آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

تکنیک‌های نهان‌سازی و نکات امنیتی آن در PHP

عنوانتکنیک‌های نهان‌سازی و نکات امنیتی آن در PHP
گروه اصلیWeb Applications
خلاصه مطلبعملیات نهان‌سازی باعث افزايش كارآيي و قابليت توسعه‌پذيري وب‌سايت‌هاي اينترنتي می‌شود. هر چند مکانیزم‌های نهان‌سازی تاثیرات چشم‌گیری در زمان پاسخ‌گویی به درخواست‌های کاربران دارد، اما متناسب با آن، هزینه‌های امنیتی نیز برای وب‌سایت به وجود می‌آید. به عنوان مثال، در صورتی که اطلاعات حساسی نظیر کلمه‌ی عبور در نهان‌گاه ذخیره شود، خطر افشای اطلاعات بیش از گذشته وب‌سایت را تهدید می‌کند. براي استفاده‌ی بهتر از نهان‌سازی بايد با نحوه‌ی کار نهان‌گاه‌ها آشنا شويم تا بتوانيم استفاده‌ی بهتري از آن‌ها ببريم. به همین منظور، در این مقاله ابتدا مکانیزم عملیات نهان‌سازی و انواع آن بیان می‌شود و پس از آن، مروری بر فهرست شتاب‌دهنده‌های PHP خواهد شد و به طور خاص شتاب‌دهنده‌ی APC مورد بررسی قرار خواهد گرفت. در انتها نیز تهدیدات امنیتی و اقدامات متقابل مربوط به عملیات نهان‌سازی مورد بررسی قرار می‌گیرد.
کلمات کلیدینهان‌سازی، PHP، APC، no-cach، no-store
ارسال کنندهزکیه علیزاده ثانی - مرکز آپا دانشگاه فردوسی مشهد
تاریخ ارسال1392-10-18
دریافت فایل
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2017 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست