7 پست در این موضوع قرار دارد

سلام

قبل از این که این تاپیک را ارسال کنم ، تمام تاپیک هایی که در مورد امنیت ، داخل انجمن بود را دیدم. ^_^

هدفم از این تاپیک ، شناخت تمام راه هایی هست که برای امنیت وب سایت لازمه و باید انجام بشه. ( + مواردی که میتونه کمک بیشتری کنه )

نمیخوام آموزش داده بشه ، فقط عنوانش هم مطرح کنید کافیه ( مثلا sqlinjection )

از تمامی دوستان ، استادان ، همیاران ، مدیران و ... تقاضا دارم هر چه در مورد امنیت وب سایت میدونید و خودتون هم استفاده میکنید ، مطرح کنید.

با تشکر فراوان :wub:

به اشتراک گذاری این پست


لینک به پست

اگر هدف داد و ستد اطلاعات مهم شرکتی و از این قبیله و کاری با مخاطب عام ندارید ایمن ترین کار تبدیل پروتکل سایت به ssl است

http://fa.wikipedia.org/wiki/%D8%A7%D9%85%D9%86%DB%8C%D8%AA_%D9%84%D8%A7%DB%8C%D9%87_%D8%A7%D9%86%D8%AA%D9%82%D8%A7%D9%84

که باید پروتکلش را اجاره کنید و گواهیش را هم بخرید به سرورتون بگید راهنماییتون می کنه

به اشتراک گذاری این پست


لینک به پست

علاوه بر پرتکول SSL که استاد فخار فرمودند، با یه مقدار سرچ میتونید اطلاعات بیشتری درمورد این حملات پیدا کنید و سایتتون رو در برابر اونا مقاوم کنید:

1. XSS

2. SQL Injection

3. Shell uploading

4. Session hijacking (که توی php خیلی موردبحث هست، پیشنهاد میکنم اول روی این کار کنید)

5. DDos (که حتی باهاش بزرگ ترین سایت ها رو هم داون کردن)

به اشتراک گذاری این پست


لینک به پست

البته اینو هم باید در نظر داشته باشید تمام امنیت به سایت خلاصه نمیشه بلکه نیمی از امنیت مربوط به سایت هست

و نیمی دیگه مربوط به سرور،شما هر چقدر سایتتون ایمن باشه اگه سرور مشکل داشته باشه به راحتی سایت شما هک میشه

به اشتراک گذاری این پست


لینک به پست

اگر هدف داد و ستد اطلاعات مهم شرکتی و از این قبیله و کاری با مخاطب عام ندارید ایمن ترین کار تبدیل پروتکل سایت به ssl است

http://fa.wikipedia....نیت_لایه_انتقال

که باید پروتکلش را اجاره کنید و گواهیش را هم بخرید به سرورتون بگید راهنماییتون می کنه

اون که مرحله آخره ، من بیشتر منظورم امنیتی هست که برنامه نویس میتونه خودش برای سایت فراهم کنه.

علاوه بر پرتکول SSL که استاد فخار فرمودند، با یه مقدار سرچ میتونید اطلاعات بیشتری درمورد این حملات پیدا کنید و سایتتون رو در برابر اونا مقاوم کنید:

1. XSS

2. SQL Injection

3. Shell uploading

4. Session hijacking (که توی php خیلی موردبحث هست، پیشنهاد میکنم اول روی این کار کنید)

5. DDos (که حتی باهاش بزرگ ترین سایت ها رو هم داون کردن)

خیلی خیلی ممنون ، دارم روی Session hijacking کار میکنم :wub:

خیلی از سایت ها روی Session hijacking تاکید کردند.

بقیش بعد از این مرحله انشالله

البته اینو هم باید در نظر داشته باشید تمام امنیت به سایت خلاصه نمیشه بلکه نیمی از امنیت مربوط به سایت هست

و نیمی دیگه مربوط به سرور،شما هر چقدر سایتتون ایمن باشه اگه سرور مشکل داشته باشه به راحتی سایت شما هک میشه

من همیشه سایت هامو روی سرورهای مطمئن میذارم.

پارس پک تا الان عالی بوده.

من بیشتر میخوام در مورد امنیت سایت بدونم تا سرور.

ویرایش شده در توسط Ghasem Paran

به اشتراک گذاری این پست


لینک به پست

پیشنهاد میکنم هرازگاهی یه نگاهی هم به پست های وبلاگ این کارشناس امنیت گوگل بندازید، مخ هک کردنه لامصب.


https://systemoverlord.com/

الحق که overlord هست!

روی Session Hijacking حتماً کارکنید، متأسفانه PHP در این مورد ضعف داره. اگه برای وردپرس میخواید بنویسید، به جای _session از wp_session استفاده کنید.

ویرایش شده در توسط Ehsaan

به اشتراک گذاری این پست


لینک به پست

پیشنهاد میکنم هرازگاهی یه نگاهی هم به پست های وبلاگ این کارشناس امنیت گوگل بندازید، مخ هک کردنه لامصب.


https://systemoverlord.com/

الحق که overlord هست!

روی Session Hijacking حتماً کارکنید، متأسفانه PHP در این مورد ضعف داره. اگه برای وردپرس میخواید بنویسید، به جای _session از wp_session استفاده کنید.

خیلی ممنون.

از برای وردپرس نمیخوام.

خود PHP یه کلاس آماده داره به اسم SessionHandlerInterface

برنامه نویس میتونه با استفاده از این کلاس ، یک MySessionHandler درست کنه برای جلوگیری از Session hijacking.


class MySessionHandler implements SessionHandlerInterface
{
// implement interfaces here
}

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط Poorya.sh
      درود دوستان بنده در حال کار بر روی یک پروژه OpenSource هستم که به صورت یک cms کتابخانه هستش که ادمین لیستی از کتاب ها و تصویر کاور کتاب رو در اون وارد و کاربران میتونن نظرات خودشون درباره کتاب رو بدن و یا کتاب رو رزرو و بعد با مراجعه حضوری کتاب رو تحویل بگیرند در صورت موجود بودن که تمام این بخش ها رو بدون مشکل ایجاد کردم تنها مشکلی که در حال حاضر مقابل بنده هستش اینکه بعد از آپلود تصویر منتقل نمیشه به پوشته تصاویر و به همین دلیل تصویر نمایش داده نمیشه حدود یک هفته ای میشه که انواع روش ها رو امتحان کردم اما مشکلم حل نشد به عنوان آخرین راه چاره این تاپیک رو ایجاد کردم تا شاید اساتید بتونن کمکمی در حل این مشکل داشته باشند. شما میتونید کل پروژه بنده رو ازین لینک GitHub مشاهده و دریافت کنید و همچنین ورژن آنلاین روند کار قسمت ادمین رو از این لینک مشاهده کنید. (تصویری که میبینید نمایش داده میشه دستی کپی شده تا مشکل واضح تر به نمایش در بیاد.)
    • توسط behi13
      با سلام
      دوستام و اساتید محترم یک سوال
      من به سایت دوزبانه با افزونه wpml درست کردم الان یک مشکل هست توی گوگل صفحه اول سایت ایندکس شده و توی فارسی مشکلی ندارم
      ولی توی زبان انگلیسی وقتی توی گوگل به انگلیسی سرچ میکنم بازهم با نام و فارسی میاد
      ممنون میشم من و راهنمایی کنید
    • توسط p30way

       
       
      مقدمه و معرفی : 
      با سلام خدمت شما همراهان گرامی و علاقه مندان به زبان PHP  با قسمت اول آموزش PHP از سری آموزش های برنامه نویسی در خدمت شما هستم. این آموزش به صورت متنی و ویدیویی در اختیار شما قرار خواهد گرفت.
      پیش نیاز های این دوره :

      قبل از شروع به یادگیری در نظر داشته باشید که شما بایستی یک دانش مقدماتی از طراحی وب HTML,CSS داشته باشید.
      مقدمه :

      زبان PHP یک زبان اسکریپت نویسی تحت وب می باشد که به سبب سرعت ، قدرت و امنیت بالایی که دارد از محبوبیت زیادی در بین توسعه دهندگان برخوردار می باشد. چنانچه حدود 60 در صد وب سایت های موجود در  سراسر اینترنت توسط PHP ساخته شده اند. PHP آنقدر قدرتمند است که وبسایت های معروفی چون facebook, yahoo, Wikipedia, apple و سیستم های مدیریت محتوای مشهور و قدرتمندی چون joomla, wordpress, drupal یا انجمن هایی مانند vbulletin توسط PHP ساخته و توسعه داده شده اند.

      عبارت PHP  مخفف عبارت PHP Hypertext Preprocessor است .PHP یک زبان open source یا متن باز و یک زبان اسکریپت نویسی سمت سرور است. PHP همیشه رایگان می ماند.
      ساختار PHP کاملا شبیه به زبان C است و یادگیری آن بسیار راحت است.با PHP شما می توانید صفحات ایستا (استاتیک) را به راحتی پویا (داینامیک) کنید، فایل ها را در سرور باز کنید، بخوانید، تغییر یا حذف نمایید، به انواع پایگاه داده ها وصل شوید و داده ها را ذخیره ، بازیابی و ویرایش کنید، و همچنین می توانید cookie ها را ارسال و دریافت نمایید.
       

      یک فایل  PHP با پسوند .php ذخیره و اجرا می شود و می تواند شامل برچسب های HTML ، کدهای جاوااسکریپت و خصوصیت های CSS باشد. نتیجه اجرای کدهای PHP روی server به صورت یک فایل html به سمت کاربر ارسال می شود .
      زبان PHP زبان قدرتمندی است که از سرعت پردازش بالایی نیز برخوردار است و همچنین روی اکثر سیستم عامل ها قابل اجرا است و با وب سرویس هایی چون Apache و IIS سازگار می باشد.
       
      مراحل نصب:

       برای اجرای فایل های php شما نیاز به یک وب سرویس دارید و اگر می خواهید فایل های PHP را روی کامپیوتر خود اجرا کنید می بایست وب سرویس Apache (آپاچی) ، PHP و پایگاه داده MYSQL را به روی کامپیوتر خود نصب کنید.
      شما می توانید هر سه گزینه بالا را به صورت جداگانه نصب کنید. ولی راه حل ساده تر و پرکاربردتر استفاده از نرم افزاهایی ست که به صورت یکجا PHP,Apache , Mysql  را به روی کامپیوتر شما نصب می کند. مشهورترین این نرم افزارها XAMP و WAMP می باشند که در این آموزش ما از XAMP (زمپ) استفاده خواهیم کرد.
       
      نصب XAMP :

      1-  ابتدا آخرین نسخه XAMP را از وبسایت تولید کننده دریافت می کنیم:  (نسخه سازگار با ویندوز خودتان 64  بیتی یا 32 بیتی )
      https://www.apachefriends.org/download.html
      2-  سپس فایل نصب را اجرا می کنیم.
      3-  در صفحه خوش آمدگویی روی گزینه Next کلیک کنید

      4-در این صفحه تیک تمامی موارد را بزنید و روی Next کلیک کنید.

      5-  مسیر نصب را تعیین کنید (معمولا مسیر پیش فرض انتخاب می شود) . بعد از آن رو گزینه Next کلیک کنید.

      6-  این صفحه معرفی Bitnami برای Xampp است. با زدن تیک گزینه Learn more about Bitnami for Xampp می توانید اطلاعات بیشتری را مشاهده فرمایید.
      در این صفحه روی گزینه Next کلیک کنید.

      7-  در این مرحله با انتخاب گزینه Next  فرایند نصب آغاز می گردد.

       
      نکته بسیار مهم:

      پورت آپاچی Xampp در ویندوز پورت 80 را اشغال می کند. اگر نرم افزاری یا سرویسی (مانند IIS یا SQL Server) از قبل این پورت را اشغال کرده باشد شما نمی توانید Xampp را اجرا کنید.
      برای رفع این مشکل می توانید یا سرویس ها یا نرم افزارهایی که پورت 80 را اشغال کرده اند غیرفعال کنید و یا پورت Xampp را به 8080  تغییر دهید.
      بعد از نصب برنامه Xampp را اجرا کنید. هنگامی که برنامه را اجرا کردید صفحه ای به عنوان کنترل پنل Xampp مانند شکل زیر برای شما نمایش داده می شود. شما می توانید برای شروع Apache و Mysql را start کنید.
      آیکن Mysql و Apache بعد از start شدن باید به رنگ سبز تغییر کند. اگر رنگ این دو زرد یا قرمز بود حتما مشکلی در هنگام نصب پیش آمده که مانع اجرای این  موارد شده است .


       
       
       
      شروع نوشتن اولین برنامه PHP:
       

      بسیار خب تا به اینجای کار خوب پیش رفتیم. برای نوشتن و اجرای کدهای PHP به دو ابزار دیگر هم نیاز داریم.
      1-  محیطی برای برنامه نویسی
      2-  نرم افزاری برای اجرا
      در این دوره از آموزش مقدماتی PHP از محیط Notepad ویندوز جهت نوشتن کدهای PHP استفاده می کنیم. محیط های حرفه ای تر با نمای کاربری زیباتری هم وجود دارد. ولی این محیط های حرفه ای را برای شروع به هیچ عنوان پیشنهاد نمی کنم. چون با امکاناتی که این نرم افزارها در اختیار شما قرار می دهند عملا قدرت کدنویسی را از شما می گیرند و شما به اصطلاح در کدنویسی تنبل بار می آیید و در آینده برای خطایابی یا توسعه به مشکل بر خواهید خورد. البته در آموزش های سطح حرفه ای حتما از محیط های پیشرفته تری جهت کدنویسی استفاده خواهیم کرد.

      برای اجرای کدی که نوشتیم از مرورگرهای وب استفاده می کنیم که در حال حاضر 2 مرورگر خوب و قدرتمند FireFox و Chrome را پیشنهاد می دهم که هر دوی این مرورگرها رایگان و قدرتمند می باشند.
      خب حالا به محل نصب  Xampp (پیش فرض آدرس C:/Xampp) رفته و پوشه htdocs را بیابید و باز کنید. مشاهده می کنید که تعدادی فایل و پوشه داخل htdocs از قبل وجود دارد.
      پوشه htdocs پوشه ریشه Apache است و تمام فایل های وب را از این پس در این پوشه ذخیره می کنیم.اگر مرورگر خود را باز کنید و عبارت localhost ویا 127.0.0.1 را در نوار آدرس بنویسید و Enter را بزنید صفحه ای مانند زیر برای شما باز خواهد شد. این دقیقا فایل index.php می باشد که داخل پوشه htdocs وجود دارد.
      وقتی localhost را در مرورگر اجرا می کنید در واقع مرورگر به پوشه htdocs رفته و بعد از آن فایل مورد نظر شما را اجرا می کند. مثلا اگر در پوشه htdocs پوشه ای به نام files ایجاد کنید و در رون این پوشه فایلی با نام hello.php را ذخیره کنید، برای اجرای این فایل باید آدرس localhost/files/hello.php را وارد کنید.
       


      نکته: اگر در ادامه localhost و یا در ادامه آدرس پوشه ها چیزی وارد نکنید، به صورت پیشفرض فایل index.php اجرا خواهد شد.
      بسیار خب حالا کلیه محتویات پوشه htdocs را cut کرده و داخل یک فولدری خارج از htdocs منتقل کنید تا بتوانیم خود به کدنویسی بپردازیم.
      در این قسمت نرم افزار notepad را از منوی استارت ویندوز پیدا و اجرا کنید. درون notepad کدهای زیر را با دقت وارد.
      <?php echo "Hello world"; ?> حالا فایل مورد نظر را در مسیر c:/htdocs با نام hellop.php ذخیره کنید.
      نکته: در هنگام ذخیره از لیست save as type  گزینه all files  و از لیست encoding گزینه utf-8 را انتخاب کنید.
      بسیار عالی . حالا مرورگر را باز کرده و آدرس localhost/hello.php را وارد کنید تا فایل مورد نظر اجرا شود.
      اگر تمام مراحل را با دقت انجام داده باشید باید نتیجه مانند شکل زیر باشد.

      بسیار خب ! تا به اینجای کار تمامی نرم افزارها و مقدمات لازم برای شروع کدنویسی به زبان PHP را نصب کردیم.
      در جلسه بعدی رسما کدنویسی را آغاز می کنیم.
      برای این جلسه یک فیلم ویدیویی آماده شده که می توانید از لینک زیر مشاهده کنید.
      ممنون که همراه ما بودید.
      منبع: آموزش PHP - پی سی وی مگ
    • توسط j1989m
      سلام
      توی قسمت افزودن نوشته و از طریق پرونده های رسانه ای یه عکس انتخاب میکنم و منتشر میکنم. توی سایت عکس رو نشون میده اما این کدها رو هم میاره:
      [caption id="attachment_154" align="aligncenter" width="300"] [/caption]
      درواقع عکس بین دوتا caption بالا قرار میگیره.
      این مشکل توی افزودن برگه نیست.
      لطفا راهنمایی کنید
      خیلی فوریه
      ممنون
    • توسط xboby
      سلام،
      من سایتی با ورد پرس طراحی کردم و می خواهم با:
      یک برنامه تمام پستهای موجود در کانال تلگرامی که بنام آن سایت ایجاد کر ده ام را
      بتوانم از موبایلم دانلود کنم و بعد در آن سایت قرار دهم:
      آیا چنان برنامه ای وجود دارد؟ لطفا راهنمائی ام بفرمائید.
                                   متشکرم