من یه وبسایت طراحی و آپلود کردم و بک سری صفحات برای ویرایش و اضافه کردن محتویات بانک اطلاعاتی اون ساختم . این صفحات رو کجای هاستم قرار بدم بطوری که امنیت وبسایتم رو تهدید نکنه؟
من یه وبسایت طراحی و آپلود کردم و بک سری صفحات برای ویرایش و اضافه کردن محتویات بانک اطلاعاتی اون ساختم . این صفحات رو کجای هاستم قرار بدم بطوری که امنیت وبسایتم رو تهدید نکنه؟
میشه یکم بیشتر راجع به امنیت مورد نظرتان توضیح بدین؟
امنیت رو میشه از جهات مختلف دید!
مثلا شما صفحاتی رو برای اضافه کردن به بانک اطلا عاتی ایجاد کردید!
خود این یالمه قضیه داره!
مثلا چه کاربرانی با چه سطح دسترسی به این صفحات اجازه ورود دارن!برای جلوگیری از ورود دیگران چه تمهیداتی صورت گرفته!
مثلا من خیلی میبینم که فقط در صفحه ی ورودی با یه دستور ساده چک میشه که ایا عضو هست یا نه!
در صورتی که اگه ادرس صفحات دیگرو داشته باشی بدون هیچ مانعی میتونی واردشون بشی!
این به این دلیله که تازه کارا با session و cookie کار نمی کنن!
حتی برنامه های دانلود وب برای دیدن افلاین صفحات نیاز ما به دونستن ادرس رو منتفی میکنن
یا اگه جور دیگه بخایم ببینیم!
کاری هست به نام تزریق کوئری ! یعنی تو جعبه ای که شما برای ورود اطلاعاتتون گذاشتید دستورات sql رو وارد میکنن و نهایتا به دیتا بیس رخنه میکنن!
اینم میشه با محدود کردن کاراکترهای ورودی با java script حل کرد و همچنین خاموش کردن اعلان خطای سرور
و خلاصه هزار یک چیز دیگه!
اگه می خواین فقط خودتون به صفحات مذکور دسترسی داشته باشین می تونید روی پوشه مورد نظر پسورد بزارین!
می خوام فقط مدیر به این صفحات دسترسی داشته باشه .
الان صفحات در پوشه public_HTML قرار دارند و Permission آنها برای تمام کاربران برداشته شده و اگه مدیر بخواد به اونها دسترسی داشته باشه باید Permission اونها رو از طریق FTP باز کنه و بعد از تمام شدن کارش دوباره برشون داره.
چطوری می تونم کاری بکنم که موقع وارد کردن آدرس URL این صفحات FTP سایت پرسیده بشه و فقط کسی که FTP داره بتونه بهشون دسترسی داشته باشه؟
چطوری توی FTP به یه فایل یا شاخه پسورد بدم؟
با کنترل پنل سایتت ( Cpanel ،ا Plesk یا Helm ...) می تونی روی پوشه پسورد بزاری
این ساده ترین روشیه که می تونی انجام بدی
چون در غیر این صورت باید یه صفحهء Login بنویسی....