سلام به تمامی اساتید گرامی
لطفا در خصوص سوال های زیر من و راهنمایی کنید:

برای نفوذ به سیستم های تحت وب با زبان برنامه نویس php چه راه هایی معمول هست و استفاده میشه؟
چگونه میشه از امکان نفوذ به برنامه ها جلوگیری کرد؟

مثلا از طریق اس.کی.یو.ال اینجکشن (توضیح جلوگیری از این روش)

یه مقاله کامل میخوام در خصوص راه های جلوگیری از هک سایت، حملات اینترنتی و...
هر چیزی که مربوطه به امنیت سایت بشه از جمله حملات injection، d.o.s و ...

سلام
دوست گرامی این مطالبی که فرمودید شرح مفصل دارد و در یکی دو پست جا نمی شود شما باید به مفاهیم شبکه و برنامه نویسی وب کاملا مسلط باشید تا بتوانید امنیت سایت خود را در حد توان کنترل کنید.

سلام
دوست گرامی این مطالبی که فرمودید شرح مفصل دارد و در یکی دو پست جا نمی شود شما باید به مفاهیم شبکه و برنامه نویسی وب کاملا مسلط باشید تا بتوانید امنیت سایت خود را در حد توان کنترل کنید.


سلام
مرسی از پاسختون
ممنون میشم شما لطف کنید فقط تیتروار روش های نفوذ رو بفرمایید، لطفا عمومی ترین و مهمترین روش ها نفوذ رو نام ببرید. توضیحات کامل نیازی نیست شرح یک خیطی هر مورد هم کفایت میکنه.

sql injection خطرناکترینشونه شاید.
یه جستجو کنی همینجا زیاده

sql injection خطرناکترینشونه شاید.

هر باگی میتونه خطرناک باشه.SQL Injection متداول ترین اونهاست....


کلمات کلیدی در این رابطه:
php vulnerabilities
php security issues
...

سعی کنید رفته رفته راه های نفوذ و مقابله با آن مانند XSS, RFI/LFI, Session Fixation و ... را یاد بگیرید...

دوستان ازتون بسیار ممنونم، با گفته های شما سرچ کردم وبه نتایج خوبی رسیدم، حداقل کاری که از دستم بر میاد ارسل تشکر هست، موفق و پاینده باشید.

کتاب PHP Security Guide 1.0 (http://pasak.org/showproduct.php?id=139)

دانلود کتاب (http://pasak.org/download.php?sid=e00da03b685a0dd18fb6a08af0923de0&k=b578fc400b7d0143698d671c5ca5a4f2&id=139)

اينجا رو هم ببينين بد نيست :
http://barnamenevis.org/showthread.php?281805-%D8%A7%D9%86%D9%88%D8%A7%D8%B9-%D8%AD%D9%85%D9%84%D9%87-%D9%87%D8%A7%DB%8C-%D9%86%D9%81%D9%88%D8%B0-%D9%88-%D8%B3%D9%88%D8%A1%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D 8%AF%D9%87-%D8%A7%D8%B2-%D8%B5%D9%81%D8%AD%D8%A7%D8%AA-%D9%88%D8%A8

سلام فکر میکنم در اینجا زوتر و البته مفیدتر بتونیم به خیلی از جوابهامون برسیم به همین خاطر سوالاتمو در چند پست می پرسم
اول اینکه مباحثی که برای دریافت داده ها از طریق get و post هستو بیان کنید. خیلی عامیانه میگم با این دو دستور میخواهم داده هایم را دریافت کنم اولا از لحاظ امنیتی کد گذاری بشه دوم داده های غیر مجاز دریافت نشه. در کل با این دو دستور در هیچ کجای برنامه نویسی مشکل پیدا نکنم

به نظر شما این تابع برای get و post مناسبه


function secureGET($string){
trim($string);
$badWords = array("%", "<", ">", "*", ";", "(", ")",
"'", '"', " ", "=", "&", "@", "$", "!", "#");
$string = str_replace($badWords, "", $string);
$string = mysql_real_escape_string($string);
return $string;
}
اگه چیزی کم داره اضافه کنید htmlspecialchars and strip_tags

دوست من mysql_real_escape_string خودش تمام این کارها رو انجام می ده و اصلا نیازی نیست به این همه کار - تازه امنیتی تر هم هست (چون مستقیما با بانک در ارتباط هست و اگر ورژن بانک ها هم بالاتر رفت این دستورات هم آپدیت می شن ) با لیست این کدهایی که شما گذاشتید طرف خیلی راحت هک می شه . ولی این لیست رو بهش اضافه کنی یه چیزی :




$symbol = array(',', ')', '(', "'", '"','!', '?', '/', '[', ']', '+', '=', '#', '\x00', '\n', '\r', '\x1a', '&', '$');


$Famili = preg_replace("/<.*?>/", "",$_POST['Famili'] );
$Famili =str_replace( $symbol ,"",$Famili);


پیشنهاد می کنم یه کم بیشتر در سایت جستجو کنید ، چون خیلی صحبت شده

موفق باشید

کتاب آموزش روشهای نفود در PHP، نمونه فصلهای کتاب را از اینجا داونلود کنید:

http://estakhrian.blogfa.com/cat-4.aspx