• اطلاعیه ها

    • Morteza

      باهم بسازیم: اطلس ووکامرس و وردپرس   14/07/96

      تاپیک ایجاد شده برای بحث در جهت ایجاد یک منبع، ویکی، صفحات توضیحی و یا بخش آموزشی جامع برای وردپرس و متعلقات مختلف آن است. لطفا جهت مشارکت در این بحث، ارائه پیشنهاد و یا انتقاد به تاپیک فوق مراجعه کنید. باهم بسازیم: اطلس ووکامرس و وردپرس

7 پست در این موضوع قرار دارد

سلام

قبل از این که این تاپیک را ارسال کنم ، تمام تاپیک هایی که در مورد امنیت ، داخل انجمن بود را دیدم. ^_^

هدفم از این تاپیک ، شناخت تمام راه هایی هست که برای امنیت وب سایت لازمه و باید انجام بشه. ( + مواردی که میتونه کمک بیشتری کنه )

نمیخوام آموزش داده بشه ، فقط عنوانش هم مطرح کنید کافیه ( مثلا sqlinjection )

از تمامی دوستان ، استادان ، همیاران ، مدیران و ... تقاضا دارم هر چه در مورد امنیت وب سایت میدونید و خودتون هم استفاده میکنید ، مطرح کنید.

با تشکر فراوان :wub:

0

به اشتراک گذاری این پست


لینک به پست

اگر هدف داد و ستد اطلاعات مهم شرکتی و از این قبیله و کاری با مخاطب عام ندارید ایمن ترین کار تبدیل پروتکل سایت به ssl است

http://fa.wikipedia.org/wiki/%D8%A7%D9%85%D9%86%DB%8C%D8%AA_%D9%84%D8%A7%DB%8C%D9%87_%D8%A7%D9%86%D8%AA%D9%82%D8%A7%D9%84

که باید پروتکلش را اجاره کنید و گواهیش را هم بخرید به سرورتون بگید راهنماییتون می کنه

4

به اشتراک گذاری این پست


لینک به پست

علاوه بر پرتکول SSL که استاد فخار فرمودند، با یه مقدار سرچ میتونید اطلاعات بیشتری درمورد این حملات پیدا کنید و سایتتون رو در برابر اونا مقاوم کنید:

1. XSS

2. SQL Injection

3. Shell uploading

4. Session hijacking (که توی php خیلی موردبحث هست، پیشنهاد میکنم اول روی این کار کنید)

5. DDos (که حتی باهاش بزرگ ترین سایت ها رو هم داون کردن)

3

به اشتراک گذاری این پست


لینک به پست

البته اینو هم باید در نظر داشته باشید تمام امنیت به سایت خلاصه نمیشه بلکه نیمی از امنیت مربوط به سایت هست

و نیمی دیگه مربوط به سرور،شما هر چقدر سایتتون ایمن باشه اگه سرور مشکل داشته باشه به راحتی سایت شما هک میشه

2

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

اگر هدف داد و ستد اطلاعات مهم شرکتی و از این قبیله و کاری با مخاطب عام ندارید ایمن ترین کار تبدیل پروتکل سایت به ssl است

http://fa.wikipedia....نیت_لایه_انتقال

که باید پروتکلش را اجاره کنید و گواهیش را هم بخرید به سرورتون بگید راهنماییتون می کنه

اون که مرحله آخره ، من بیشتر منظورم امنیتی هست که برنامه نویس میتونه خودش برای سایت فراهم کنه.

علاوه بر پرتکول SSL که استاد فخار فرمودند، با یه مقدار سرچ میتونید اطلاعات بیشتری درمورد این حملات پیدا کنید و سایتتون رو در برابر اونا مقاوم کنید:

1. XSS

2. SQL Injection

3. Shell uploading

4. Session hijacking (که توی php خیلی موردبحث هست، پیشنهاد میکنم اول روی این کار کنید)

5. DDos (که حتی باهاش بزرگ ترین سایت ها رو هم داون کردن)

خیلی خیلی ممنون ، دارم روی Session hijacking کار میکنم :wub:

خیلی از سایت ها روی Session hijacking تاکید کردند.

بقیش بعد از این مرحله انشالله

البته اینو هم باید در نظر داشته باشید تمام امنیت به سایت خلاصه نمیشه بلکه نیمی از امنیت مربوط به سایت هست

و نیمی دیگه مربوط به سرور،شما هر چقدر سایتتون ایمن باشه اگه سرور مشکل داشته باشه به راحتی سایت شما هک میشه

من همیشه سایت هامو روی سرورهای مطمئن میذارم.

پارس پک تا الان عالی بوده.

من بیشتر میخوام در مورد امنیت سایت بدونم تا سرور.

ویرایش شده در توسط Ghasem Paran
0

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

پیشنهاد میکنم هرازگاهی یه نگاهی هم به پست های وبلاگ این کارشناس امنیت گوگل بندازید، مخ هک کردنه لامصب.


https://systemoverlord.com/

الحق که overlord هست!

روی Session Hijacking حتماً کارکنید، متأسفانه PHP در این مورد ضعف داره. اگه برای وردپرس میخواید بنویسید، به جای _session از wp_session استفاده کنید.

ویرایش شده در توسط Ehsaan
2

به اشتراک گذاری این پست


لینک به پست

پیشنهاد میکنم هرازگاهی یه نگاهی هم به پست های وبلاگ این کارشناس امنیت گوگل بندازید، مخ هک کردنه لامصب.


https://systemoverlord.com/

الحق که overlord هست!

روی Session Hijacking حتماً کارکنید، متأسفانه PHP در این مورد ضعف داره. اگه برای وردپرس میخواید بنویسید، به جای _session از wp_session استفاده کنید.

خیلی ممنون.

از برای وردپرس نمیخوام.

خود PHP یه کلاس آماده داره به اسم SessionHandlerInterface

برنامه نویس میتونه با استفاده از این کلاس ، یک MySessionHandler درست کنه برای جلوگیری از Session hijacking.


class MySessionHandler implements SessionHandlerInterface
{
// implement interfaces here
}

1

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط mrasoul
      اینکه من بخوام به قالبی که خریدم یه صفحه ایی رو اضافه کنم میشه بحث غیر قانونی که بایگانیش می کنید ؟
      اگه یک قالبی که میخرید یه امکانی و نداشته باشه و شما بخوای بهش اضافه کنی حتما باید بری پیش پشتیبان قالب و هزینه کنی برات بهش اضافه کنه؟ خوب اگه میتونست که اضافه می کرد .
    • توسط mrasoul
      با عرض سلام و خسته نباشید خدمت همه وردپرسی ها
      این صفحه اول وبسایت من است هایو  .
      حالا من میخواهم این صفحه را با یک صفحه استاتیک جایگزین کنم و خوب تا اینجا مشکلی نیست اما مشکل اصلی آنجاست که من یک صفحه لازم دارم مانند همین صفحه اول سایت که تمامی پستها در آن قرار داشته باشد و ظاهر و حتی فوتر و تمامی بخش ها از جمله دکمه ی بارگذاری مطالب بیش مانند همین صفحه باشد و در اصل می توان گفت که همین صفحه اصلی کپی شود .
      من با استفاده از قالب صفحه page.php و کپی کردن کدهای فایل index اقدام به ساختن صفحه ای به اسم posts کردم و از داخل برگه ها نیز در موقع ساختن برگه جدید ،  قالب این برگه را نیز بر روی posts قرار دادم و این هم آدرس همین برگه ایی که ساختم .
      ملاحظه می کنید که اصلا پستها نمایش داده نشده است ... امیدوارم که کسی بتونه راهنماییم کنه که مشکل کجاست ؟
      چندتا فایل پیوستی هم قرار دادم یکیش صفحه posts.php که خودم ساختم و دیگر مابقی فایل ها
       
      ink.rar
      posts.php
    • توسط shayan201680
      با سلام
      بنده یک سایت اصلی وردپرسی دارم و قرار شده که در ساب دامینشم از وردپرس استفاده کنم.
      الان میخوام کاری کنم که کاربران اگر در سایت اصلی ثبت نام کردند بتونند با همون مشخصات در ساب دامین نیز لاگین کنند و برعکس!
      ولی نمیدونم باید چکار کنم! 
      ممنون میشم اگر کسی بلده راهنمایی کنه، با تشکر... 
    • توسط mansarifar
      توی پوسته jobmonster  که یک پوسته کاریابیه. رزومه کارجو ها رو فقط کسانی که شغل تعریف می کنند میتونن ببینن. میخواستم این دسترسی رو تغییر بدم . یعنی همه بتونن ببینن.کسی می تونه کمک کنه؟ ممنون میشم
    • توسط Mr Mirzaei
      سلام
      من برای کانال تلگرامم به آدرس زیر به یک ادمین نیاز دارم که در ضمینه فیلم و سریال نسبتا حرفه ای باشه
      Mester_Film@
      لطفا اگه کسی میتونه بهم کمک کنه لطفا به ایدیم پیام بده:
      Alo_Mester_Film@