7 پست در این موضوع قرار دارد

سلام

قبل از این که این تاپیک را ارسال کنم ، تمام تاپیک هایی که در مورد امنیت ، داخل انجمن بود را دیدم. ^_^

هدفم از این تاپیک ، شناخت تمام راه هایی هست که برای امنیت وب سایت لازمه و باید انجام بشه. ( + مواردی که میتونه کمک بیشتری کنه )

نمیخوام آموزش داده بشه ، فقط عنوانش هم مطرح کنید کافیه ( مثلا sqlinjection )

از تمامی دوستان ، استادان ، همیاران ، مدیران و ... تقاضا دارم هر چه در مورد امنیت وب سایت میدونید و خودتون هم استفاده میکنید ، مطرح کنید.

با تشکر فراوان :wub:

به اشتراک گذاری این پست


لینک به پست

اگر هدف داد و ستد اطلاعات مهم شرکتی و از این قبیله و کاری با مخاطب عام ندارید ایمن ترین کار تبدیل پروتکل سایت به ssl است

http://fa.wikipedia.org/wiki/%D8%A7%D9%85%D9%86%DB%8C%D8%AA_%D9%84%D8%A7%DB%8C%D9%87_%D8%A7%D9%86%D8%AA%D9%82%D8%A7%D9%84

که باید پروتکلش را اجاره کنید و گواهیش را هم بخرید به سرورتون بگید راهنماییتون می کنه

به اشتراک گذاری این پست


لینک به پست

علاوه بر پرتکول SSL که استاد فخار فرمودند، با یه مقدار سرچ میتونید اطلاعات بیشتری درمورد این حملات پیدا کنید و سایتتون رو در برابر اونا مقاوم کنید:

1. XSS

2. SQL Injection

3. Shell uploading

4. Session hijacking (که توی php خیلی موردبحث هست، پیشنهاد میکنم اول روی این کار کنید)

5. DDos (که حتی باهاش بزرگ ترین سایت ها رو هم داون کردن)

به اشتراک گذاری این پست


لینک به پست

البته اینو هم باید در نظر داشته باشید تمام امنیت به سایت خلاصه نمیشه بلکه نیمی از امنیت مربوط به سایت هست

و نیمی دیگه مربوط به سرور،شما هر چقدر سایتتون ایمن باشه اگه سرور مشکل داشته باشه به راحتی سایت شما هک میشه

به اشتراک گذاری این پست


لینک به پست

اگر هدف داد و ستد اطلاعات مهم شرکتی و از این قبیله و کاری با مخاطب عام ندارید ایمن ترین کار تبدیل پروتکل سایت به ssl است

http://fa.wikipedia....نیت_لایه_انتقال

که باید پروتکلش را اجاره کنید و گواهیش را هم بخرید به سرورتون بگید راهنماییتون می کنه

اون که مرحله آخره ، من بیشتر منظورم امنیتی هست که برنامه نویس میتونه خودش برای سایت فراهم کنه.

علاوه بر پرتکول SSL که استاد فخار فرمودند، با یه مقدار سرچ میتونید اطلاعات بیشتری درمورد این حملات پیدا کنید و سایتتون رو در برابر اونا مقاوم کنید:

1. XSS

2. SQL Injection

3. Shell uploading

4. Session hijacking (که توی php خیلی موردبحث هست، پیشنهاد میکنم اول روی این کار کنید)

5. DDos (که حتی باهاش بزرگ ترین سایت ها رو هم داون کردن)

خیلی خیلی ممنون ، دارم روی Session hijacking کار میکنم :wub:

خیلی از سایت ها روی Session hijacking تاکید کردند.

بقیش بعد از این مرحله انشالله

البته اینو هم باید در نظر داشته باشید تمام امنیت به سایت خلاصه نمیشه بلکه نیمی از امنیت مربوط به سایت هست

و نیمی دیگه مربوط به سرور،شما هر چقدر سایتتون ایمن باشه اگه سرور مشکل داشته باشه به راحتی سایت شما هک میشه

من همیشه سایت هامو روی سرورهای مطمئن میذارم.

پارس پک تا الان عالی بوده.

من بیشتر میخوام در مورد امنیت سایت بدونم تا سرور.

ویرایش شده در توسط Ghasem Paran

به اشتراک گذاری این پست


لینک به پست

پیشنهاد میکنم هرازگاهی یه نگاهی هم به پست های وبلاگ این کارشناس امنیت گوگل بندازید، مخ هک کردنه لامصب.


https://systemoverlord.com/

الحق که overlord هست!

روی Session Hijacking حتماً کارکنید، متأسفانه PHP در این مورد ضعف داره. اگه برای وردپرس میخواید بنویسید، به جای _session از wp_session استفاده کنید.

ویرایش شده در توسط Ehsaan

به اشتراک گذاری این پست


لینک به پست

پیشنهاد میکنم هرازگاهی یه نگاهی هم به پست های وبلاگ این کارشناس امنیت گوگل بندازید، مخ هک کردنه لامصب.


https://systemoverlord.com/

الحق که overlord هست!

روی Session Hijacking حتماً کارکنید، متأسفانه PHP در این مورد ضعف داره. اگه برای وردپرس میخواید بنویسید، به جای _session از wp_session استفاده کنید.

خیلی ممنون.

از برای وردپرس نمیخوام.

خود PHP یه کلاس آماده داره به اسم SessionHandlerInterface

برنامه نویس میتونه با استفاده از این کلاس ، یک MySessionHandler درست کنه برای جلوگیری از Session hijacking.


class MySessionHandler implements SessionHandlerInterface
{
// implement interfaces here
}

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط logomaster
      سلام دوستان
      سایت ما یک برگه داره که از یک برگه ی دیگه به اون ریدایرکت و نمایش داده میشه. چطوری میتونم کاری کنم که اگه کاربر لینک اون برگه رو به صورت دستی در نوار آدرس مرورگر وارد کرد ، وارد اون برگه نشه ؟ مثلا بره به یک صفحه ی خاص
    • توسط oonchiye
      سلام
      تنظیمات مربوط به افزونه رو انجام دادم برگه ها موجود هستش 
      شرت کد های مربوط هم درسته 
      فقط وقتی دکه پرداخت رو میزنی صفحه تسویه حساب فقز اسم برگه رو میاره 
      مینویسه check uot فقط
      چیکار کنم خیلی لازم دارم 
    • توسط meraj
      سلام دوستان
      من تازه یه سایت وردپرس ساختم و خیلی هم از هک شدنش میترسم , قابل ذکر هم هست که از php اصلا سر در نمیارم و از افزونه "all in one security" و همچنین "captcha" گوگل استفاده میکنم هم برای صفحه لوگین و هم برای بخش ثبت نظر و در هسته اصلی وردپرس تغییری هنوز ایجاد نکردم مثل تغییر صفحه ورود چون دیدم با این افزونه ها امکان هک سایت میاد پایین
      اما تو این یک هفته اخر 25 تا نظر در پست های مختلف سایتم ثبت شده بود که به انگلیسی نوشته بود به سایت ما هم سر بزنید , من اول فکر کردم خب یه کاربر معمولی نوشته اما بعد فکر کردم که شاید سایتم رو اسپم زدن(بخاطر اینکه سایت تو این چند روز در بعضی اوقات سرعتش خیلی میومد پایین)
      راهی برای جولوگیری از این کار دارید؟
      چطوری امنیتش رو بیشتر کنم؟
    • توسط zeinababbasi98
      سلام
      برای برقراری امنیت سایتم افزونه ی Sucuri Scanner رو نصب کردم. بعد نصب این افزونه، از پشتیبانی این افزونه مرتب ایمیل هایی با این عنوان که سایت مورد حمله Brute Force قرار گرفته دریافت میکردم. به ناچار آی پی هایی که با یوزر ادمین اقدام به لوگ این کرده بودند را از طریق سی پنل بلاک کردم،اما چند روزه صفحه ورود به مدیریت و خود سایت باز نمیشه و با پیغام This webpage is not available رو به رو شدم چطور می تونم این مشکل را حل کنم؟ ممنون میشم راهنمایی کنید.
    • توسط Poorya.sh
      درود دوستان بنده در حال کار بر روی یک پروژه OpenSource هستم که به صورت یک cms کتابخانه هستش که ادمین لیستی از کتاب ها و تصویر کاور کتاب رو در اون وارد و کاربران میتونن نظرات خودشون درباره کتاب رو بدن و یا کتاب رو رزرو و بعد با مراجعه حضوری کتاب رو تحویل بگیرند در صورت موجود بودن که تمام این بخش ها رو بدون مشکل ایجاد کردم تنها مشکلی که در حال حاضر مقابل بنده هستش اینکه بعد از آپلود تصویر منتقل نمیشه به پوشته تصاویر و به همین دلیل تصویر نمایش داده نمیشه حدود یک هفته ای میشه که انواع روش ها رو امتحان کردم اما مشکلم حل نشد به عنوان آخرین راه چاره این تاپیک رو ایجاد کردم تا شاید اساتید بتونن کمکمی در حل این مشکل داشته باشند. شما میتونید کل پروژه بنده رو ازین لینک GitHub مشاهده و دریافت کنید و همچنین ورژن آنلاین روند کار قسمت ادمین رو از این لینک مشاهده کنید. (تصویری که میبینید نمایش داده میشه دستی کپی شده تا مشکل واضح تر به نمایش در بیاد.)