تبلیغات در اینترنت

تبلیغات در اینترنتگیفت کارت گوگل پلی
نمایش نتایج: از 1 به 2 از 2

موضوع: مسائل امنیت وب سایت

  1. Top | #1
    کاربر اخراجی

    تاریخ عضویت
    Jul 2014
    ورژن ویبولتین
    7
    نوشته ها
    482
    مورد پسند
    62 بار
    اطلاعات
    Windows XP Chrome 39.0.2171.65
    میزان امتیاز
    0

    پیش فرض مسائل امنیت وب سایت

    امروزه با توجه به گسترش مبحث تجارت الکترونیک و نیز بسیاری حملات خرابکارنه، مقوله امنیت و اهمیت آن مورد توجه تمامی متخصصصان وب در طراحی سایت شده است. اگر بازدیدکننده احساس کند که در وب سایت شما بحث امنیت اطلاعات آنها نادیده گرفته شده است تمایلی به برقراری انجام تبادلات و تعاملات با سایت شما نخواهند داشت و این احتمال وجود دارد که وب سایت شما را ترک و دیگر نیز تمایلی به ورود نداشته باشد و در نتیجه این عمل سئو وب سایت شما با چالش رو به رو خواهد شد. در این به برخی از حملات و راه های جلو گیری آن اشاره می نماییم.




    تزریق کدهای SQL: یکی از مهم ترین حملات با بیشترین درصد ویرانگری، کدهای SQL می باشد. تزریق SQL زمانی اتفاق می افتد که کاربر کدها را به منظور تغییر، اضافه و یا حذف نمودن داده ها در پایگاه داده، به وب سایت شما وارد می نماید. روش های بسیاری برای جلوگیری از این حملات وجو دار اما در آسان ترین متد می بایست به داده هایی که از سمت کاربر دریافت می شود اعتماد نشود و در طراحی وب سایت خود عملیاتی به منظور تصدیق تمامی ورودی های کاربر صورت گیرد.
    Cross Site Scripting (XSS): حدود 80% از آسیب های وب سایت، مربوط با XSS می باشد. این حمله توسط مهاجم به واسطه تزریق کدها به وب سایت صورت می پذیرد. مهاجم با انجام عملیاتی به منظور دزیدن اطلاعات مشتریان و نصب نرم افزار بر روی سیستم کاربر، کدها را به سایت شما وارد می نماید. به منظور جلوگیری از این حملات، ضروری است که تمامی ورودی های کاربر را تصدیق نماییم و اعتبارسنجی شوند.
    آپلود و اجرای فایل خرابکار: این حمله در هر مکانی از سایت که شما امکانات آپلود فایل را برای کاربر قرار داده اید، صورت می پذیرد. اگر مهاجم بتواند فایل خرابکار خود را آپلود نماید در این صورت کنترل کامل وبسایت شما را به دست خواهد گرفت. به منظور جلوگیری از این نوع حمله ابتدا می بایست نام فایلی که کابر قصد آپلود آن را دارد بررسی شود و پسوند فایل چک شود، هرچند با انجام اقداماتی می توانند موجب عدم نمایش درست پسوند فایل شد.
    تصدیق هویت کاربر: بسیار مهم است،اطلاعاتی که برای گروهی از افراد قابل نمایش است برای برخی دیگر از افراد قابل دسترس نباشد.
    ایمیل خرابکار: این آسیب کمتر شناخته شده می باشد و به همین جهت اغلب نادیده گرفته می شود. زمانی اتفاق می افتد که کاربر خرابکار درصدد می باشد، کدهای خرابکار را به ایمیل وب سایت شما تزریق نماید که در نتیجه آن مجبور نماید ایمیل هایی را از طرف شما به لیستی از کاربران ارسال نماید. به منظور جلوگیری از حملات این ایمیل ها، می بایست تمامی ورودی های کاربران را بررسی نماییم و تمامی عملیات خرابکاری را کشف نماییم.



    منبع: مسائل امنیت وب سایت




  2. گیفت کارت آیتونز

  3. Top | #2
    کاربر سایت

    تاریخ عضویت
    Jan 2016
    ورژن ویبولتین
    2
    نوشته ها
    5
    موردپسند
    1 بار
    اطلاعات
    Windows 7/Server 2008 R2 Firefox 43.0
    میزان امتیاز
    0

    پیش فرض

    ۱۰ روش موثر برای خنثی کردن تلاش هکرها :

    ۱- نرم افزارها را به روز نگه دارید؛ همه نرم افزارها را!

    این یکی از ساده ترین راهها برای یکی دو گام جلوتر ایستادن از هکرها است. با دانلود جدیدترین و به روز ترین بسته های آپدیت ویندوز، وردپرس و نسخه آنتی ویروس خود، می توانید سیستم یا وب سایت خود را در مقابل هر گونه حمله احتمالی به اندازه کافی سخت و نفوذ ناپذیر کنید. به این ترتیب ، هکرها هیچ وقت با حمله به چنین موردی خود را به زحمت نمی اندازند و ترجیح می دهند و به جای سایت شما به سایت های دیگر که مالک آن به هوشیاری شما نبوده است حمله کنند. در خط مقدم آن به روز کردن تمام وب اپلیکیشن ها ماژول ها و کامپوننت ها قرار دارد.


    ۲- رمزهای عبور قوی و مطمئن انتخاب کنید


    خب ، الان سال ۲۰۱6 است. مدت ها از عمر وب می گذرد. الان دیگر زمانی نیست که شما رمز عبور خود را از نام همسر، اعداد تابلو ۱۲۳۴۵۶، یا کلمه مرگبار « password» انتخاب کنید. اگر چه ممکن است خیلی از ماها به این رمزهای عبور بخندیم و سری به نشانه تاسف تکان دهیم، اما این یک واقعیت شگفت آور است که مردم حتی زمانی مجبور به انتخاب کلمه عبور برای حساس ترین حساب های خود هم می شوند، تا حدودی سهل انگاری کرده و اسامی انتخاب می کنند که آسان کشف می شوند.
    پس یادتان باشد رمزهای عبور قدرتمند(که به راحتی نشود کشفشان کرد) و متفاوتی، برای اطلاعات بانکی، ایمیل، cPanel سایت و کارت های اعتباری خود انتخاب کنید- در غیر این صورت ، اطلاعات شما و سایت تان آسیب پذیر خواهد بود.

    ‏۳- permission فایلهای سایت را محدود و قفل کنید

    آیا می دانید پرمیشن دسترسی به فایل و پوشه ها روی چه عددی تنظیم شده؟ بعضی از برنامه برای نصب نیاز به تنظیم پرمیشن بر روی عدد «۷۷۷» دارند. اما بیشتر ما فراموش می کنیم آنها را به عدد «۷۵۵» برای پوشه ها یا «۶۴۴» برای فایل های برگردانیم. حتما یادتان باشد بررسی کنید تا اطمینان یابید که دسترسی ها برای برنامه هایی که ناشناس هستند قفل شده باشد.

    ۴- به لینک ها دقت کنید

    آیا واقعا می دانید به چه نوع سایت هایی لینک می دهید؟ برخی لینک ها به سایتی که به نظر می رسد ختم نمی شوند و کاربر را به آدرس دیگری می فرستند. این یکی از دام های مهم هکرها برای حمله از طریق مرورگرهای مختلف به شمار می رود. احتمالا می دانید زمانی که بر روی لینک خطرناک کلیک می کنید، چه اتفاقی می افتد. حالا تصور کنید زمانی که شما یک آدرس خطرناک را در سایت خود لینک می کنید، نتیجه چه خواهد بود. بنابراین همیشه باید به هر سایتی که لینکی از ان را در سایت خود قرار می دهید اعتماد کامل داشته باشید.


    ۵- برای ارسال ایمیل ها حتما از اس اس ال استفاده کنید


    با توجه به وجود میلیون ها ایمیل غیر قابل اطمینان و خطرات مرتبط با آن، اگر مجبور هستید اطلاعات مهمی را از طریق ایمیل ارسال کنید، حداقل از این شیوه استفاده کنید.

    ۶- از امنیت میزبان وب سایت خود با اجرای suPHP اطمینان حاصل کنید

    در حال عادی زبان پی اچ پی ، اسکریپت ها معمولی اجرا می شوند و دسترسی به اسکریپت ها توسط «هر کسی» مجاز است، اما با استفاده از suPHP، دسترسی به آنها محدود به کاربران مجاز خواهد بود. هنوز تمام میزبان ها از suPHP استفاده نمی کنند، بنابراین اطمینان یابید میزبان شما از ان استفاده کرده و سد بالقوه دیگری سر راه هکرها بگذارید!

    ۷- در مورد میزبان ها (هاست ها)

    زمانی که صحبت ازحصول اطمینان از امنیت وب سایت می شود، همه میزبان ها در این زمینه مانند هم نیستند و هر یک امکانات و محدودیت های خودشان رادارند. همه آنها دارای امکان کنترل سرور فعال به صورت شبانه روزی ، و یا حتی suPHP نیستند ، پس انتخاب یک میزبان که امنیت شما را جدی می گیرد و در این زمینه امکانات خوبی دارد کاملا ضروری است.

    ۸- نگاهی به سرویس میزبانی مشترک

    اگر وب سایت شما وسیله امرار معاش تان است ، پس ممکن است برای شما این تصور پیش بیاید که هیچ حدی از بحث امنیت رمز عبور نخواهد توانست باعث احساس امنیت شما شود. اگر سایت برای شما اهمیت حیاتی دارد و به خصوص کسب و کار شما به ان گره خورده است ، پس باید به سمت استفاده از سرور مجازی (VPS) بروید تا بتوانید با آرامش خاطر بیشتری از وب سایت خود استفاده نمایید.

    سرور مجازی به علت جدایی از سایت های دیگر، ذاتا امن تر از هاست های معمولی است. شما می توانید روی آن فایروال را سفارشی کرده و به نصب تدابیر امنیتی دیگر که اکثر میزبان ها اجازه استفاده از آن را در هاست های معمولی نمی دهند، بپردازید. در واقع ، سرور مجازی اجازه می دهد تا شما نقش فعال تری در زمینه امنیت وب سایت خود ایفا کنید.

    ۹- باید زرنگ بود! و حواستان به فایل های لاگ باشد

    اگر دقیقا بدانید دنبال چه چیزی هستید، کار هکر را سخت تر کرده اید. اکثر هکرها، اگر با سایتی روبه رو شوند که شدیدا محافظت می شود، به سرعت از خیر نفوذ به آن گذشته و راه خود را به سمت سایت های دیگر که روش های ساده تری برای هک شان وجود دارد کج می کنند. به طور مرتب با کنترل فایل های لاگ(logfiles) کدهایی را که متعلق به سایت نیست شناسایی کنید، پلاگین های مشکوک و خطرساز را نصب نکنید، مواظب ورودهای غیرمجاز و ناشناس به بخشهای ویژه سایت تان باشید.

    این ۱۰ راهنمایی، تنها مختصری از اصول امنیت سایت بود. در واقع – آنها راه را برای فکر کردن عمیق روی تمام عواملی که می تواند در داشتن یک سایت امن به ما کمک کند باز می کنند. اگر شما عادت کنید همواره مراقب همه چیز باشید و همه چیز را مرتب آپدیت کنید، انگاه به نسبت بسیاری از سایت های دیگر دنیای وب، هیچ جذابی برای هکرها نخواهید داشت.
    هاست ایران و هاست لینوکس در بهترین دیتاسنتر ها
    www.hostnegar.com

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ: 4
    آخرين نوشته: 2013/09/03, 12:05 PM
  2. پست بیت اختصاصی سام سایت(بسیار زیبا)عیدی سام سایت
    توسط samsilte در انجمن آموزش های وی بولتین
    پاسخ: 16
    آخرين نوشته: 2012/08/23, 03:14 PM
  3. پست بیت اختصاصی سام سایت(بسیار زیبا)عیدی سام سایت (ورژن3)
    توسط sorathost در انجمن آموزش های وی بولتین
    پاسخ: 0
    آخرين نوشته: 2012/05/24, 10:13 AM
  4. پاسخ: 1
    آخرين نوشته: 2011/08/13, 06:52 PM
  5. پاسخ: 1
    آخرين نوشته: 2011/08/12, 01:49 PM

علاقه مندی ها (Bookmarks)

علاقه مندی ها (Bookmarks)

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •