جلوگیری از هک شدن سایت

این تاپیک 18 پاسخ و 3 مشارکت کننده دارد . آخرین آپدیت توسط :  sana_esi ،‏ 3 سال و 5 ماه پیش .

این تاپیک تاکنون 2295 بازدید داشته است .

نویسنده پست
دوشنبه ، 1 جولای 2013     9:19 ب.ظ #


sana_esi

Subscriber
VIP
72 پست34 تاپیک

سلام.برای اینکه سایتی که طراحی میکنم را کسی نتونه هکش کنه باید چیکار کنم؟

باتشکر از شما

0  تشکر
دوشنبه ، 1 جولای 2013     10:26 ب.ظ #


محمدسینا معراجیان

Contributor
112 پست0 تاپیک

سایتتون رو با چه سیستمی راه اندازی کردید؟

1  تشکر
دوشنبه ، 1 جولای 2013     10:29 ب.ظ #


sana_esi

Subscriber
VIP
72 پست34 تاپیک

کدنویسی سایت را با زبانphp انجام دادم .از هیچ سیستم مدیریت محتوای استفاده نکردم

0  تشکر
دوشنبه ، 1 جولای 2013     11:30 ب.ظ #


کیوان علی محمدی

Authorplus
VIP
1792 پست4 تاپیک

الان کد نویسی سایت شما کامل انجام شده؟

0  تشکر
دوشنبه ، 1 جولای 2013     11:31 ب.ظ #


sana_esi

Subscriber
VIP
72 پست34 تاپیک

بله فقط یکسری اشکالات داره باید رفع کنم.

0  تشکر
دوشنبه ، 1 جولای 2013     11:34 ب.ظ #


کیوان علی محمدی

Authorplus
VIP
1792 پست4 تاپیک

توی یه مقاله امنیت خونده بودم هیچ وقت به وردی های کابر اطمینان نکنید.

شما باید اصل رو بر این مبنا قرار بدید که به هیچ ورودی اطمینان نداشته باشید.

ورودی های کاربر،ورودی های آردس صفحات (query string) رو همیشه در زمان انتقال اطلاعات چک کنید.

0  تشکر
دوشنبه ، 1 جولای 2013     11:37 ب.ظ #


sana_esi

Subscriber
VIP
72 پست34 تاپیک

نوع کدنویسی هم تاثیر داره؟

0  تشکر
دوشنبه ، 1 جولای 2013     11:39 ب.ظ #


کیوان علی محمدی

Authorplus
VIP
1792 پست4 تاپیک

حملاتی از نوع sql injection انواع مختلفی داره که به نظرم بهترین راه انتخاب کلید واژه های اصلی این نوع حمله و گذاشتنش توی آرایه است و چک کردن ورودی ها با این آرایه است که اگه شامل این کلمات یا حروف بود به صفحه مناسب هدایت بشه و حتی اون کاربر رو Ban کردنه.

0  تشکر
دوشنبه ، 1 جولای 2013     11:46 ب.ظ #


sana_esi

Subscriber
VIP
72 پست34 تاپیک

ببخشید من اصلا با این چیزایی که گفتین آشنایی ندارم میشه بیشتر توضیح بدن.منظورتون از ورودی ها کاربر فایل هایی که کاربر آپلود میکنه؟

0  تشکر
دوشنبه ، 1 جولای 2013     11:47 ب.ظ #


کیوان علی محمدی

Authorplus
VIP
1792 پست4 تاپیک

بله مطمئنا تاثیر داره مثلا توی همین حمله sql injection یکی از چیز هایی که این حمله رو کارامد میکنه کد نویسی اشتباهه یه مثال : شما وقتی کاربر میخواد لاگین کنه از فرم ورود نام کاربری رو میگیرین و یه کوئری تشکیل میدین که ببینید این نام کاربری در سایت موجوده یانه ؟ اگه موجود بود مقدار پسوورد رو چک میکنید خوب یا مثلا دوتاش رو با هم چک می کنید و توی قسمت شرط اینطوری می نویسید:

اما این نحوه زیاد درست نیست

شما باید اینطوری بنویسید :

پس نحوه کدنویسی خودش مهمه.

0  تشکر
پست 1 تا 10 (از مجموع 19 پست)

برای پاسخ دادن به این تاپیک باید وارد سایت شوید .