درود مهمان گرامی!   ورود   )^(   ثبت نام زمان کنونی: ۷-۱-۱۳۹۶, ۰۸:۵۶ عصر



ارسال پاسخ 
 
امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5

حالت موضوعی | حالت خطی
هکرها در وب سایت
نویسنده پیام
کاربر جدید بدون ستاره
*
آفلاین
ارسال‌ها: 15
تاریخ عضویت: ۲۲ تير ۱۳۹۳
اعتبار: 0
سپاس ها 0
سپاس شده 1 بار در 1 ارسال
ارسال: #1
هکرها در وب سایت

در حالی که شما این تصور را دارید که وب سایت شما کاملا از لحاظ امنیتی موفق عمل می کند برای هکرها و نفوذگران هزاران راه نفوذ و دستیابی به اطلاعات شما وجود دارد. هک کردن، عملیات برنامه ریزی شده به وسیله کدها و اسکریپ های نوشته شده به منظور دسترسی به مسائل امنیتی است.حال می خواهیم در مطالب زیر به برخی مسائل امنیتی که از نفوذ هکرها به سایت ما جلوگیری می کند و می بایست  در طراحی وب سایت و بهینه سازی سایت لحاظ شود را بیان کنیم.


به روزنگهداشتن نرم افزار

به روز نگهداشتن نرم افزارها عامل مهمی برای امن نگهداشتن وب سایت می باشد. که این شامل سیستم اجرایی سرور و نرم افزارهایی ست که در سایت شما در حال اجراست مانند CMS یا فروم. هنگامی که ضعفی در سیستم امنیتی وب سایت پیدا شود دراینصورت فرصت مناسبی برای سوء استفاده هکرها خواهد بود.


تزریق کدهای SQL

تزریق کدهای SQL زمانی اتفاق می افتد که هکر و مهاجمین، با استفاده از پارامترهای URL اجازه دسترسی یا خرابکاری در وب سایت را بدست می آورد و می توان با تزریق این کدها تغییر در اطلاعات جداول پایگاه داده را موجب شود. شما به آسانی می توانید از طریق لحاظ نمود کدهای امنیتی از این خرابکاری جلوگیری کنید.

XSS

اسکریپ نویسی با زبان جاوا و یا دیگر زبان های کدنویسی توسط هکرها برای اجرا کردن کدهای خرابکار، راه نفوذ قوی در سایت خواهد بود. هنگام ایجاد فرم ثبت نام در وب سایت خود از صحت و درستی داده های ورودی کاربران مطمئن شوید زیرا در صورت لحاظ نکردن مباحث امنیتی مهاجم به آسانی می تواند کدهای خرابکار خود را به سایت شما منتقل کند.


پیغام خطا

در خصوص پیغام خطاها و اطلاعاتی که در پیغام نوشته شده است توجه خاصی داشته باشید. برای مثال در صورت وجود فرم ثبت نام در وب سایت، زمان وارد نمودن نام کاربری و پسورد مهاجم می تواند پیغامی در خصوص اشتباه وارد کردن به نمایش بگذارد و بصورت کنترل شده از شما درخوااست کند که اطلاعات کاربری خود را دوباره وارد کنید و بدین صورت به اطلاعات کاربری شما دسترسی پیدا خواهد کرد.


اعتبارسنجی سرور

اعتبارسنجی هم در سمت مرورگر و هم در سمت سرور سایت باید صورت پذیرد. شما باید از اعتبار سنجی  سرور خود مطمئن شوید تا از ورود سکریپ ها و کدهای خرابکار به پایگاه داده خود جلوگیری کنید.



رمز ورود

می دانیم که انتخاب پسوردی قوی که به آسانی قابل حدس نباشد برای محیط ادمین وب سایت امری ضروری است. مواردی چون انتخاب حداقل هشت کاراکتر و یا استفاده از اعداد و حروف بصورت توامان در قالب الزامات پسورد، می توانند عاملی در محفوظ نگه داشتن پسورد وب سایت باشد. بسیاری از سیستم های مدیریت محتوا برای کاربران خود این مسائل امنیتی را لحاظ کرده اند.


اپلود فایل

اجازه اپلود فایل به کاربر می تواند بزرگترین ریسک برای سایت باشد زیرا این فایل می تواند دربردارنده کدها و اسکریپ های خرابکار باشد و مهاجم به آسانی وب سایت را به دست گیرند و یا به پایگاه داده شما دست یابند. هنگامی که شما درخواست ورود فایل عکس را در وب سایت خود داشته باشید نمی توانید تنها با اتکا به پسوند فایل از صحت داده های ورودی اطمینان حاصل کنید زیرا امکان دستکاری پسوند فایل با استفاده از کدهایی وجود دارد. حتی خواندن هدر فایل اپلودی و یا چک نمودن حجم فایل نیز نمی تواند دلیلی کافی برای حصول اطمینان شود. می توان با گزینه هایی برای تغییر دادن نام فایل از صحت نام و پسوند فایل اطمینان حاصل کرد.

SSL

SSLپروتکل امنیتی در محیط وب است فلذا بهترین گزینه برای انتقال امن داده بین وب سایت و سرور وب می باشد.اگر راه ارتباطی بین سایت و سرور نا امن باشد انگاه محرک خوبی برای نفوذ هکرها خواهد بود.

شما قادر به مشاهده لينک ها نمي باشيد . برای عضویت سریع کلیک کنید.

موضوع‌های مرتبط با این موضوع...
چطور سایت های وپکا رو هک کنم
از کجا میشه فهمید دامین سایت هک شده ؟
چگونه هکرها رمز عبور ما را هک می کنند؟ و روش مقابله با آن
هک سایت گوگل Google Hacks v1.6
دانلود نرم افزار بلوک کردن آی پی هکرها با BeeThink IP Blocker 1.2
هک کردن سایت ... اون هم چه سایتهایی
پکیج آموزشی هک سایت و نفوز به سرور آژاکس ajaxtm
پکیج آموزشی هک سایت و نفوز به سرور آژاکس ajaxtm
شما قادر به مشاهده لينک ها نمي باشيد . برای عضویت سریع کلیک کنید. , شما قادر به مشاهده لينک ها نمي باشيد . برای عضویت سریع کلیک کنید. , شما قادر به مشاهده لينک ها نمي باشيد . برای عضویت سریع کلیک کنید.شما قادر به مشاهده لينک ها نمي باشيد . برای عضویت سریع کلیک کنید. , شما قادر به مشاهده لينک ها نمي باشيد . برای عضویت سریع کلیک کنید. , شما قادر به مشاهده لينک ها نمي باشيد . برای عضویت سریع کلیک کنید., شما قادر به مشاهده لينک ها نمي باشيد . برای عضویت سریع کلیک کنید.
۱۴-۷-۱۳۹۳ ۱۱:۰۴ صبح
یافتن تمامی ارسال‌های این کاربر نقل قول این ارسال در یک پاسخ

ارسال پاسخ 

کاربرانِ درحال بازدید از این موضوع: 1 مهمان
پرش به انجمن:


موضوع‌های مرتبط با این موضوع...
موضوع: نویسنده پاسخ: بازدید: آخرین ارسال
  پيدا کردن پسورد فايل هاي زيپ admin 25 29,694 ۲-۲-۱۳۹۴ ۰۶:۲۲ عصر
آخرین ارسال: server0098
Bug هک بازی آنلاین Clash Of Lords 2 mahmoodhl70 0 678 ۲۵-۱-۱۳۹۴ ۰۳:۱۹ عصر
آخرین ارسال: mahmoodhl70
  ویدیو اموزش هک CLASH OF CLONS mahmoodhl70 0 757 ۲۵-۱-۱۳۹۴ ۰۳:۱۱ عصر
آخرین ارسال: mahmoodhl70
  هک یاهو مسنجر mahmoodhl70 0 730 ۲۵-۱-۱۳۹۴ ۰۳:۰۳ عصر
آخرین ارسال: mahmoodhl70
  چگونه هکر شوید DJ M2H 6 4,018 ۱۴-۱-۱۳۹۴ ۰۴:۴۰ عصر
آخرین ارسال: اس 200


درباره ایران فروم

تالار گفتگوی ایرانیان از سال 1387 هجری شمسی فعالیت خود را آغاز کرده و هم اکنون با بیش از 850.000 کاربر ثابت بزرگ ترین تالار گفتگوی فارسی زبان در جهان می باشد.

برای سفارش تبلیغات در ایران فروم کلیک کنید

لینک دوستان

 

لینک دوستان

لینک دوستان