سلام
براي بالا بردن امنيت يك صفحه كه با پي اچ پي نوشته شده چه كارهايي ميتوان انجام داد و چه نكاتي بايد مد نظر قرار بگيره؟
البته يكسري مسائل اوليه زير رو در موردش اطلاع دارم
sql injection
xss
سلام
براي بالا بردن امنيت يك صفحه كه با پي اچ پي نوشته شده چه كارهايي ميتوان انجام داد و چه نكاتي بايد مد نظر قرار بگيره؟
البته يكسري مسائل اوليه زير رو در موردش اطلاع دارم
sql injection
xss
این سایت مقاله های خیلی خوبی داره: http://www.acunetix.com/websitesecurity/php-wp.htm
توی مقالاتش رو بگردید، چند تا مقاله حرفه ای و طولانی درباره PHP داره.
ممنوننوشته شده توسط امیـرحسین
سايتشو ديدم ولي بيشتر درباره sql injection توضيح داده يا همون xss كه گفتم مطلب ديگه اي نداشت
يعني چيزايي كه گفته بود بيشتر به اين دو مورد بر ميگشت
بعد اگر منابع فارسي تو اين زمينه ميدونيد لينكشو بذاريد ممنون ميشم
سايت زير به نظرم توضيحات بدي نداشته باشه
http://phpsec.org/projects/guide/
یه چیز ساده ما می گیم حال کنید
توی تمام پوشه ها از جمله فولدر های آپلود و دانلود و پوشه های تصاویرت خلاصه توی تمام پوشه هات یه index.php بذار و کد مسدود کردن آی پی توش بذار . همین
خب اون ایندکسش رو فهمیدم چی شد ولی این مسدود کردن آی پی چه صیغه ایه و برای چی استفاده میشه؟یه چیز ساده ما می گیم حال کنید
توی تمام پوشه ها از جمله فولدر های آپلود و دانلود و پوشه های تصاویرت خلاصه توی تمام پوشه هات یه index.php بذار و کد مسدود کردن آی پی توش بذار . همین
به IP خيلي اطمينان نيست چون ميشه به راحتي دورش زد
همين امنيت تو php يه جور وسواس هست
با چند تا تابع كوچولو ميشه خيلي راحت امنيت رو برقرار كرد اونم تا 99.9%
ولي اگه خيلي به امنيت فكر ميكني بهتر هست اون رو به framework ها بسپاري
كه من پيشنهاد ميدم كلوچه پزي و آشپزي رو با CakePHP شروع كني
يه سري هم Symfony رو پيشنهاد ميدن
به هر حال ميخوايم مشخص كنيم اين فريم وركها از چه روشي استفاده مي كنندو چه پارامترهايي رو بررسي مي كنند
قوانین ایجاد تاپیک در تالار
پاسخ با نقل قول