آموزش های این وب سایت به صورت رایگان در دسترس است. اطلاعات بیشتر
مشکل عدم دسترسی خریداران پیشین به برخی آموزش ها برطرف شد
بروز خطا
   [message]
اشتراک در سوال
رای ها
[dataList]

بخش امنیت و نگرانی های من !

Mehrad  9 سال پیش  9 سال پیش
+6 0

با سلام

بعد از مطالعه بخش هفتم که در مورد امنیت بود ، نگرانی هایی برای من بوجود اومده ؛

در این فیلم مطرح میشه که سیستم های مدیریت محتوا از نظر امنیتی نواقصی دارند ، همینطور پلاگین هایی که روی اونها نصب میشه به دلایل مختلف از جمله آپدیت نشدن و ... آسیب پذیر هستند ؛ که البته من هم قبول دارم این موارد رو. اما این مشکلات در حالی وجود دارند که نویسندگان این فریم ورک ها و پلاگین ها تشکیل شده از تیم های برنامه نویسی هستند که بعضا طی چند سال (با آپدیت های مختلف) نرم افزارشون رو امن کردن و هنوز هم در زمان حاضر گاها همین نرم افزارها آسیب پذیر هستند.

اما سوال من این هست که ما که داریم یک فریم ورک رو از صفر شروع به نوشتن میکنیم هم قطعا با باگهای بسیاری در کدهامون روبرو هستیم ، که در قسمت هفتم آموزش تعدادی از اونها رو رفع کردیم ، اما واقعا تا چه حد و به چه شکل میتونیم امنیت رو در فریم ورکی که بصورت شخصی ( و نه تیمی ) در حال توسعه هست تامین کنیم، در حالیکه تیم هایی مثل جوملا و وردپرس چندساله دارن کار میکنند و هنوز هم در کارشون کمابیش با باگهایی روبرو هستند...

یعنی واقعا زمانیکه آموزشها به اون حدی که استاد مد نظرشون هست برسه ، فریم ورکمون از نظر امنیت به چه حدی میرسه...؟؟؟

 و اینکه در مجموع چطور میتونیم حفره های امنیتی رو به موقع تشخیص بدیم و راه حل مناسب رو برای اون پیاده کنیم...

 

 برای این سوال 1 پاسخ وجود دارد.
پاسخ به سوال 
Mr Mehdi  9 سال پیش
+3 0

همونطور که توسط استاد توی ویدیوها گفته شد این فریمورکها آسیب پذیر تر از CMS شخصی هستند به دلیل اینکه کدهای اونها بصورت آزاد پخش شده و هر هکری دسترسی مستقیم به کدها داره برای همین کار برای هکر توی مواردی که کد در دسترسش نیست سخت تر هست و کسی هم فکر نمی کنم حال و حوصله این رو داشته باشه که بشینه قشنگ همه قسمت های سایت شما رو بررسی کنه تا بالاخره یک حفره پیدا کنه که شاید بتونه سایت رو هک کنه.

نگرانی شما باید بیشتر روی امنیت سرور باشه تا امنیت CMS! اگر سرور شخصی دارید باید خیلی مواظب باشید اما اگه از سرویسهای اشتراکی یک شرکت مطمئن استفاده می کنید دیگه نگران باشید چون خود مدیران بلدند چطوری مراقب حمله ها باشند.

در نهایت اینکه شما اگر از همون تکنیک هایی استاد توی ویدیو گفتند استفاده کنید تا 99 درصد مشکل امنیتتون حل میشه و مطمئن باشید برای یک سایتهایی که در سطح خود ایران می سازید هیچوقت هیچ مشکلی پیش نمیاد چون کلا توی ایران فکر نمی کنم هکرهای کلاه سیاهی که چیزی حالیشون هست به تعداد انگشت هم برسه!

بقیشون یکسری چیز توی اینترنت میخونن و یکسری نرم افزار آماده استفاده می کنن تا با اون همین CMS های آماده رو خراب کنن و اگه از طرف سرور از امنیت مطمئن باشید خیلی احتمالش پایین هست که هک بشید.

0 0
ممنون از پاسخ شما درسته البته استاد توی قسمت مربوط به آموزش بخش هفتم نوشتن که در مورد روش های هک بیشتر مطالعه و روش های مقابله باهاشون رو جستجو و پیاده سازی کنیم ، که این نشون میده امنیت تا جایی که ممکن هست باید تامین بشه. (9 سال پیش)
0 0
ایمن کردن CMS رابطه مستقیم داره با اهمیت سایت و اطلاعاتش. مثلا اگر که سایت طراحی شده وبلاگی هست قطعا کمتر از یک فروشگاه نیاز به تمرکز روی امنیت داره. شما باید بدونی این اطلاعات تا چه حد مهم هست و آیا ارزش صرف وقت برای برنامه نویسی داره یا نه. (9 سال پیش)
0 0
اقا مهدی درسته قابل دسترس نبودن cms کمک زیادی به امنیت میکنه. ولی این روزا هیچ کس دونه دونه باگ های موجود تو دنیای کد نویسی رو دستی رو سایت شما تست نمیکنه . برنامه های زیادی هستد که سایت شما رو اسکن میکنند و باگ هاشو نشون میده . به خصوص این کار با لینوکس کالی خیلی کارامد تره. هنوز cms رو به رو باید یه دوره امنیت دیگه هم باید بگذرونه. البته نظر شخصی منه . (9 سال پیش)
0 0
@fast-typer خب اگر اینطور اپلیکیشن کارآمدی وجود داره معرفیش کنید تا باهاش باگهای سایتمون رو بیرون بکشیم (9 سال پیش)
0 0
من خودم هنوز فرصت نکردم کالی نصب کنم و این تست ها رو انجام بدم ولی اگه کسی وقت داشت این لینک هارو مطالعه و امتحان کنه لینک لینک لینک (9 سال پیش)
0 0
اگه لینک ها کار نکردن با ف ی ل ت ر شکن امتحان کنید. (9 سال پیش)
پاسخگویی و مشاهده پاسخ های این سوال تنها برای اعضای ویژه سایت امکان پذیر است .
چنانچه تمایل دارید به همه بخش ها دسترسی داشته باشید میتوانید از این بخش لایسنس این آموزش را خریداری نمایید .