7 پست در این موضوع قرار دارد

سلام

قبل از این که این تاپیک را ارسال کنم ، تمام تاپیک هایی که در مورد امنیت ، داخل انجمن بود را دیدم. ^_^

هدفم از این تاپیک ، شناخت تمام راه هایی هست که برای امنیت وب سایت لازمه و باید انجام بشه. ( + مواردی که میتونه کمک بیشتری کنه )

نمیخوام آموزش داده بشه ، فقط عنوانش هم مطرح کنید کافیه ( مثلا sqlinjection )

از تمامی دوستان ، استادان ، همیاران ، مدیران و ... تقاضا دارم هر چه در مورد امنیت وب سایت میدونید و خودتون هم استفاده میکنید ، مطرح کنید.

با تشکر فراوان :wub:

0

به اشتراک گذاری این پست


لینک به پست

اگر هدف داد و ستد اطلاعات مهم شرکتی و از این قبیله و کاری با مخاطب عام ندارید ایمن ترین کار تبدیل پروتکل سایت به ssl است

http://fa.wikipedia.org/wiki/%D8%A7%D9%85%D9%86%DB%8C%D8%AA_%D9%84%D8%A7%DB%8C%D9%87_%D8%A7%D9%86%D8%AA%D9%82%D8%A7%D9%84

که باید پروتکلش را اجاره کنید و گواهیش را هم بخرید به سرورتون بگید راهنماییتون می کنه

4

به اشتراک گذاری این پست


لینک به پست

علاوه بر پرتکول SSL که استاد فخار فرمودند، با یه مقدار سرچ میتونید اطلاعات بیشتری درمورد این حملات پیدا کنید و سایتتون رو در برابر اونا مقاوم کنید:

1. XSS

2. SQL Injection

3. Shell uploading

4. Session hijacking (که توی php خیلی موردبحث هست، پیشنهاد میکنم اول روی این کار کنید)

5. DDos (که حتی باهاش بزرگ ترین سایت ها رو هم داون کردن)

3

به اشتراک گذاری این پست


لینک به پست

البته اینو هم باید در نظر داشته باشید تمام امنیت به سایت خلاصه نمیشه بلکه نیمی از امنیت مربوط به سایت هست

و نیمی دیگه مربوط به سرور،شما هر چقدر سایتتون ایمن باشه اگه سرور مشکل داشته باشه به راحتی سایت شما هک میشه

2

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

اگر هدف داد و ستد اطلاعات مهم شرکتی و از این قبیله و کاری با مخاطب عام ندارید ایمن ترین کار تبدیل پروتکل سایت به ssl است

http://fa.wikipedia....نیت_لایه_انتقال

که باید پروتکلش را اجاره کنید و گواهیش را هم بخرید به سرورتون بگید راهنماییتون می کنه

اون که مرحله آخره ، من بیشتر منظورم امنیتی هست که برنامه نویس میتونه خودش برای سایت فراهم کنه.

علاوه بر پرتکول SSL که استاد فخار فرمودند، با یه مقدار سرچ میتونید اطلاعات بیشتری درمورد این حملات پیدا کنید و سایتتون رو در برابر اونا مقاوم کنید:

1. XSS

2. SQL Injection

3. Shell uploading

4. Session hijacking (که توی php خیلی موردبحث هست، پیشنهاد میکنم اول روی این کار کنید)

5. DDos (که حتی باهاش بزرگ ترین سایت ها رو هم داون کردن)

خیلی خیلی ممنون ، دارم روی Session hijacking کار میکنم :wub:

خیلی از سایت ها روی Session hijacking تاکید کردند.

بقیش بعد از این مرحله انشالله

البته اینو هم باید در نظر داشته باشید تمام امنیت به سایت خلاصه نمیشه بلکه نیمی از امنیت مربوط به سایت هست

و نیمی دیگه مربوط به سرور،شما هر چقدر سایتتون ایمن باشه اگه سرور مشکل داشته باشه به راحتی سایت شما هک میشه

من همیشه سایت هامو روی سرورهای مطمئن میذارم.

پارس پک تا الان عالی بوده.

من بیشتر میخوام در مورد امنیت سایت بدونم تا سرور.

ویرایش شده در توسط Ghasem Paran
0

به اشتراک گذاری این پست


لینک به پست

ارسال شده در (ویرایش شده)

پیشنهاد میکنم هرازگاهی یه نگاهی هم به پست های وبلاگ این کارشناس امنیت گوگل بندازید، مخ هک کردنه لامصب.


https://systemoverlord.com/

الحق که overlord هست!

روی Session Hijacking حتماً کارکنید، متأسفانه PHP در این مورد ضعف داره. اگه برای وردپرس میخواید بنویسید، به جای _session از wp_session استفاده کنید.

ویرایش شده در توسط Ehsaan
2

به اشتراک گذاری این پست


لینک به پست

پیشنهاد میکنم هرازگاهی یه نگاهی هم به پست های وبلاگ این کارشناس امنیت گوگل بندازید، مخ هک کردنه لامصب.


https://systemoverlord.com/

الحق که overlord هست!

روی Session Hijacking حتماً کارکنید، متأسفانه PHP در این مورد ضعف داره. اگه برای وردپرس میخواید بنویسید، به جای _session از wp_session استفاده کنید.

خیلی ممنون.

از برای وردپرس نمیخوام.

خود PHP یه کلاس آماده داره به اسم SessionHandlerInterface

برنامه نویس میتونه با استفاده از این کلاس ، یک MySessionHandler درست کنه برای جلوگیری از Session hijacking.


class MySessionHandler implements SessionHandlerInterface
{
// implement interfaces here
}

1

به اشتراک گذاری این پست


لینک به پست

برای ارسال نظر یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید نظر ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در انجمن ما ثبت نام کنید. عضویت خیلی ساده است !


ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید


ورود به حساب کاربری

  • مطالب مشابه

    • توسط somy
      سلام
      من از قالب فروشگاهی دیجی کالا برای فروشگاه استفاده می کنم. متاسفانه صفحه بندی محصولات کار نمی کند و روی هر صفحه ای کلیک می شود فقط محصولات صفحه اول را نشان می دهد. مشکل از افزونه خاصی هم نیست، میشه راهنمایی بفرمایید که مشکل از چی میتونه باشه و چه جوری می شه رفعش کرد، چون اونجایی که قالب رو ازش خریداری کردیم پاسخگو نیستن. اگه راه حل خاصی دارید ممنون میشم بفرمایید، بسیار ضروری است.
    • توسط fashionir
      درود، دوستان من یک وب سایت دارم می خوام توسط یک افزونه تمام مزون های تهران رو با اطلاعاتشون معرفی کنم، لطفا افزونه ای برای این کار معرفی کنید، بسیار متشکرم.
    • توسط amir2o16
      با سلام . وب سایتم  توسط یک کد اسکریپت بدافزار به مشکل بر خورده 
      جستجو های زیادی کردم . حتی مجبور شدم پلاگین امنیتی (لایسنس دار ) تهیه کنم . اما مشکلم رفع نشد . با هاستینگمم تماس گرفتم اما کد مخربی رو نتونستن پیدا کنم . مشکل اصلیه من اینه که گوگل اد وورز بهم ارور میده و میگه ویروس داری . کلی هم سرچ کردم حتی مجبور شدم فایلاها و دیتابیس هاستمو به کلی پاک کنم. اما بازم به مشکل میخورم . از گوگل وب مستر هم نتونستم مشکلمو بر طرف کنم
      توضیحات بیشتر راجب نوع بد افزاری که داخل وب سایتمه = https://sitecheck.sucuri.net/results/ir-blumen.com
      اسکریپی که فایل هرز داخلشه اما نمیتونم مکانشو پیدا کنم  : <script type='text/javascript' src='https://stats.startreceive.tk/script.js?pr=1'>
      - اگه امکانش هست کمکم کنید . ممنونم
       
      تصویر ارور گوگل اد وورزو ضمیمه کردم 

    • توسط رضا مهدیار
      سلام دوستان
      گروه ما برای بخش سایت و مدیریت رسانه های اجتماعی با یک فرد با انگیزه تمایل همکاری داره، رسانه ما در زمینه فینتک و اقتصاد هستش ممنون میشم از دوستان اگر  خودتون تمایل دارید یا کسی رو میشناسید معرفی کنید ممنونم
    • توسط marketdl.com@gmail.com
      با سلام. وقت همگی بخیر
      بنده یه قالب فروشگاهی رو طراحی کردم. الان بخش سبد خرید ، عضویت و لاگین و کدتخفیف مشکل داره
      بخش سبد خرید : وقتی کاربر لاگین باشه سبد خرید به درستی کار میکنه، اما وقتی لاگین نباشه نمیتونه 2 تا محصول به سبد اضافه کنه. آدرس سایت هم androidsrc.ir هستش. خودتون تست کنید.
      بخش عضویت و لاگین : بخش عضویت درسته و اطلاعات کاربر پس از عضویت داخل دیتابیس ذخیره میشه، اما توی بخش کاربران وردپرس نمیاد. لاگین هم اصلا کار نمیکنه
      بخش کدتخفیف هم اصلا کار نمیکنه
       
      درضمن سایت بنده قبلا قالبش یه چیز دیگه بود و وردپرس نسخه پایین روش نصب بود، به خاطر اینکه نمی شد وردپرس رو آپدیت کنم، مجبور شدن قالب جدید طراحی کنم تا با وردپرس و ووکامرس جدید همخونی داشته باشه. یه سری اطلاعات از قبل مصل محصول و پست و کاربر وجود داشته. و الان این مشکلات به وجود اومده
      هر کسی میتونه مشکل رفع کنه بنده هزینش رو پرداخت میکنم