دانلود دوره LinkedIn «ایمن‌سازی برنامه‌های جنگو» (2020-11)

انتخاب پلن

انتخاب پلن برای ادامه خرید الزامی است.

نام محصول به انگلیسی دانلود LinkedIn - Securing Django Applications 2020-11 - دانلود رایگان نرم افزار
نام محصول به فارسی دانلود دوره LinkedIn «ایمن‌سازی برنامه‌های جنگو» (2020-11)
زبان انگلیسی با زیرنویس فارسی
نوع محصول آموزش ویدیویی
نحوه تحویل به صورت دانلودی
توجه مهم:

این دوره آموزشی به صورت دانلودی ارائه می‌شود و همراه با زیرنویس فارسی است.

حداکثر تا ۲۴ ساعت پس از ثبت سفارش، لینک اختصاصی دوره برای شما ساخته و ارسال خواهد شد.


📚 محتوای این محصول آموزشی (پکیج کامل)

علاوه بر دوره ویدیویی، برای یادگیری عمیق‌تر و تسلط کامل بر مباحث مجموعه‌ای از کتاب‌های آموزشی نیز ارائه می‌شود.

🎯 این بسته یک دورهٔ آموزشی کامل و چندلایه است؛ شامل ویدیوهای آموزشی، کتاب‌ها، تمرین‌ها و خودآزمایی.

ℹ️ نکات مهم هنگام خرید

  • این محصول به صورت فایل دانلودی کامل ارائه می‌شود.
  • توجه: لینک‌های اختصاصی دوره طی حداکثر 24 ساعت پس از ثبت سفارش ارسال می‌شوند.
  • دقت کنید لینک ها به شماره موبایل شما ارسال می شوند. پس در ارائه شماره موبایل صحیح دقت کنید.
  • برای راهنمایی در مورد نحوه دانلود به شماره 09395106248 پیامک دهید یا تماس بگیرید. (ایده آل ترین گزینه ارسال پیام در یکی از پیام رسان ها به همین شماره است تا سریعا لینک های محصول همان جا برای شما ارسال گردد.)
  • اگر پرداخت انجام شده ولی بعد از 24 ساعت هنوز لینک‌ها را دریافت نکرده‌اید، نام و نام خانوادگی و نام محصول را پیامک کنید تا لینک‌ها دوباره ارسال شوند.

💬 راه‌های ارتباطی پشتیبانی:
واتس‌اپ یا هر پیام رسان داخلی یا پیامک: 09395106248
تلگرام: @ma_limbs

دانلود رایگان دوره LinkedIn «ایمن‌سازی برنامه‌های جنگو» (2020-11)

دوره «ایمن‌سازی برنامه‌های جنگو» از مجموعه LinkedIn Learning، یک راهنمای جامع برای توسعه‌دهندگان وب است که می‌خواهند بدانند چگونه برنامه‌های Django خود را در برابر تهدیدات امنیتی محافظت کنند. این دوره در نوامبر 2020 منتشر شده و شامل بهترین شیوه‌ها، ابزارها و تکنیک‌های روز دنیاست.

در طول این دوره، شما با مفاهیم اصلی امنیت وب، نقاط ضعف رایج و روش‌های پیشگیری از حملات آشنا خواهید شد. مثال‌های عملی و پروژه‌های کدنویسی به شما کمک می‌کنند تا دانش نظری را در پروژه‌های واقعی به کار بگیرید.

پیش‌نیازها

  • آشنایی متوسط با فریم‌ورک Django (مدیریت مدل‌ها، ویوها و URLها).
  • مبانی پایتون و کدنویسی شیءگرا.
  • آشنایی کلی با مفاهیم HTTP، HTML و CSS.
  • درک مقدماتی از امنیت وب (مانند XSS، CSRF، SQL Injection).

در صورتی که تجربه کار با Django ندارید، پیشنهاد می‌شود ابتدا یک دوره مقدماتی را بگذرانید تا بیشترین بهره را از مباحث امنیتی ببرید.

مزایا و نقاط قوت دوره

  • رویکرد عملی: شامل مثال‌های واقعی و پروژه‌های کوچک برای تمرین مفاهیم.
  • به‌روز بودن: پوشش تکنیک‌های نوین و به‌روزرسانی‌های امنیتی Django 3+
  • آموزش مرحله به مرحله: از مباحث پایه تا تنظیمات پیشرفته سرور.
  • منابع پیوست: لینک به مستندات رسمی، کتابخانه‌ها و ابزارهای کمکی.

آنچه در این دوره خواهید آموخت

  • شناسایی و تحلیل حملات رایج وب شامل CSRF، XSS، Clickjacking و SQL Injection.
  • پیکربندی امن settings.py و مدیریت متغیرهای محیطی با django-environ.
  • پیاده‌سازی سیستم احراز هویت امن با JWT و OAuth2.
  • استفاده از django-permissions برای کنترل سطح دسترسی کاربران.
  • رمزگذاری داده‌های حساس و محافظت از ارتباط با HTTPS.
  • تکنیک‌های پیشرفته برای جلوگیری از حملات سمت سرور و تزریق فرمان (Command Injection).
  • استقرار امن روی سرورهای لینوکسی با تنظیمات Nginx و Gunicorn.

سرفصل‌های دوره

1. مقدمه و معرفی مفاهیم امنیت در وب

در ابتدا با حملات رایج و اهمیت امنیت در برنامه‌های تحت وب آشنا می‌شوید. یک نمای کلی از لایه‌های امنیتی در معماری Django ارائه می‌شود.

2. تنظیمات اولیه و مدیریت متغیرهای محرمانه

آموزش نحوه ذخیره کلیدهای API، پسورد دیتابیس و سایر اطلاعات حساس در متغیرهای محیطی و اجتناب از نگهداری در کد. مثال عملی:

import environ
env = environ.Env()
SECRET_KEY = env('DJANGO_SECRET_KEY')
DEBUG = env.bool('DJANGO_DEBUG', default=False)

3. محافظت در برابر CSRF و XSS

یاد می‌گیرید چگونه از تزریق جاوااسکریپت و دستورات مخرب جلوگیری کنید. استفاده از تگ {% raw %}{% csrf_token %}{% endraw %} و فیلتراسیون خودکار خروجی‌ها توضیح داده می‌شود.

4. احراز هویت و مدیریت جلسات

طریقه پیاده‌سازی JWT با djangorestframework-simplejwt و حفاظت از کوکی‌های نشست. مثال عملی:

from rest_framework_simplejwt.views import TokenObtainPairView

urlpatterns = [
    path('api/token/', TokenObtainPairView.as_view(), name='token_obtain_pair'),
]

5. کنترل دسترسی و مجوزها

طراحی سیستم‌های نقش‌محور (RBAC) و سطح دسترسی (Permissions). استفاده از mixinهای django.contrib.auth.mixins برای محدودسازی ویوها.

6. ایمن‌سازی دیتابیس و جلوگیری از SQL Injection

نحوه کار با ORM جنگو و جلوگیری از تزریق دستورات SQL. مثال:

# درست: استفاده از ORM
User.objects.filter(username=username_input)
# نادرست: استفاده از رشته‌سازی دستی
MyModel.objects.raw("SELECT * FROM myapp_mymodel WHERE id = %s" % user_input)

7. رمزنگاری و محافظت از داده‌های حساس

استفاده از django-cryptography برای رمزنگاری فیلدها و محافظت از اطلاعات کارت اعتباری، شماره ملی و غیره.

8. استقرار امن و تنظیمات سرور

پیکربندی Nginx، Gunicorn و تنظیم HTTPS با Let's Encrypt. بهینه‌سازی هدرهای امنیتی مانند HSTS، CSP و X-Frame-Options.

9. نکات پیشرفته و مانیتورینگ امنیتی

نصب و تنظیم Sentry برای گزارش خطا و نفوذ، بررسی لاگ‌های سرور و ابزارهای مانیتورینگ امنیتی.

مثال عملی: بررسی حمله CSRF

در این بخش یک فرم ساده نشان داده می‌شود و نحوه جلوگیری از حمله CSRF بررسی می‌گردد:


# template.html
{% csrf_token %}

در تنظیمات settings.py مطمئن شوید که 'django.middleware.csrf.CsrfViewMiddleware' فعال باشد. در غیر این صورت درخواست‌های POST بلا‌حفاظت می‌مانند.

جمع‌بندی

در پایان این دوره شما قادر خواهید بود:

  • برنامه‌های Django را در برابر حملات Web Harden کنید.
  • تنظیمات حساس را به‌درستی مدیریت کنید و از نشت اطلاعات جلوگیری نمایید.
  • سیستم‌های احراز هویت و مجوزدهی امن را پیاده‌سازی کنید.
  • به‌صورت عملی پروژه‌ها را روی سرور امن مستقر کنید.

با تسلط بر مباحث این دوره، شما به یک توسعه‌دهنده جنگو حرفه‌ای تبدیل می‌شوید که می‌تواند هر اپلیکیشن وب را در برابر تهدیدات محافظت کند.

نظرات

هنوز نظری ثبت نشده است.

وارد شوید تا نظر ثبت کنید.