PDA

View Full Version : امنیت زبان های برنامه نویسی



dehkadepmc
چهارشنبه 20 بهمن 1389, 14:15 عصر
چطوری من باید امنیت زبان های برنامه نویسی asp.net و php رو مقایسه کنم ؟ یعنی میتونید امنیت زبان ها رو به من بگید تا پروژمو بتونم کامل کنم .اگه لینکی دارید خواهشا معرفی کنید.
دوستان خواهشا کمک کنید

رضا قربانی
چهارشنبه 20 بهمن 1389, 16:08 عصر
من یه سری اطلاعات ساده بهتون می دم که به دردت می خوره

اگه سایتتون صفحه ادمین و ورود مدیر سایت به پنل مدیریت داره باید فایل هاتون رو داخل یه پوشه با اسم خاص بگذاری و نباید کسی اسم پوشتون رو بدونه:لبخند:


دوست من سوال شما یه کم گنگ هست

sattaryekta
چهارشنبه 20 بهمن 1389, 17:14 عصر
البته چیزی که بیشتر توی هک شدن مقصر هست سرور وب هست.
جا داره IIS را با Apache مقایسه کنی!
ولی اگر منظورت خود زبان برنامه نویسی هست، برنامه نویس و شکل کد نویسی اون نقش خیلی مهمی داره.
مثلا برای ورودی رشته ها زبان php انواع فیلتر را داره. و اون برنامه نویس هست که باید ازش استفاده کنه.

AmirHarirbafan
چهارشنبه 20 بهمن 1389, 20:28 عصر
چطوری من باید امنیت زبان های برنامه نویسی asp.net و php رو مقایسه کنم ؟

زبان برنامه نویسی مجموعه ای از دستورات و توابع و ... است. باید روش استفاده از اون زبان برنامه نویسی رو با یکدیگر مقایسه نمود. به عنوان مثال SQL Injection ربطی به زبان برنامه نویسی نداره و دلیلش نحوه برنامه نویسی شخص میباشد.
البته یکسری باگها امنیتی در هر زبان برنامه نویسی وجود داره که فکر میکنم توی همین سایت در موردش بحث کردیم.

dehkadepmc
شنبه 23 بهمن 1389, 13:23 عصر
البته چیزی که بیشتر توی هک شدن مقصر هست سرور وب هست.
جا داره IIS را با Apache مقایسه کنی!
ولی اگر منظورت خود زبان برنامه نویسی هست، برنامه نویس و شکل کد نویسی اون نقش خیلی مهمی داره.
مثلا برای ورودی رشته ها زبان php انواع فیلتر را داره. و اون برنامه نویس هست که باید ازش استفاده کنه.

آره منظورم خود زبان برنامه نویس هستش .میشه یه خورده بیشتر توضیح بدید ؟اگه لینکی دارید معرفی کنید یا بگید چطوری باید سرچ کنم .

ممنون میشم

dehkadepmc
شنبه 23 بهمن 1389, 13:27 عصر
زبان برنامه نویسی مجموعه ای از دستورات و توابع و ... است. باید روش استفاده از اون زبان برنامه نویسی رو با یکدیگر مقایسه نمود. به عنوان مثال SQL Injection ربطی به زبان برنامه نویسی نداره و دلیلش نحوه برنامه نویسی شخص میباشد.
البته یکسری باگها امنیتی در هر زبان برنامه نویسی وجود داره که فکر میکنم توی همین سایت در موردش بحث کردیم.
میشه این باگهایی که میگین بحث شده آدرسشو بدید ؟؟؟

AmirHarirbafan
یک شنبه 24 بهمن 1389, 01:48 صبح
باگی رو که در موردش صحبت کرده بودیم این بودش
http://barnamenevis.org/showthread.php?247586-%D8%A7%DB%8C%D8%B1%D8%A7%D8%AF-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D8%AC%D8%AF%DB%8C%D8%AF%DB%8C-%D8%AF%D8%B1-ASP.NET-%DA%A9%D8%B4%D9%81-%D8%B4%D8%AF!
البته همینجور که میبینید بلافاصله بعد از اینکه یه باگ به کشف میشه، یک بسته رفع کننده اون باگ نیز ارائه میشه. یعنی اینجور نیست که اون باگ رو به امان خدا رها کنند