نمایش نتایج 1 تا 17 از 17

نام تاپیک: راههای جلوگیری از هک

  1. #1
    کاربر دائمی آواتار ravandi
    تاریخ عضویت
    تیر 1387
    محل زندگی
    in my website
    سن
    27
    پست
    102
    تشکر کردن
    27
    4 بار تشکر شده در 4 پست

    راههای جلوگیری از هک

    سلام
    اگر دوستان لطف کنند و راجع به راه های هک و هم چنین راههای جلوگیری از آن یکسری توضیح بدهند ممنون می شم.
    البته برای بالا بردن امنیت سایت

    ممنون

  2. #2
    کاربر دائمی
    تاریخ عضویت
    آبان 1382
    محل زندگی
    مشهد
    پست
    140
    تشکر کردن
    73
    57 بار تشکر شده در 42 پست

    نقل قول: راههای جلوگیری از هک

    تو همین سایت در بخش امنیت در نرم افزار بگردی چیزهای زیادی پیدا می کنی.
    شاید این لینک هم برای شروع بد نباشه
    http://barnamenevis.org/showthread.php?t=19410

  3. کاربرانی که به خاطر مطلب مفید اعظم از وی تشکر کرده‌اند:


  4. #3
    VIP
    تاریخ عضویت
    بهمن 1381
    محل زندگی
    د***ده مجازی
    پست
    1,001
    تشکر کردن
    515
    1,524 بار تشکر شده در 353 پست

    نقل قول: راههای جلوگیری از هک

    دوست عزیز
    اینم بد نیست
    http://www.acunetix.com/websitesecur...security-1.htm
    موفق باشید
    ما را نه غم دوزخ و نی حرص بهشت است!
    www.yaqubian.com

  5. 2 کاربر از yaqubian به خاطر این مطلب مفید تشکر کرده اند:


  6. #4
    کاربر دائمی آواتار ravandi
    تاریخ عضویت
    تیر 1387
    محل زندگی
    in my website
    سن
    27
    پست
    102
    تشکر کردن
    27
    4 بار تشکر شده در 4 پست

    نقل قول: راههای جلوگیری از هک

    سلام
    من از این کد استفاده کردم ولی جواب نمی ده.کسی می دونه چرا؟؟؟؟؟؟؟
    $id=mysql_real_escape_string($id);
    $pass=mysql_real_escape_string($pass);

  7. #5
    کاربر دائمی
    تاریخ عضویت
    آبان 1382
    محل زندگی
    مشهد
    پست
    140
    تشکر کردن
    73
    57 بار تشکر شده در 42 پست

    نقل قول: راههای جلوگیری از هک

    نقل قول نوشته شده توسط ravandi مشاهده تاپیک
    سلام
    من از این کد استفاده کردم ولی جواب نمی ده.کسی می دونه چرا؟؟؟؟؟؟؟
    $id=mysql_real_escape_string($id);
    $pass=mysql_real_escape_string($pass);
    مقادیر متغییرهاتو با یک مثال بنویس و اگر خطا میده خطا رو بنویس .

    مثلا اگر id=100 این تابع قرار نیست کاری روش انجام بده! ( با این فرض که می دونی عملکرد تابع چیه ;) )

  8. #6
    کاربر دائمی آواتار ravandi
    تاریخ عضویت
    تیر 1387
    محل زندگی
    in my website
    سن
    27
    پست
    102
    تشکر کردن
    27
    4 بار تشکر شده در 4 پست

    نقل قول: راههای جلوگیری از هک

    نقل قول نوشته شده توسط اعظم مشاهده تاپیک
    مقادیر متغییرهاتو با یک مثال بنویس و اگر خطا میده خطا رو بنویس .

    مثلا اگر id=100 این تابع قرار نیست کاری روش انجام بده! ( با این فرض که می دونی عملکرد تابع چیه ;) )
    سلام
    ورودی اطلاعات همه چی ممکنه باشه.ولی اگر از این دستور استفاده کنم دیگه نمی تونم وارد سیستم بشم....

  9. #7
    VIP
    تاریخ عضویت
    بهمن 1381
    محل زندگی
    د***ده مجازی
    پست
    1,001
    تشکر کردن
    515
    1,524 بار تشکر شده در 353 پست

    نقل قول: راههای جلوگیری از هک

    دوستان عزیز
    توجه کنید که دستور mysql_real_escape_string مشکل امنیتی داره!!!!
    موفق باشید
    ما را نه غم دوزخ و نی حرص بهشت است!
    www.yaqubian.com

  10. #8
    کاربر دائمی آواتار ravandi
    تاریخ عضویت
    تیر 1387
    محل زندگی
    in my website
    سن
    27
    پست
    102
    تشکر کردن
    27
    4 بار تشکر شده در 4 پست

    نقل قول: راههای جلوگیری از هک

    نقل قول نوشته شده توسط yaqubian مشاهده تاپیک
    دوستان عزیز
    توجه کنید که دستور mysql_real_escape_string مشکل امنیتی داره!!!!
    موفق باشید
    سلام
    اگر می شه یکم توضیح بیشتر بدید ممنون می شم.اگر این دستور مشکل امنیتی داره بگیدد با چه دستور دیگه ای کار کنیم؟؟؟

    ممنون

  11. #9
    کاربر دائمی
    تاریخ عضویت
    آبان 1382
    محل زندگی
    مشهد
    پست
    140
    تشکر کردن
    73
    57 بار تشکر شده در 42 پست

    نقل قول: راههای جلوگیری از هک

    اگر مشکل روی فیلد پسورد هستش میشه بگی اونو همونطور که از ورودی گرفتی در جدول گذاشتی یا اینکه هش شده بعد در بانک قرار گرفته؟

    البته از توابع addslashes , strip_tags هم می تونی استفاده کنی ولی توجه داشته باش اگر فردی این رمزش باشه a52\kj'ff و تو اینو عینن در جدول و فیلد پسورد ذخیره کنی و از mysql_real_escape_strin استفاده کرده باشی مسلما با این پسورد نمیتونه وارد برنامه بشی.

  12. #10
    VIP
    تاریخ عضویت
    بهمن 1381
    محل زندگی
    د***ده مجازی
    پست
    1,001
    تشکر کردن
    515
    1,524 بار تشکر شده در 353 پست

    نقل قول: راههای جلوگیری از هک

    دوست عزیز
    شما اول باید وضعیت Magic Quotes رو چک کنید. چون مشکل امنیتی از اینجا شروع می شه!
    اگه فرصت بود انشاءاله توضیح کاملش رو می دم.
    موفق باشید
    ما را نه غم دوزخ و نی حرص بهشت است!
    www.yaqubian.com

  13. #11
    VIP
    تاریخ عضویت
    بهمن 1381
    محل زندگی
    د***ده مجازی
    پست
    1,001
    تشکر کردن
    515
    1,524 بار تشکر شده در 353 پست

    نقل قول: راههای جلوگیری از هک

    دوستان عزیز
    اینم یه کلاس که قولش رو داده بودم:
    class input
    {
    function sql_safe($value)
    {
    // Stripslashes
    if (get_magic_quotes_gpc())
    {
    $value = stripslashes($value);
    }

    // Clean if not integer
    if (!is_numeric($value) || $value[0] == '0')
    {
    $value = mysql_real_escape_string($value);
    }

    return $value;
    }

    function get($var)
    {
    $var = $_GET[$var];
    $var = $this->sql_safe($var);
    return $var;
    }

    function post($var)
    {
    $var = $_POST[$var];
    $var = $this->sql_safe($var);
    return $var;
    }

    function cookie($var)
    {
    $var = $_COOKIE[$var];
    $var = $this->sql_safe($var);
    return $var;
    }
    }

    موفق باشید
    ما را نه غم دوزخ و نی حرص بهشت است!
    www.yaqubian.com

  14. 6 کاربر از yaqubian به خاطر این مطلب مفید تشکر کرده اند:


  15. #12
    کاربر دائمی آواتار ravandi
    تاریخ عضویت
    تیر 1387
    محل زندگی
    in my website
    سن
    27
    پست
    102
    تشکر کردن
    27
    4 بار تشکر شده در 4 پست

    نقل قول: راههای جلوگیری از هک

    سلام
    ممنون می شم اگر یکم در مورد کد توضیح بدید...شرمنده

  16. #13
    VIP
    تاریخ عضویت
    بهمن 1381
    محل زندگی
    د***ده مجازی
    پست
    1,001
    تشکر کردن
    515
    1,524 بار تشکر شده در 353 پست

    نقل قول: راههای جلوگیری از هک

    دوست عزیز
    کدوم قسمتش؟ چون فکر کنم اکثر قسمتاش واضحه! شما بفرمایید به روی چشم!
    موفق باشید
    ما را نه غم دوزخ و نی حرص بهشت است!
    www.yaqubian.com

  17. #14
    کاربر تازه وارد آواتار sepehrmm
    تاریخ عضویت
    مهر 1386
    پست
    84
    تشکر کردن
    35
    48 بار تشکر شده در 32 پست

    نقل قول: راههای جلوگیری از هک

    کلا خیلی خوب میشد یکی از کابرای عزیز در مورد جلوگیری از حملات متداول در کد php یه توضیحات مختصری میدادند یا حداقل 4-5 تابع پر مصرف برای اینکارهارو تشریح مینمودند مثل این توابع:
    stripslashes - mysql_real_escape_string - strip_tags
    منظورم جای استفاده دقیق اینها است و اینکه هر کدوم جلوی کدوم یک از حملات رو ( sql injection-xss .....) رو میگیرند؟

    *به نظرم زیاد کسی حال و حوصله مباحث امنیتی تو php رو نداره یا شاید در کارهاشون نیازی به اونرو احساس نمیکنند؟!
    If the doors of perception were cleansed every thing would
    appear to man as it is: infinite

  18. #15
    VIP
    تاریخ عضویت
    بهمن 1381
    محل زندگی
    د***ده مجازی
    پست
    1,001
    تشکر کردن
    515
    1,524 بار تشکر شده در 353 پست

    نقل قول: راههای جلوگیری از هک

    دوست عزیز
    اینو یه نیگاه بندازین
    http://www.insanevisions.com/article...-PHP-Security/
    موفق باشید
    ما را نه غم دوزخ و نی حرص بهشت است!
    www.yaqubian.com

  19. #16
    کاربر دائمی آواتار ravandi
    تاریخ عضویت
    تیر 1387
    محل زندگی
    in my website
    سن
    27
    پست
    102
    تشکر کردن
    27
    4 بار تشکر شده در 4 پست

    نقل قول: راههای جلوگیری از هک

    نقل قول نوشته شده توسط yaqubian مشاهده تاپیک
    دوست عزیز
    کدوم قسمتش؟ چون فکر کنم اکثر قسمتاش واضحه! شما بفرمایید به روی چشم!
    موفق باشید
    سلام
    در مورد کل کد.البته یک توضیح مختصر...
    ممنون

  20. #17
    کاربر تازه وارد آواتار sepehrmm
    تاریخ عضویت
    مهر 1386
    پست
    84
    تشکر کردن
    35
    48 بار تشکر شده در 32 پست

    نقل قول: راههای جلوگیری از هک

    نقل قول نوشته شده توسط yaqubian مشاهده تاپیک
    دوست عزیز
    اینو یه نیگاه بندازین
    http://www.insanevisions.com/article...-PHP-Security/
    موفق باشید
    ممنون از شما - این لینک و لینک قبلی که فرستادید رو بطور کامل خوندم ولی جای همین مطالب به فارسی خالیه یا شاید هم من پیداشون نکردم
    If the doors of perception were cleansed every thing would
    appear to man as it is: infinite

بوک مارک کردن این تاپیک

بوک مارک کردن این تاپیک

قوانین ایجاد تاپیک در تالار

  • شما نمی توانید تاپیک جدید ایجاد کنید
  • شما نمی توانید به تاپیک ها پاسخ دهید
  • شما نمی توانید ضمیمه ارسال کنید
  • شما نمی توانید پاسخ هایتان را ویرایش کنید
  •