نمایش نتایج: از 1 به 1 از 1

موضوع: هکرها در وب سایت

829
  1. بالا | پست 1

    عنوان کاربر
    کاربر فعال
    تاریخ عضویت
    Jun 2015
    شماره عضویت
    17397
    نوشته ها
    458
    تشکـر
    279
    تشکر شده 591 بار در 267 پست
    میزان امتیاز
    9

    هکرها در وب سایت

    در حالی که شما این تصور را دارید که وب سایت شما کاملا از لحاظ امنیتی موفق عمل می کند برای هکرها و نفوذگران هزاران راه نفوذ و دستیابی به اطلاعات شما وجود دارد. هک کردن، عملیات برنامه ریزی شده به وسیله کدها و اسکریپ های نوشته شده به منظور دسترسی به مسائل امنیتی است.حال می خواهیم در مطالب زیر به برخی مسائل امنیتی که از نفوذ هکرها به سایت ما جلوگیری می کند و می بایست در طراحی وب سایت و بهینه سازی سایت لحاظ شود را بیان کنیم.


    به روزنگهداشتن نرم افزار

    به روز نگهداشتن نرم افزارها عامل مهمی برای امن نگهداشتن وب سایت می باشد. که این شامل سیستم اجرایی سرور و نرم افزارهایی ست که در سایت شما در حال اجراست مانند CMS یا فروم. هنگامی که ضعفی در سیستم امنیتی وب سایت پیدا شود دراینصورت فرصت مناسبی برای سوء استفاده هکرها خواهد بود.


    تزریق کدهای SQL

    تزریق کدهای SQL زمانی اتفاق می افتد که هکر و مهاجمین، با استفاده از پارامترهای URL اجازه دسترسی یا خرابکاری در وب سایت را بدست می آورد و می توان با تزریق این کدها تغییر در اطلاعات جداول پایگاه داده را موجب شود. شما به آسانی می توانید از طریق لحاظ نمود کدهای امنیتی از این خرابکاری جلوگیری کنید.

    XSS

    اسکریپ نویسی با زبان جاوا و یا دیگر زبان های کدنویسی توسط هکرها برای اجرا کردن کدهای خرابکار، راه نفوذ قوی در سایت خواهد بود. هنگام ایجاد فرم ثبت نام در وب سایت خود از صحت و درستی داده های ورودی کاربران مطمئن شوید زیرا در صورت لحاظ نکردن مباحث امنیتی مهاجم به آسانی می تواند کدهای خرابکار خود را به سایت شما منتقل کند.


    پیغام خطا

    در خصوص پیغام خطاها و اطلاعاتی که در پیغام نوشته شده است توجه خاصی داشته باشید. برای مثال در صورت وجود فرم ثبت نام در وب سایت، زمان وارد نمودن نام کاربری و پسورد مهاجم می تواند پیغامی در خصوص اشتباه وارد کردن به نمایش بگذارد و بصورت کنترل شده از شما درخوااست کند که اطلاعات کاربری خود را دوباره وارد کنید و بدین صورت به اطلاعات کاربری شما دسترسی پیدا خواهد کرد.


    اعتبارسنجی سرور

    اعتبارسنجی هم در سمت مرورگر و هم در سمت سرور سایت باید صورت پذیرد. شما باید از اعتبار سنجی سرور خود مطمئن شوید تا از ورود سکریپ ها و کدهای خرابکار به پایگاه داده خود جلوگیری کنید.



    رمز ورود

    می دانیم که انتخاب پسوردی قوی که به آسانی قابل حدس نباشد برای محیط ادمین وب سایت امری ضروری است. مواردی چون انتخاب حداقل هشت کاراکتر و یا استفاده از اعداد و حروف بصورت توامان در قالب الزامات پسورد، می توانند عاملی در محفوظ نگه داشتن پسورد وب سایت باشد. بسیاری از سیستم های مدیریت محتوا برای کاربران خود این مسائل امنیتی را لحاظ کرده اند.


    اپلود فایل

    اجازه اپلود فایل به کاربر می تواند بزرگترین ریسک برای سایت باشد زیرا این فایل می تواند دربردارنده کدها و اسکریپ های خرابکار باشد و مهاجم به آسانی وب سایت را به دست گیرند و یا به پایگاه داده شما دست یابند. هنگامی که شما درخواست ورود فایل عکس را در وب سایت خود داشته باشید نمی توانید تنها با اتکا به پسوند فایل از صحت داده های ورودی اطمینان حاصل کنید زیرا امکان دستکاری پسوند فایل با استفاده از کدهایی وجود دارد. حتی خواندن هدر فایل اپلودی و یا چک نمودن حجم فایل نیز نمی تواند دلیلی کافی برای حصول اطمینان شود. می توان با گزینه هایی برای تغییر دادن نام فایل از صحت نام و پسوند فایل اطمینان حاصل کرد.

    SSL

    SSLپروتکل امنیتی در محیط وب است فلذا بهترین گزینه برای انتقال امن داده بین وب سایت و سرور وب می باشد.اگر راه ارتباطی بین سایت و سرور نا امن باشد انگاه محرک خوبی برای نفوذ هکرها خواهد بود.


    منبع:
    طراحی سایت
    امضای ایشان
    ᓄ ـنابع בر پاییـטּ هر پست בرج شـבه است
    امام صادق سلام الله عليه : مَن عَيَّرَ مُؤمِناً بِذَنبٍ لَم يَمُت حَتّى يَركَبَهُ
    كسى كهـ ᓄـؤـᓄـنى را براى گناهــى سرزنش كند، نـᓄـيرد تا خودش آטּ گناهـ را ᓄـرتكب شود ᓄـيزاטּ الحكـᓄـة: ح 14854
    اوجتنهــــــــــــــــــــای ــیـ ...




  2. کاربران زیر از CÆSAR بابت این پست مفید تشکر کرده اند


اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. تشخیص 64 بیت یا 32 بیت بودن ویندوز
    توسط CÆSAR در انجمن اینترنت و کامپیوتر
    پاسخ: 1
    آخرين نوشته: 07-10-2015, 12:06 AM
  2. مدیریت رمز گذاری وامنیت همه جانبه گوشی
    توسط Dr . Security در انجمن موبایل
    پاسخ: 0
    آخرين نوشته: 05-15-2015, 09:11 PM
  3. وایبر با قابلیت ارسال ویدئو با کیفیت بالا
    توسط Dr . Security در انجمن موبایل
    پاسخ: 0
    آخرين نوشته: 04-24-2015, 11:06 AM
  4. نظارت و مدیریت فعالیت های فرزندان HomeGuard Activity Monitor
    توسط Dr . Security در انجمن اینترنت و کامپیوتر
    پاسخ: 1
    آخرين نوشته: 03-16-2015, 06:10 AM
  5. عوامل مؤثر در کیفیت و کمیت رابطه زناشویی
    توسط R e z a در انجمن روانشناسی جنسی
    پاسخ: 0
    آخرين نوشته: 08-14-2013, 12:50 AM

لیست کاربران دعوت شده به این موضوع

کلمات کلیدی این موضوع

© تمامی حقوق برای مشاورکو محفوظ بوده و هرگونه کپی برداري از محتوای انجمن پيگرد قانونی دارد