تعداد ویدئو | 9 |
---|---|
زمان دوره | 00:26:58 |
مترجم | مرتضی گیتی |
دوبلر | مرتضی گیتی |
سایت منتشر کننده | پلورال سایت |
آموزش مقابله با حملات تزریق (Injection Attacks) در ASP.NET Core یکی دیگر از آموزش های گروه آموزشی پرووید می باشد که در این قسمت آن را به شما معرفی می کنیم. این بسته ی آموزشی نیز یکی از دوره های آموزشی دیگر که در حوزه ی فارسی سازی آموزش های انگلیسی تنظیم شده است می باشد. عنوان این بسته آموزشی، محافظت از اپلیکشن های ASP.NET و ASP.NET Core در برابر حملات تزریق (Injection Attacks) است که با نام اصلی Defeating Injection Attacks in ASP.NET and ASP.NET Core از شرکت Pluralsight منتشر شده است.
بسیاری از آسیب پذیری ها وجود دارند که اجازه می دهند که تا هکرها بتوانند داده هایی را از سازمان های مختلف به سرقت ببرند. حملات تزریق SQL و یا SQL Injection یکی از آنهاست. شاید بتوان گفت که حملات SQL Injection یکی از معمول ترین حملاتی است که در application layer استفاده می شود. زمانی که یک web application با تکنیک های کدنویسی نامناسب ساخته شود، یک هکر می تواند دستورات SQL را به درون برنامه تزریق نماید. به این شکل یک هکر می تواند داده های web application را به سرقت برده و آنها را تغییر بدهد و یا حتی آنها را به طور کامل و همیشیگی پاک کند. به بیان ساده، تزریق SQL و یا SQL Injection حملاتی هستند که در آن یک کاربر بدخواه می تواند دستورات SQL را با استفاده از یک web page به درون برنامه شما تزریق کند. اینگونه از دستورات باعث شکسته شدن حفاظت های امنیتی web application خواهد شد.
فرض کنید که یک هکر اطلاعات مربوط به دستورات مربوط به SQL را به خوبی بلد است. بنابراین هکر می تواند به راحتی دیتابیس شما را تغییر بدهد. برای مثال فرض کنید هکر نام یکی از جداول دیتابیس را بداند. بنابراین او می تواند به راحتی دستوراتی از قبیل insert و delete و update را در قالب SQL بر روی برنامه شما تزریق کند. فرض کنید که در دیتابیس یک table با نام MyTable وجود دارد. حالا اگر بخواهیم داده های درون این table را حذف کنیم می توانیم از دستور delete from MyTable استفاده کنیم.
فصل اول: مقدمه دوره آموزشی
فصل دوم: مقابله کردن با حملات تزریق و یا Injection Attack ها
تمامی حقوقی مادی و معنوی متعلق به گروه آموزشی پرووید است.
نقد و بررسیها
هیچ دیدگاهی برای این محصول نوشته نشده است.