PDA

View Full Version : نحوه ايجاد امنيت اطلاعات سايت


bps20590
دوشنبه 26 اسفند 1387, 13:36 عصر
با سلام
من درسايتم مي خواهم براي كاربران اعتبار ريالي تعريف كنم چگونه وچطور بايد بحث امنيت سايت را اجاد كنم آخه تا حالا ازاين موضوع استفاده نكرده ام
sama01
دوشنبه 26 اسفند 1387, 17:37 عصر
بحث امنیت گسترده است و موارد متعددی را شامل می‌شود. از بحث شناسایی کاربر گرفته تا بررسی مقادیر ورودی کاربر و امنیت کوکی و سشن و و و و

در همین فروم تاپیک‌های متعددی در رابطه با امنیت وجود دارد. جستجو بفرمایید.
yaqubian
دوشنبه 26 اسفند 1387, 18:38 عصر
دوست عزیز
قسمت به قسمت مطرح کنید تا دوستان پاسخ بدن.
موفق باشید
bps20590
دوشنبه 26 اسفند 1387, 21:45 عصر
بخش اول عدم دسترسي هكرها به اطلاعات كاربران را توضيح دهيد كه از چه روشي استفاده شود بهتر است
narsic
دوشنبه 26 اسفند 1387, 23:37 عصر
با سلام
به چه نوع اطلاعاتی اطلاعات موجود در بانک اطلاعات موجود در فایل ها (چه دسته از اطلاعاتی )
برای بانک معمولا از SQL Injection و برای فایل ها هم که با دریافت فایل .
امید امرایی
دوشنبه 26 اسفند 1387, 23:40 عصر
بخش اول عدم دسترسي هكرها به اطلاعات كاربران را توضيح دهيد كه از چه روشي استفاده شود بهتر است
این سوال هم به اندازه همون اولی کلی بود و اصلا تغییری نکرد.
مگه در بحث امنیت اطلاعات چیزی جر مبارزه با هکر هم وجود داره ؟ هم مباحث کم و بیش به همین موضوع مربوط می شن
yaqubian
سه شنبه 27 اسفند 1387, 10:21 صبح
دوست عزیز
من هم با kassit عزیز موافقم. قبلا دوستمون Yousha چندین مورد رو توضیح دادن. خود من هم یه کلاس برای جلوگیری از حملات XSS گذاشتم.
سئوالتون رو دقیقتر مطرح بفرمایید.
موفق باشید
bps20590
سه شنبه 27 اسفند 1387, 12:54 عصر
اين XSS كه گفتي چيه وچطور جلوي آنها را بايد گرفت
yaqubian
سه شنبه 27 اسفند 1387, 19:54 عصر
XSS یک نوع حمله برای نفوذ هکرها به سایتها می باشد که در آن سایت مورد حمله قرار میگیرد اما هدف اصلی بازدید کنندگانی هستند که به آن سایت رجوع می کنند . و اطلاعات بازدید کنندگان بدون اینکه خودشان اطلاعی از آن داشته باشند دزدیده می شود . مثلا هکری سایت بانک ملت را مورد حمله XSS قرار می دهد با هک شدن این سایت به وسیله نفوذ گر در واقع او منتظر کاربرانی که وارد سایت می شوند می نشیند و به محض ورود آنها به سایت و وارد شدن به حساب بانکی خود هکر پسورد و یوزرنیم او را بدون اینکه خود او خبری داشته باشد می دزدد. به همین دلیل یکی از حمله های محبوب هکرها می باشد.
مرجع : http://www.lessonofhacking.blogfa.com/post-26.aspx
موفق باشید
hamid_shoja
چهارشنبه 16 تیر 1389, 13:43 عصر
لينک دانلود کتاب راهنماي امنيت به زبان انگليسي (http://pasak.org/showproduct.php?id=139)