آموزش های این وب سایت به صورت رایگان در دسترس است. اطلاعات بیشتر
مشکل عدم دسترسی خریداران پیشین به برخی آموزش ها برطرف شد
بروز خطا
   [message]
اشتراک در سوال
رای ها
[dataList]

درخصوص امنیت وب(باید ها و نباید ها)

MasterSPYware  7 سال پیش  7 سال پیش
+2 0

سلام دوستان.من یک برنامه نویس php هستم و بدون فریم ورک طراحی سایت انجام میدم.

سوالی دارم.

خواستم بدونم امکان داره سایت من توسط شخصی که به سرور من دسترسی نداره هک یا اعمال خرابکارانه روش انجام بشه؟؟

من راه های تزریق به پایگاه داده رو مسدود کردم و عملا هیچ راه نفوضی از این بابت نذاشتم.

ممنون میشم راهنماییم کنین

+1 0
سلام ، راه های نفوذ زیاد است . استفاده از فریمورک ارتباطی به امنیت ندارد ، ویژگی استفاده از فریمورک در اینجاست که مثلا کد اتصال به دیتابیس یکبار نوشته میشود و امن است و اگرذ مشکلی هم داشته باشد بعد از بر طرف سازی مشکل در همه قسمت های کد اصلاح میشود . راه نفوذ هم تنها از طریق اینجکشن در SQL نیست مثلا با دزدیده شدن کوکی شما هم ممکن است هکر به یوزر شما دسترسی پیدا کند . (7 سال پیش)
 برای این سوال 1 پاسخ وجود دارد.
پاسخ به سوال 
MasterSPYware  7 سال پیش
+1 0

خب باید چیکار کرد که این راه های نفوض سطحی و قابل دسترس نباشه و هر جوجه هکری هکش نکنه.؟؟

میخوام تا حدی دروازه ها رو ببندم-چون میدونم در برنامه نویسی همیشه راه نفوذ وجود داره-(میخوام در مقوله بحث پرداخت آنلاین راه نفوذی نمونه)اما اونا رو به مقداری کمی رسوند.

+1 0
اگر میخوای واقعا در آینده برنامه نویسی خودت حداقل در حد متوسط رو به بالا امنیت پروژه های خودتو تامین کنی به نظرم اگه یه دوره آموزشی تو شرکت آشیانه بری به نفعت هست (آشیانه شرکتی هست که تحت نظارت سپاه فعالیت میکنه و در زمینه امنیت سایبری کشور خیلی زیاد فعالیت میکنه ) (7 سال پیش)
0 0
حق با شماست دوست من.اما من توو یه مجله خوندم،سرور ها 90% باعث هک هستن. وب ها فقط درخصوص دیتابیس ما و متن های نمایشی باید امنیت بالایی داشته باشن. من فقط میخوام امنیت وب بالا بره (7 سال پیش)
+1 0
خب به نظرم این دلیل چندان خوبی نیست -کوکی ها - روتینگ -دیتابیس - و خیلی چیزای دیگه که حتی به فکر آدم نمیره حفره های امنیتی زیادی هست که تو قسمت کد مدیریت میشن (7 سال پیش)
0 0
درسته-برای کوکی ها میشه تایم لفت تعیین کرد. روتینگ هم که بیشتر در مسائل شبکه داخلی مطرحه و ربطی به ساختار وب نداره(به سمت سرور مربوط میشه). دیتابیس هم که از سه طریق اینجکشن و پنل ادمین وب و سی پنل قابل دسترسه.اگر راه sql injection بسته بشه و برای یوزر و پسورد هم hash های ابداعی ساخته بشه فکر نکنم دسترسی به دیتابیس میسر بشه!! خب؟؟دوستان فعال در این تالار همکاری کنن-مطمئنم این موضوع میتونه کمک برای خیلیا باشه. (7 سال پیش)
0 0
خبری نیست؟؟؟ (7 سال پیش)
0 0
/ (7 سال پیش)
پاسخگویی و مشاهده پاسخ های این سوال تنها برای اعضای ویژه سایت امکان پذیر است .
چنانچه تمایل دارید به همه بخش ها دسترسی داشته باشید میتوانید از این بخش لایسنس این آموزش را خریداری نمایید .