PDA

View Full Version : برای بالا بردن امنیت سایت چیکار باید کرد؟



white tower
دوشنبه 08 مهر 1392, 09:17 صبح
سلام
برای اینکه امنیت سایت و فرم ها رو بالا ببرم چیکار کنم.یه سری نکات رو که باید رعایت کنم رو بگید.الان روی ورودی های فرم هام خیلی بررسی سمت کلاینت و سرور می کنم که اطلاعات درست وارد شده باشه.سشن ها و کوکی هایی که ساخته میشه رو همه رو کد کردم.اگر کوکی ست شده یا سشن بعد از استفاده unset کردمشون(البته غیر کوکی هایی که باید بمونن).اینا چیزایی بود که به ذهن خودم رسید.دوستانی که تجربه و اطلاعات دارن یا لینک مفید سراغ دارن یه کمکی بکنن.خیلی ممنون
کد کردن سورس کار بدرد بخوریه؟یعنی کمکی می کنه؟

tmwebseo
دوشنبه 08 مهر 1392, 15:51 عصر
میتوانید روی قسمت login هم یک سری کارها انجام بدید مثل قفل کردن ipیوزرها اگر user و passخودشون را برای چند دفعه ی متوالی اشتباه وارد کنند و یا یک لیست سیاه درست بکنید برای robotهایی که به سایت شما حمله میکنند یا form هی سایت را به دفعات submit میکنند.

reza10wert
دوشنبه 08 مهر 1392, 17:42 عصر
میتوانید روی قسمت login هم یک سری کارها انجام بدید مثل قفل کردن ipیوزرها اگر user و passخودشون را برای چند دفعه ی متوالی اشتباه وارد کنند و یا یک لیست سیاه درست بکنید برای robotهایی که به سایت شما حمله میکنند یا form هی سایت را به دفعات submit میکنند.
مکانیزم این لیست سیاه چجوریه ؟
میشه یه کم توضیح بدید !
ممنون

white tower
دوشنبه 08 مهر 1392, 22:05 عصر
این session hijack کردن چیه؟چیکار می کنن؟چطوری جلوش رو بگیرم؟

AliRezaPro
سه شنبه 09 مهر 1392, 09:37 صبح
بالا بردن امنیت بحث یک روز یا دو روز یا در حد یک تاپیک و ... نیست . باید مقالات زیادی رو بخوانید و تحقیقات زیادی در این زمینه انجام بدید. مقالات و تاپیک هایی متفاوتی در این سایت وجود دارد . کمی تحقیق کنید قطعا به جواب میرسید

redhat2
سه شنبه 09 مهر 1392, 09:37 صبح
درباره همه ی این چیزا قبلا توی انجمن بحث شده ، سرچ کنین .

tmwebseo
سه شنبه 09 مهر 1392, 10:30 صبح
من اینجوری تعریفش میکنم اگر ازip در زیر 30 ثانیه در داخل سایت چند action ثبت بشود میشه گفت این ip یه شخص مجازیه مثلrobot که در این صورت این قبیل ip ها را وارد یک جدول از databaseمیکنن به نام لیست سیاه و اجازه ی ورود این ip ها به سایت داده نمیشود.

white tower
سه شنبه 09 مهر 1392, 11:05 صبح
من برنامه acunetix رو دانلود کردم و سایتی که طراحی کردم (هنوز رو لوکاله) رو دادم اسکن کرد.
111363
این پیام رو بعد از اسکن داده.می دونم یعنی افتضاحه:لبخند:
111364
اینهم لیست کامل ارور ها.بیشترش رو اصلا نمی فهمم چی میگه.ولی یه سریش ظاهرا مربوط به پیکربندی apache هست.نمی دونم اصلا باید چیکارش کنم.
کلا دوستان اگر کسی با این ارورهای بیشمار من آشنایی داره راهنمایی کنه چه خاکی به سرم کنم.
یه سایت یا ebook خوب معرفی کنید بخونم.

saeedvir
سه شنبه 09 مهر 1392, 19:39 عصر
شما دارای باگ های sql injection (که باید داده های گرفته شده از کاربر رو فیلتر کنید) - نسخه apache رو آپدیت کنید (البته روی لوکال هست ☻☺) - csrf هم دارید که با گذاشتن یک شناسه درست میشه - راستی داخل فولدر ها هم یک index.html با حجم خالی ایجاد کنید

reza10wert
چهارشنبه 10 مهر 1392, 05:36 صبح
شما دارای باگ های sql injection (که باید داده های گرفته شده از کاربر رو فیلتر کنید) - نسخه apache رو آپدیت کنید (البته روی لوکال هست ☻☺) - csrf هم دارید که با گذاشتن یک شناسه درست میشه - راستی داخل فولدر ها هم یک index.html با حجم خالی ایجاد کنید
میشه کاربرد هر کدومش رو بگید