باسلام خدمت دوستان بنده امکان ارائه سمینار عملی امنیت با استفاده از mod_security هستم. یه بحث مقدماتی اما بسیار موثر در زمینه امنیت وب سرور محسوب میشه. اگر تمایلی به موضوع بود و البته امکاناتی برای شرکت مخاطبان در بحث (یعنی یک سایت از پایه امن سازی میشه مرحله به مرحله و از دوستان خواسته میشه تست نفوذ انجام بدن و آموزش هایی هم در این خصوص داده میشه و امنیت به بحث گذاشته میشه) خوشحال میشم سهم کوچکی در امنیت وب سایتها داشته باشم. سرفصل موضوعات: - نصب مرحله به مرحله سرویس های لازم برای یک وب سرویس استاندارد، برروی یک لینوکس CentOS7 صفر (آپاچی، MySQL، PHPmyAdmin، ModSecurity) [۱۰ تا ۱۵ دقیقه] - اجرای یک وب سایت دارای باگ های امنیتی متعدد [۵ دقیقه] - توضیح نحوه حمله با استفاده از قوانین SQL Injection (به دلیل حساسیت فقط در حد ابتدایی) [۵ دقیقه] - توضیح نحوه امن سازی سرور با استفاده از ModSecurity [۵ دقیقه]
به طور کل در حد ۳۰ دقیقه تا ۴۵ دقیقه (تست نفوذ توسط شرکت کنندگان برای درک عملی موضوع ممکن است زمان بر شود) موفق باشید. 2017-02-01 10:50 GMT+03:30 Afshar Mohebbi <[email protected]>: > من با ارائههای مربوط به برنامهنویسی خیلی موافق هستم. خصوصاً با همین > موضوع API Server . در طول دو سال گذشته روی چند پروژه API Server کار کردم و > به همین خاطر به اون علاقه زیادی دارم. فکر میکنم با توجه به افزایش تعداد > برنامههای موبایل در چند سال اخیر و چند سال آینده، بازار API Serverها باز > هم داغ تر شود. دانستن اطلاعات راجع به این موضوع به برنامهنویسها کمک > میکنه تا شناخت بیشتری نسبت به موضوع پیدا کنند. > > > > > > > > 2017-01-31 15:16 GMT+03:30 Saeed Vayghan <[email protected]>: > >> سلام به دوستان. >> >> من پیشنهادی برای ارائه دارم. >> یه بحت جمع و جور نیم ساعته حداکثر در رابطه با اینکه چطور یه APP/API >> Server رو با یک ساختار خوب و مناسب بیاریم بالا. >> چطور چنین سیستمی باید طراحی بشه و به چه المان هایی فکر بشه. >> از چه سرویس هایی باید استفاده بشه و چه سرویس هایی رو باید توسعه بدیم و >> روی دلیل وجودیت این سرویس ها بحث کنیم. >> زیرساخت امنیتی رو چجوری باید پیاده سازی کنیم و چحوری مطمئن باشیم که از هر >> اتفاقی تو سیستم خبر دار خواهیم شد. >> برای سرپا نگه داشتن اپ در شرایط مختلف چه راهکار هایی وجود داره و کلا >> چجوری میشه که یه اپ سرور میتونه سرحال و تند تیز به ملت سرویس بده!؟ >> >> بیشترین موضاعات بحث از دیدگاه برنامه نویسی و معماری مطرح میشه و وارد >> مسایلی از قبیل مدیریت پروژه و اینکه چجوری داکر یا CI رو راه بندازیم نمیشه. >> >> >> >> _______________________________________________ >> general mailing list >> [email protected] >> http://lists.tehlug.org/mailman/listinfo/general >> unsubscribe: http://lists.tehlug.org/mailman/options/general >> > > > _______________________________________________ > general mailing list > [email protected] > http://lists.tehlug.org/mailman/listinfo/general > unsubscribe: http://lists.tehlug.org/mailman/options/general >
_______________________________________________ general mailing list [email protected] http://lists.tehlug.org/mailman/listinfo/general unsubscribe: http://lists.tehlug.org/mailman/options/general
