View Full Version : درخواست راهنمایی در مورد امنیت سایت
kajal_22
پنج شنبه 20 تیر 1387, 09:38 صبح
سلام
من مقاله "روشهای محافظت و موارد رعایت اصول امنیتی در برنامه" رو که جناب آقای راد زحمت کشیدن و در این بخش قرار دادن رو کامل خوندم.
به هر حال با رعایت موارد ذکر شده تا حد زیادی امنیت سایت تامین میشه ، می خواستم بدونم که به طور کلی اگر چه اتفاقی برای سایتی که به زبان Asp.net نوشته شده رخ بده که می گن امنیتش پائینه؟
من می خوام یه اپلیکیشن تحت وب بنویسم که دسترسی به اون از طریق وب صورت میگیره و امنیت اطلاعاتش خیلی مهمه و درست نمی دونم موارد امنیتی که باید رعایت کنم چه چیزایی هستند!! ازجناب آقای راد و دیگر دوستان خواهش می کنم منو راهنمایی کنن.
Behrouz_Rad
پنج شنبه 20 تیر 1387, 09:44 صبح
چیزی فراتر از مطالب گفته شده در اون تاپیک "تقریباً" وجود نداره. چون امنیت مثل یک تیغ دو لبه می مونه، نمیشه زیاد در مورد جزئیات و تمامی حالات اون بحث کرد. رعایت مطالب گفته شده در اون تاپیک تا حد خوبی امنیت سایت رو تامین می کنه.
موفق باشید.
kajal_22
پنج شنبه 20 تیر 1387, 12:04 عصر
البته خوب در مورد تیغ دو لبه بودن امنیت حق با شماست ، طبق مقاله خودتون در مبحث امنیتی که توسط برنامه نویس به وجود میاد، اگر من موارد زیر را در برنامه ام رعایت کنم ، چقدر پیش رفتم؟ چیز دیگه ایی هم هست که من باید در نظر بگیرم؟
استفاده از تصاویر امنیتی در هنگام ورود اطلاعات
محافظت از برنامه در برابر SQL Injection
مدیریت صحیح خطاها
تعیین دسترسی به صفحات وتنظیمات authentication در webConfig
این دو تا رو هم که درست متوجه نشدم برای همین جز بالایی ها نگذاشتمشون:
محافظت از برنامه در برابر حملات XSS
محافظت از برنامه در برابر Session Hijacking
Behrouz_Rad
پنج شنبه 20 تیر 1387, 12:22 عصر
متاسفم. هدف شما رو از ایجاد این تاپیک متوجه نشدم. تقریبا هر آنچه که نیاز هست در اون تاپیک وجود داره. به نظرم توضیح اضافه ای نیاز نیست.
موفق باشید.
Alireza_Salehi
پنج شنبه 20 تیر 1387, 18:49 عصر
چیزی فراتر از مطالب گفته شده در اون تاپیک "تقریباً" وجود نداره. چون امنیت مثل یک تیغ دو لبه می مونه، نمیشه زیاد در مورد جزئیات و تمامی حالات اون بحث کرد. رعایت مطالب گفته شده در اون تاپیک تا حد خوبی امنیت سایت رو تامین می کنه.
موفق باشید.
نمی دونم چرا لبه های این تیغ فقط در برنامه نویس (http://barnamenevis.org/forum/index.php) خطرناکه!
سلام
من مقاله "روشهای محافظت و موارد رعایت اصول امنیتی در برنامه" رو که جناب آقای راد زحمت کشیدن و در این بخش قرار دادن رو کامل خوندم.
به هر حال با رعایت موارد ذکر شده تا حد زیادی امنیت سایت تامین میشه ، می خواستم بدونم که به طور کلی اگر چه اتفاقی برای سایتی که به زبان Asp.net نوشته شده رخ بده که می گن امنیتش پائینه؟
من می خوام یه اپلیکیشن تحت وب بنویسم که دسترسی به اون از طریق وب صورت میگیره و امنیت اطلاعاتش خیلی مهمه و درست نمی دونم موارد امنیتی که باید رعایت کنم چه چیزایی هستند!! ازجناب آقای راد و دیگر دوستان خواهش می کنم منو راهنمایی کنن.
این جمله ASP.NET Security Attack یا یه چیزی شبیه به این رو گوگل کنید، کلی مثال در مورد نحوه حمله کردن و دفاع کردن به/از سایت های ASP.NET پیدا خواهید کرد.
Behrouz_Rad
پنج شنبه 20 تیر 1387, 21:22 عصر
نمی دونم چرا لبه های این تیغ فقط در برنامه نویس خطرناکه!
تشکر می کنیم از علیرضا صالحی که میخواد توضیحات جدیدی در مورد روش های برقراری امنیت در ASP.NET بده یا حداقل لینکی در مورد روش های جدید ارائه کنه :)
Alireza_Salehi
پنج شنبه 20 تیر 1387, 22:00 عصر
فکر کنم منظورم رو درست متوجه نشدید.
روشهای دفاعی همونیه که گفته شد ولی در این سایت غالبا جهت دوری از تیغ دو لبه مثال زده نمی شود! که در سایت های دیگه این طور نیست و هم برای حمله و هم برای دفاع مثال های جامعی وجود دارد! و هیچ کس هم نگران جنبه های خطرناک این گونه آموزش ها نیست.
kajal_22
یک شنبه 23 تیر 1387, 14:42 عصر
منظور فقط درخواست راهنمایی بود ، همین.
آقای صالحی ممنون از راهنمایی تون، خیلی کمک کرد.
vBulletin® v4.2.5, Copyright ©2000-1403, Jelsoft Enterprises Ltd.