نشست ۱۴۷

صد و چهل و هفتمین نشست شیرازلاگ با همکاری انجمن IEEE دانشگاه شیراز در ساختمان فنی مهندسی یک برگزار شد. آقای بستان دوست در این نشست به بررسی آسیب پذیری های رایج وب و نحوه جلوگیری از به وجود آمدن آن ها پرداختند. همچنین نکاتی در مورد برنامه نویسی ایمن به زبان PHP به حاضرین این نشست ارائه شد.

آسیب پذیری های بررسی شده در این نشست به شرح زیر است:

• آسیب پذیری فراخوانی فایل – File Inclusion Vulnerability

• آسیب پذیری تزریق زبان پرس و جو – SQL Injection Vulnerability

• آسیب پذیری تزریق کد – PHP Code Injection Vulnerability

• آسیب پذیری تزریق شی – PHP Object Injection Vulnerability

• آسیب پذیری تزریق دستورات خط فرمان – Command Injection Vulnerability

• آسیب پذیری تزریق کد به مرورگر – Cross-site Scripting Vulnerability

• آسیب پذیری درخواست جعلی – Cross-site Request Forgery Vulnerability

• آسیب پذیری بارگذاری فایل بدون محدودیت – Unrestricted File Upload Vulnerability

فایل های این ارائه را می توانید از اینجا یا اینجا دانلود کنید.