نمایش نتایج 1 تا 2 از 2

نام تاپیک: باز هم داستان سیب زمینی و امنیت وب

  1. دوشنبه 06 مهر 1383, 22:14 عصر #1
    Developer Programmer
    Developer Programmer آفلاین است
    کاربر دائمی آواتار Developer Programmer
    تاریخ عضویت
    آبان 1382
    سن
    41
    پست
    1,908

    باز هم داستان سیب زمینی و امنیت وب

    متاسفانه امروز سایتهای مرتبط با میراث فرهنگی کشور(خبرگزاری و گردشگری) توسط هکر ایرانی دیفیس شده! واقعا آدم اشکش میگیره که چرا نمیخوان به فکر بعضی چیزها هم باشن! یعنی واقعا استفاده از مدیران و برنامه نویسان مجرب اینقدر سخته؟
    یا شاید هک کتاب گرونه نمیشه مطالعه کرد؟ :roll:

    راستی فرق سیب زمینی و امنیت وب چی بود ؟ :roll:
    پاسخ با نقل قول پاسخ با نقل قول
  2. دوشنبه 06 مهر 1383, 23:03 عصر #2
    houtanal
    houtanal آفلاین است
    VIP آواتار houtanal
    تاریخ عضویت
    بهمن 1381
    پست
    1,639
    یعنی واقعا استفاده از مدیران و برنامه نویسان مجرب اینقدر سخته؟

    یا شاید هک کتاب گرونه نمیشه مطالعه کرد؟
    کتاب نمی خواد! هر کس تحت وب برنامه نویسی کند پس از مدتی می فهمد که چگونه امکان دارد یک مهاجم کد های جاوا اسکریپت یا sql را به query اضافه کند.
    مطالعه اکسپلویت های منتشر شده برای پرتال های تحت وب و توضیحات اونها بهترین منبع برای ایمن سازی برنامه ها است.علاوه بر این هر برنامه نویس(به خصوص برنامه نویسان وب) محتاج است که پلتفرم انتخابی خودش رو خوب بشناسه . نمونه در مورد php تنها چند گزینه اشتباه در php.ini می تونه امنیت برنامه ها رو تا حد خیلی زیادی پایین بیاره.اما اگر یک سرور بیاد و مثلا global_vars رو off کنه یا magic_quotes_gpc رو on کنه تعداد زیادی از سایت هایی که روش نصب شدن دیگه کار نمی کنن یا به مشکل بر می خورن(نقل از امید)
    چاره اینه که برنامه نویس (که مطالعه کافی در مورد امنیت زبان بنامه نویسیش داره) بیاد و در فضای خودش تنظیماتی رو که فکر می کنه درسته رو انجام بده (علاوه بر دقت در هنگام برنامه نویسی)
    متاسفانه مسئله امنیت نرم افزاری بین ما خیلی بد جا افتاده و هر بچه ای حتی بدون داشتن دانش کافی در مورد زبان برنامه نویسی برنامه ای که داره روش یک اکسپلویت رو اجرا می کنه می گه من هکرم ! و عناوینی مانند اصغر هکر و ... باب میشه.این تنها محدود به برنامه های وبی نمیشه شخصا کسانی رو دیدم که ساب سون رو دانلود کردن و دارن تازه کارکردن باهاش رو یاد می گیرن و فکر می کنن دیگه خلاص . در صورتیکه بخوای به راه راست هدایتشون کنی اولین مشکلت عدم درک از مفاهیم اولیه شبکه و برناه نویسی در برادرمان است
    (خودمو کشتم به یکی بفهمونم نمیشه با invalid IP ارتباط مستقیم داشت آخر می گفت خب IP دستگاه مقابل رو میدم به یک برنامه بعد اون خودش همه کار رو می کنه)

    یک مشکل دیگه هم به نظر من عدم انطباق با زمان برای برنامه نویسان و مدیران پروژه است.یکی از روی کتاب یا کلاس یا هر چیز یک زبانی رو یاد می گیره و به تنها چیزی که فکر میکنه اینه که چطور یک پروژه بگیره . زمان می گذره و روش های جدیدی برای نفوذ به اون تکنولوژی پیدا میشه - نسخه های جدید میآد .... و دنیا را آب می برد اما برادر ابله ما همچنان در خواب غفلت است.
    راستی فرق سیب زمینی و امنیت وب چی بود ؟
    اولی رو میخورن دومی رو به خوردت میدن! (:D)
    Artists use lies to tell the truth while politicians use them to cover the truth up
    پاسخ با نقل قول پاسخ با نقل قول
« چرا پروتکلICMP را بر روی سرور غیر فعال می کنند ؟ | انجمن شرکتهای انفورماتیک ایران و هزار و یک مشکل امنیتی! »

قوانین ایجاد تاپیک در تالار

  • شما نمی توانید تاپیک جدید ایجاد کنید
  • شما نمی توانید به تاپیک ها پاسخ دهید
  • شما نمی توانید ضمیمه ارسال کنید
  • شما نمی توانید پاسخ هایتان را ویرایش کنید
  •  

قوانین سایت