اعتبار سنجی داده های ورودی با استفاده تابع Filter

  • بوسیله: محسن شفیعی
  • در 1391/11/17 - 9:49
  • نظرات (4)
اعتبار سنجی داده های ورودی با استفاده تابع Filter

اعتبار سنجی داده های ورودی با استفاده تابع Filter

این مطلب در دسته بندی مطالب پی اچ پی است. پی اچ پی را در اینجا دنبال کنید.

شما همواره باید داده های ورودی را فیلتر و اعتبار سنجی کنید. ما در این مطلب با استفاده از تابع Filter اینکارو انجام میدیم. این تابع ممکن است در ظاهر زیاد خوب به نظر نرسد اما دارای ثبات و امنیت است در صورتی که درست از آن استفاده کنید.

این تابع دارای دو نوع filter_input و filter_var است.

این تابع در PHP نسخه 5.2 انتشار پیدا کرد و به خوبی از متغیرهای سوپر گلوبال SuperGlobal استفاده میکند.

در کد زیر ما از روش قدیمی برای چک کردن مقدار ورودی استفاده کردیم. در این مثال مقداری ورودی باید عدد باشد و بین اعداد 15 و 20 باشد.

(بیشتر…)

نگاهی به عناصر HTML5 بخش دوم

  • بوسیله: محسن شفیعی
  • در 1391/11/16 - 20:24
  • نظرات (4)
عناصر HTML5

عناصر HTML5

در بخش اول این مطلب “نگاهی به عناصر HTML5” در باره عناصر جدید HTML5 مانند header , footer و nav صحبت کردیم. در بخش دوم این مطلب درباره عنصر جدیدی به نام main صحبت خواهیم کرد.

طبق تعریف W3 عنصر main دربرگیرنده محتوای اصلی صفحه HTML است. این عنصر هیچ تاثیر نمایشی در صفحه ندارد و دارای Outline نیست.

همانطور که میدانید شما میتوانید از عناصر header و footer و nav به هر تعدادی که بخواهید در صفحه استفاده کنید اما عنصر main مانند body عمل میکند. و فقط یکی از آن در صفحه باید باشد. همچنین این عنصر نباید فرزند هیچ یک از عناصر article , aside , footer , header و nav باشد.

(بیشتر…)

کار با کوکی ها در Jquery

  • بوسیله: محسن شفیعی
  • در 1391/11/14 - 19:53
  • یک نظر
کار با کوکی ها در Jquery

کار با کوکی ها در Jquery

این مطلب در دسته بندی مطالب جی کوئری است. جی کوئری را در اینجا دنبال کنید.

نصب کتابخانه

اولین چیزی که به آن احتیاج دارید دانلود کتابخانه jquery.cookie است که میتوانید از GitHub دانلود کنید.

سپس این کتابخانه را پس از کتابخانه خود Jquery به صفحه اضافه کنید.

<head>
    <script src="path/to/jquery.js"></script>
    <script src="path/to/jquery.cookie.js"></script>
</head>

 


(بیشتر…)

8 راهکار امنیتی مهم برای سایت ها

  • بوسیله: محسن شفیعی
  • در 1391/11/14 - 10:15
  • نظرات (3)
8 راهکار امنیتی مهم برای سایت ها

8 راهکار امنیتی مهم برای سایت ها

این مطلب در دسته بندی مطالب پی اچ پی است. پی اچ پی را در اینجا دنبال کنید.

به شخصه مطمئن هستم اگر از با PHP آشنایی داشته باشد و مطالب زیر را بخوانید و عمل کنید امنیت سایت خود را به میزان بسیار بالایی افزایش داده اید. این مطلب را به هیچ وجه از دست ندهید.

در این مطلب ما به توضیح 8 راهکار برای بالا بردن امنیت در سایتتان میپردازیم. در زیر به چنیدین عادت های برنامه نویسان در جهت بالا بردن امنیت در سایت را لیست کرده ایم:

–          اعتبار سنجی داده های ورودی

–          حفاظت در برابر حمله های XSS

–          حفاظت در برابر حمله های CSRF

–          جلوگیری از حمله های SQL Injection

–          حفاظت از سیستم فایل

–          حفاظت از داده های Session

–          رفع خطای مناسب

–          حفاظت از فایل های Include شده

(بیشتر…)

نحوه کار سطح دسترسی ها (Permissions) در یونیکس و هاست

  • بوسیله: محسن شفیعی
  • در 1391/11/12 - 11:13
  • نظرات (5)
نحوه کار سطح دسترسی ها (Permissions) در یونیکس و هاست

نحوه کار سطح دسترسی ها (Permissions) در یونیکس و هاست

 

حتما شما در کنترل پنل هاست خودتون با سطح دسترسی یا همون Permission آشنایی دارید. در واقع شما حتما دیدید که برای هر یک از پوشه ها در هاست یا خانواده یونیکس یک عدد در نظر گرفته میشود که این عدد, سطح دسترسی به پوشه و فایل مربوطه را مشخص میکنند. اعدادی مانند 757 یا 755 یا 600 یا 644 که خیلی برای شما آشنا است.

اگر قصد دارید PHP کار کنید و در مورده این سطح دسترسی ها جیزی نمیدانید بهتر است در ادامه با ما باشید…

در ابتدا باید بدانید در یونیکس سه نوع کاربر وجود دارد. یک Owner که خود شما هستید. دوم Group که اعضای گروه شما هستند. و سوم Other که دیگران و برای ما ناشناخته هستند مانند کاربران اینترنت.

خب هر یک از این اعضا سه عملیات میتوانند روی فایل ها یا پوشه ها انجام دهند. عمل اول Read است که همان خواندن فایل یا پوشه. دوم Write است که همان نوشتن بر روی فایل یا پوشه. و سوم Execute که همان اجرا کردن فایل یا پوشه است. خب ما این سه عملیات را به صورت زیر خلاصه میکنیم:

(بیشتر…)

XSS و راه حل آن

  • بوسیله: محسن شفیعی
  • در 1391/11/11 - 17:51
  • نظرات (6)
XSS و راه حل آن

XSS و راه حل آن

این مطلب در دسته بندی مطالب پی اچ پی است. پی اچ پی را در اینجا دنبال کنید.

ما در مطلب SQL Injection و راه حل آن به حل مشکل امنیتی SQL Injection پرداختیم. حالا به سراغ حمله بعدی که ممکن است گریبانگیر ما شود میرویم. وقتی شما مثلا نظرات کاربران را در دیتابیس ذخیره میکنید ممکن است این متن ها دارای اسکریپت هایی باشد و شما بدون اینکه از این اسکریپت ها خبر داشته باشید آنها را در دیتابیس ذخیره میکنید(البته همین ذخیره کردن هم مشکل امنیتی است که مربوط به SQL Injection میشود) حالا زمانی که موقع نمایش آنها میرسد شما باید متن های درون دیتابیس را فراخوانی کنید و برای کاربر نمایش دهید حالا اگر از اجرا شدن این اسکریپت ها جلوگیری نکنید سایت شما داری مشکل امنیتی است. ابن مشکل امنیتی با نام XSS شناخته میشود.

(بیشتر…)

معرفی Slectorهای جدید CSS3

  • بوسیله: محسن شفیعی
  • در 1391/11/10 - 12:10
  • دیدگاه‌ها برای معرفی Slectorهای جدید CSS3 بسته هستند
معرفی Slectorهای جدید CSS3

معرفی Slectorهای جدید CSS3

ترکیب منطقی با استفاده از :NOT و :MATCHES

بوسیله matches: میتوانید گروهی از کلاس ها یا عناصر کاذب را به صورت یک گروه دربیاورید که خوانایی کد را بالا میبرد. برای مثال ما به جای اینکه کد زیر را بنویسیم:

p.green,p.blue{
    background:red;
}

 
به صورت زیر مینویسیم:

p:matches(.green, .blue){
    background:red;
}

 

البته این سلکتور هنوز در مرورگرها پشتیبانی نمیشود.

  (بیشتر…)

21 مثال از طراحی با رنگ های تیره

  • بوسیله: محسن شفیعی
  • در 1391/11/09 - 19:58
  • دیدگاه‌ها برای 21 مثال از طراحی با رنگ های تیره بسته هستند

انتخاب یک رنگ مناسب برای وبسایت ها یک گام مهم در پروژه محسوب میشود.  امروز ما به شما برخی از طراحی های تیره الهام بخش را در وب معرفی میکنیم.

 

Glad Creative

21 مثال از طراحی با رنگ های تیره

(بیشتر…)

آموزش کار با ajax بخش دوم

  • بوسیله: محسن شفیعی
  • در 1391/11/09 - 11:35
  • نظرات (9)
آموزش کار با ajax

آموزش کار با ajax

این مطلب در دسته بندی مطالب جی کوئری است. جی کوئری را در اینجا دنبال کنید.

ما در مطلب آموزش کار با ajax نحوه کار با ajax را به صورت کامل توضیح دادیم و در آن مطلب قول دادیم که نحوه کار فرستادن درخواست به توابع PHP و گرفتن پاسخ از طریق ajax را با هم بررسی کنیم.

توصیه میکنم که اگر مطلب مطلب قبل را نخوانید ابتدا آن را مطالعه کنید.

(بیشتر…)

SQL Injection و راه حل آن

  • بوسیله: محسن شفیعی
  • در 1391/11/07 - 17:25
  • نظرات (9)
SQL Injection و راه حل آن

SQL Injection و راه حل آن

این مطلب در دسته بندی مطالب پی اچ پی است. پی اچ پی را در اینجا دنبال کنید.

SQL Injqction یکی از حملات احتمالی هکرها به سایت ها شمرده میشود که اتفاقا خیلی هم معروف است. در این حملات هکر یک کد SQL را به دیتابیس از طریق کدهای که ما نوشته ایم تزریق میکند. حالا این ما هستیم که باید جلوی اینکار را بگیریم. برای مثال وقتی شما از کد زیر برای نشان دادن یک خبر استفاده میکنید:

http://mysite/news.php?id=542

حالا اگر تدابیر درست را به کار نبرده باشید با تغییراتی در کد بالا توسط هکر میتواند سایت شما را در برابر SQL Injection تست کند. کاراکترهایی مانند * / \ = * ‘ “

این کاراکترها در واقع جزء Syntax زبان PHP است به همین خاطر موجب خطا میشود.

 مانند کد پایین:

http://mysite/news.php?id=54*/2

(بیشتر…)