نمایش نتایج 1 تا 17 از 17

نام تاپیک: راههای جلوگیری از هک

  1. #1
    کاربر دائمی آواتار ravandi
    تاریخ عضویت
    تیر 1387
    محل زندگی
    in my website
    سن
    37
    پست
    102

    راههای جلوگیری از هک

    سلام
    اگر دوستان لطف کنند و راجع به راه های هک و هم چنین راههای جلوگیری از آن یکسری توضیح بدهند ممنون می شم.
    البته برای بالا بردن امنیت سایت

    ممنون

  2. #2

    نقل قول: راههای جلوگیری از هک

    تو همین سایت در بخش امنیت در نرم افزار بگردی چیزهای زیادی پیدا می کنی.
    شاید این لینک هم برای شروع بد نباشه
    https://barnamenevis.org/showthread.php?t=19410

  3. #3

    نقل قول: راههای جلوگیری از هک

    دوست عزیز
    اینم بد نیست
    http://www.acunetix.com/websitesecur...security-1.htm
    موفق باشید
    ما را نه غم دوزخ و نی حرص بهشت است!
    www.yaqubian.com

  4. #4
    کاربر دائمی آواتار ravandi
    تاریخ عضویت
    تیر 1387
    محل زندگی
    in my website
    سن
    37
    پست
    102

    نقل قول: راههای جلوگیری از هک

    سلام
    من از این کد استفاده کردم ولی جواب نمی ده.کسی می دونه چرا؟؟؟؟؟؟؟
    $id=mysql_real_escape_string($id);
    $pass=mysql_real_escape_string($pass);

  5. #5

    نقل قول: راههای جلوگیری از هک

    نقل قول نوشته شده توسط ravandi مشاهده تاپیک
    سلام
    من از این کد استفاده کردم ولی جواب نمی ده.کسی می دونه چرا؟؟؟؟؟؟؟
    $id=mysql_real_escape_string($id);
    $pass=mysql_real_escape_string($pass);
    مقادیر متغییرهاتو با یک مثال بنویس و اگر خطا میده خطا رو بنویس .

    مثلا اگر id=100 این تابع قرار نیست کاری روش انجام بده! ( با این فرض که می دونی عملکرد تابع چیه ;) )

  6. #6
    کاربر دائمی آواتار ravandi
    تاریخ عضویت
    تیر 1387
    محل زندگی
    in my website
    سن
    37
    پست
    102

    نقل قول: راههای جلوگیری از هک

    نقل قول نوشته شده توسط اعظم مشاهده تاپیک
    مقادیر متغییرهاتو با یک مثال بنویس و اگر خطا میده خطا رو بنویس .

    مثلا اگر id=100 این تابع قرار نیست کاری روش انجام بده! ( با این فرض که می دونی عملکرد تابع چیه ;) )
    سلام
    ورودی اطلاعات همه چی ممکنه باشه.ولی اگر از این دستور استفاده کنم دیگه نمی تونم وارد سیستم بشم....

  7. #7

    نقل قول: راههای جلوگیری از هک

    دوستان عزیز
    توجه کنید که دستور mysql_real_escape_string مشکل امنیتی داره!!!!
    موفق باشید
    ما را نه غم دوزخ و نی حرص بهشت است!
    www.yaqubian.com

  8. #8
    کاربر دائمی آواتار ravandi
    تاریخ عضویت
    تیر 1387
    محل زندگی
    in my website
    سن
    37
    پست
    102

    نقل قول: راههای جلوگیری از هک

    نقل قول نوشته شده توسط yaqubian مشاهده تاپیک
    دوستان عزیز
    توجه کنید که دستور mysql_real_escape_string مشکل امنیتی داره!!!!
    موفق باشید
    سلام
    اگر می شه یکم توضیح بیشتر بدید ممنون می شم.اگر این دستور مشکل امنیتی داره بگیدد با چه دستور دیگه ای کار کنیم؟؟؟

    ممنون

  9. #9

    نقل قول: راههای جلوگیری از هک

    اگر مشکل روی فیلد پسورد هستش میشه بگی اونو همونطور که از ورودی گرفتی در جدول گذاشتی یا اینکه هش شده بعد در بانک قرار گرفته؟

    البته از توابع addslashes , strip_tags هم می تونی استفاده کنی ولی توجه داشته باش اگر فردی این رمزش باشه a52\kj'ff و تو اینو عینن در جدول و فیلد پسورد ذخیره کنی و از mysql_real_escape_strin استفاده کرده باشی مسلما با این پسورد نمیتونه وارد برنامه بشی.

  10. #10

    نقل قول: راههای جلوگیری از هک

    دوست عزیز
    شما اول باید وضعیت Magic Quotes رو چک کنید. چون مشکل امنیتی از اینجا شروع می شه!
    اگه فرصت بود انشاءاله توضیح کاملش رو می دم.
    موفق باشید
    ما را نه غم دوزخ و نی حرص بهشت است!
    www.yaqubian.com

  11. #11

    نقل قول: راههای جلوگیری از هک

    دوستان عزیز
    اینم یه کلاس که قولش رو داده بودم:
    class input
    {
    function sql_safe($value)
    {
    // Stripslashes
    if (get_magic_quotes_gpc())
    {
    $value = stripslashes($value);
    }

    // Clean if not integer
    if (!is_numeric($value) || $value[0] == '0')
    {
    $value = mysql_real_escape_string($value);
    }

    return $value;
    }

    function get($var)
    {
    $var = $_GET[$var];
    $var = $this->sql_safe($var);
    return $var;
    }

    function post($var)
    {
    $var = $_POST[$var];
    $var = $this->sql_safe($var);
    return $var;
    }

    function cookie($var)
    {
    $var = $_COOKIE[$var];
    $var = $this->sql_safe($var);
    return $var;
    }
    }

    موفق باشید
    ما را نه غم دوزخ و نی حرص بهشت است!
    www.yaqubian.com

  12. #12
    کاربر دائمی آواتار ravandi
    تاریخ عضویت
    تیر 1387
    محل زندگی
    in my website
    سن
    37
    پست
    102

    نقل قول: راههای جلوگیری از هک

    سلام
    ممنون می شم اگر یکم در مورد کد توضیح بدید...شرمنده

  13. #13

    نقل قول: راههای جلوگیری از هک

    دوست عزیز
    کدوم قسمتش؟ چون فکر کنم اکثر قسمتاش واضحه! شما بفرمایید به روی چشم!
    موفق باشید
    ما را نه غم دوزخ و نی حرص بهشت است!
    www.yaqubian.com

  14. #14

    نقل قول: راههای جلوگیری از هک

    کلا خیلی خوب میشد یکی از کابرای عزیز در مورد جلوگیری از حملات متداول در کد php یه توضیحات مختصری میدادند یا حداقل 4-5 تابع پر مصرف برای اینکارهارو تشریح مینمودند مثل این توابع:
    stripslashes - mysql_real_escape_string - strip_tags
    منظورم جای استفاده دقیق اینها است و اینکه هر کدوم جلوی کدوم یک از حملات رو ( sql injection-xss .....) رو میگیرند؟

    *به نظرم زیاد کسی حال و حوصله مباحث امنیتی تو php رو نداره یا شاید در کارهاشون نیازی به اونرو احساس نمیکنند؟!

  15. #15

    نقل قول: راههای جلوگیری از هک

    دوست عزیز
    اینو یه نیگاه بندازین
    http://www.insanevisions.com/article...-PHP-Security/
    موفق باشید
    ما را نه غم دوزخ و نی حرص بهشت است!
    www.yaqubian.com

  16. #16
    کاربر دائمی آواتار ravandi
    تاریخ عضویت
    تیر 1387
    محل زندگی
    in my website
    سن
    37
    پست
    102

    نقل قول: راههای جلوگیری از هک

    نقل قول نوشته شده توسط yaqubian مشاهده تاپیک
    دوست عزیز
    کدوم قسمتش؟ چون فکر کنم اکثر قسمتاش واضحه! شما بفرمایید به روی چشم!
    موفق باشید
    سلام
    در مورد کل کد.البته یک توضیح مختصر...
    ممنون

  17. #17

    نقل قول: راههای جلوگیری از هک

    نقل قول نوشته شده توسط yaqubian مشاهده تاپیک
    دوست عزیز
    اینو یه نیگاه بندازین
    http://www.insanevisions.com/article...-PHP-Security/
    موفق باشید
    ممنون از شما - این لینک و لینک قبلی که فرستادید رو بطور کامل خوندم ولی جای همین مطالب به فارسی خالیه یا شاید هم من پیداشون نکردم

قوانین ایجاد تاپیک در تالار

  • شما نمی توانید تاپیک جدید ایجاد کنید
  • شما نمی توانید به تاپیک ها پاسخ دهید
  • شما نمی توانید ضمیمه ارسال کنید
  • شما نمی توانید پاسخ هایتان را ویرایش کنید
  •