Injection-Attacks-in-ASP.NET-and-ASP.NET-Core-Snapshot

حملات SQL Injection چه خطری دارند؟

فرض کنید که یک هکر اطلاعات مربوط به دستورات مربوط به SQL را به خوبی بلد است. بنابراین هکر می تواند به راحتی دیتابیس شما را تغییر بدهد. برای مثال فرض کنید هکر نام یکی از جداول دیتابیس را بداند. بنابراین او می تواند به راحتی دستوراتی از قبیل insert و delete و update را در قالب SQL بر روی برنامه شما تزریق کند. فرض کنید که در دیتابیس یک table با نام MyTable وجود دارد. حالا اگر بخواهیم داده های درون این table را حذف کنیم می توانیم از دستور delete from MyTable استفاده کنیم.

سرفصل مطالب آموزش ویدیویی مقابله با حملات تزریق (Injection Attacks) در ASP.NET Core

فصل اول: مقدمه دوره آموزشی

  • مقدمه

فصل دوم: مقابله کردن با حملات تزریق و یا Injection Attack ها

  • مقدمه
  • راه اندازی تنظیمات
  • آموزش عملی: کار با Injection Attack ها
  • شما نباید خودتان Character Escaping را پیاده سازی کنید
  • آموزش عملی: مقابله کردن با حملات تزریق SQL
  • آموزش عملی: مقابله کردن با حملات تزریق NoSQL
  • آموزش عملی: مقابله کردن با حملات تزریق دستورات سیستم عامل
  • جمع بندی دوره آموزشی

نقد و بررسی‌ها

هیچ دیدگاهی برای این محصول نوشته نشده است.

اولین کسی باشید که دیدگاهی می نویسد “آموزش مقابله با حملات تزریق (Injection Attacks) در ASP.NET Core”

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دسته های محصولات

افزودن به سبد خرید