Ghasem Paran 333 ارسال شده در مرداد 93 گزارش بازنشر ارسال شده در مرداد 93 سلامقبل از این که این تاپیک را ارسال کنم ، تمام تاپیک هایی که در مورد امنیت ، داخل انجمن بود را دیدم. هدفم از این تاپیک ، شناخت تمام راه هایی هست که برای امنیت وب سایت لازمه و باید انجام بشه. ( + مواردی که میتونه کمک بیشتری کنه )نمیخوام آموزش داده بشه ، فقط عنوانش هم مطرح کنید کافیه ( مثلا sqlinjection )از تمامی دوستان ، استادان ، همیاران ، مدیران و ... تقاضا دارم هر چه در مورد امنیت وب سایت میدونید و خودتون هم استفاده میکنید ، مطرح کنید.با تشکر فراوان نقل قول لینک به ارسال
imanfakhar 26231 ارسال شده در مرداد 93 گزارش بازنشر ارسال شده در مرداد 93 اگر هدف داد و ستد اطلاعات مهم شرکتی و از این قبیله و کاری با مخاطب عام ندارید ایمن ترین کار تبدیل پروتکل سایت به ssl استhttp://fa.wikipedia.org/wiki/%D8%A7%D9%85%D9%86%DB%8C%D8%AA_%D9%84%D8%A7%DB%8C%D9%87_%D8%A7%D9%86%D8%AA%D9%82%D8%A7%D9%84که باید پروتکلش را اجاره کنید و گواهیش را هم بخرید به سرورتون بگید راهنماییتون می کنه 4 نقل قول لینک به ارسال
Ehsaan 1865 ارسال شده در مرداد 93 گزارش بازنشر ارسال شده در مرداد 93 علاوه بر پرتکول SSL که استاد فخار فرمودند، با یه مقدار سرچ میتونید اطلاعات بیشتری درمورد این حملات پیدا کنید و سایتتون رو در برابر اونا مقاوم کنید:1. XSS2. SQL Injection3. Shell uploading4. Session hijacking (که توی php خیلی موردبحث هست، پیشنهاد میکنم اول روی این کار کنید)5. DDos (که حتی باهاش بزرگ ترین سایت ها رو هم داون کردن) 3 نقل قول لینک به ارسال
Mobin 1669 ارسال شده در مرداد 93 گزارش بازنشر ارسال شده در مرداد 93 البته اینو هم باید در نظر داشته باشید تمام امنیت به سایت خلاصه نمیشه بلکه نیمی از امنیت مربوط به سایت هستو نیمی دیگه مربوط به سرور،شما هر چقدر سایتتون ایمن باشه اگه سرور مشکل داشته باشه به راحتی سایت شما هک میشه 2 نقل قول لینک به ارسال
Ghasem Paran 333 ارسال شده در مرداد 93 مالک گزارش بازنشر ارسال شده در مرداد 93 (ویرایش شده) اگر هدف داد و ستد اطلاعات مهم شرکتی و از این قبیله و کاری با مخاطب عام ندارید ایمن ترین کار تبدیل پروتکل سایت به ssl استhttp://fa.wikipedia....نیت_لایه_انتقالکه باید پروتکلش را اجاره کنید و گواهیش را هم بخرید به سرورتون بگید راهنماییتون می کنهاون که مرحله آخره ، من بیشتر منظورم امنیتی هست که برنامه نویس میتونه خودش برای سایت فراهم کنه.علاوه بر پرتکول SSL که استاد فخار فرمودند، با یه مقدار سرچ میتونید اطلاعات بیشتری درمورد این حملات پیدا کنید و سایتتون رو در برابر اونا مقاوم کنید:1. XSS2. SQL Injection3. Shell uploading4. Session hijacking (که توی php خیلی موردبحث هست، پیشنهاد میکنم اول روی این کار کنید)5. DDos (که حتی باهاش بزرگ ترین سایت ها رو هم داون کردن)خیلی خیلی ممنون ، دارم روی Session hijacking کار میکنم خیلی از سایت ها روی Session hijacking تاکید کردند.بقیش بعد از این مرحله انشاللهالبته اینو هم باید در نظر داشته باشید تمام امنیت به سایت خلاصه نمیشه بلکه نیمی از امنیت مربوط به سایت هستو نیمی دیگه مربوط به سرور،شما هر چقدر سایتتون ایمن باشه اگه سرور مشکل داشته باشه به راحتی سایت شما هک میشهمن همیشه سایت هامو روی سرورهای مطمئن میذارم.پارس پک تا الان عالی بوده.من بیشتر میخوام در مورد امنیت سایت بدونم تا سرور. ویرایش شده مرداد 93 توسط Ghasem Paran نقل قول لینک به ارسال
Ehsaan 1865 ارسال شده در مرداد 93 گزارش بازنشر ارسال شده در مرداد 93 (ویرایش شده) پیشنهاد میکنم هرازگاهی یه نگاهی هم به پست های وبلاگ این کارشناس امنیت گوگل بندازید، مخ هک کردنه لامصب.https://systemoverlord.com/الحق که overlord هست!روی Session Hijacking حتماً کارکنید، متأسفانه PHP در این مورد ضعف داره. اگه برای وردپرس میخواید بنویسید، به جای _session از wp_session استفاده کنید. ویرایش شده مرداد 93 توسط Ehsaan 2 نقل قول لینک به ارسال
Ghasem Paran 333 ارسال شده در مرداد 93 مالک گزارش بازنشر ارسال شده در مرداد 93 پیشنهاد میکنم هرازگاهی یه نگاهی هم به پست های وبلاگ این کارشناس امنیت گوگل بندازید، مخ هک کردنه لامصب.https://systemoverlord.com/الحق که overlord هست!روی Session Hijacking حتماً کارکنید، متأسفانه PHP در این مورد ضعف داره. اگه برای وردپرس میخواید بنویسید، به جای _session از wp_session استفاده کنید.خیلی ممنون.از برای وردپرس نمیخوام.خود PHP یه کلاس آماده داره به اسم SessionHandlerInterfaceبرنامه نویس میتونه با استفاده از این کلاس ، یک MySessionHandler درست کنه برای جلوگیری از Session hijacking.class MySessionHandler implements SessionHandlerInterface{ // implement interfaces here} 1 نقل قول لینک به ارسال
پست های پیشنهاد شده
به گفتگو بپیوندید
هم اکنون می توانید مطلب خود را ارسال نمایید و بعداً ثبت نام کنید. اگر حساب کاربری دارید، برای ارسال با حساب کاربری خود اکنون وارد شوید .