PDA

View Full Version : چه توصیه های امنیتی برای وب سایت من دارید؟


samaram
جمعه 26 فروردین 1390, 22:43 عصر
تازه میخوام طراحی یه وب سایت رو شروع کنم. میخوام از همین ابتدا بدونم برای بالا بردن امنیت سایتم(از نظر پیشگیری از هک و دسترسی به اطلاعات و...) چه مسایلی رو باید در برنامه نویسیم رعایت کنم؟ لطفا ریزترین ها و ساده ترین ها رو هم بیان بفرمایید.
samaram
یک شنبه 28 فروردین 1390, 11:23 صبح
نمیدونم چرا دوستان جوابی نمیدن. شاید سوالم مبهمه. یکی از موارد رو خودم میگم
مثلا مدیریت لاگین. که فقط مدیر بتونه درخواست ورود به صفحات مدیریتی بده.
دیگه چه مسایل امنیتی رو در کل سایت باید مد نظر قرار بدم؟
alonemm
یک شنبه 28 فروردین 1390, 13:24 عصر
باسلام:
این یک بحث کلی هست:
اما در کل شما از کنترل ها خود دات نت برای لاگین استفاده کن.
داده هایی که به سمت پایگاه داده میفرستی رو چک کن که کدهای مخرب نداشته باشه.
از معماری چند لایه استفاده کن.
و ....

موفق باشید.
samaram
یک شنبه 28 فروردین 1390, 13:36 عصر
دقیقا دنبال چنین نکاتی بودم. ممنونم. منظورتون از کدهای مخرب چیه؟
چیز دیگه ای به ذهنتون نمیرسه؟
Pascal
یک شنبه 28 فروردین 1390, 14:04 عصر
در باره ي كد مخرب (http://barnamenevis.org/showthread.php?68063-%D9%85%D9%82%D8%A7%D9%84%D8%A7%D8%AA%DB%8C-%D8%AF%D8%B1%D8%A8%D8%A7%D8%B1%D9%87-Sql-Injection) يا اينجا (http://barnamenevis.org/showthread.php?142426-%D8%A7%D8%A8%D8%B2%D8%A7%D8%B1-%D9%87%D8%A7%DB%8C-SQL-Injection) البته اگر اشتباه نكنم.
jaykob
یک شنبه 28 فروردین 1390, 14:06 عصر
دقیقا دنبال چنین نکاتی بودم. ممنونم. منظورتون از کدهای مخرب چیه؟
چیز دیگه ای به ذهنتون نمیرسه؟

سلام

منظور از کد های مخرب حملاتی همچون xss و sql injection و ... هستند که شما باید کنترل کنید این حملات رو . و اینکه نکات امنیتی که داخل web.config هم هستش رعایت کنید .
همونطور که دوستمون فرمودند سعی کنید که از معماری چند لایه استفاده کنید .
samaram
یک شنبه 28 فروردین 1390, 15:31 عصر
و اینکه نکات امنیتی که داخل web.config هم هستش رعایت کنید .

میشه بفرمایید منظورتون از نکات امنیتی داخل web.config چیه؟
karim orooji
یک شنبه 28 فروردین 1390, 20:09 عصر
میشه بفرمایید منظورتون از نکات امنیتی داخل web.config چیه؟
سلام
این صفحه رو نگاه بدردت میخوره (http://barnamenevis.org/showthread.php?279680-??-???-?????-??-?????-5-??????-??????-??????-??-??-????-????????-??????-???-???-??-(web.config)-????&p=1234335&highlight=#post1234335)
arta.nasiri
یک شنبه 28 فروردین 1390, 20:35 عصر
سلام

سعی کن توسط پارامترها و sp ها با بانکت در ارتباط باشی یعنی از روش منسوخ شده پیوند رشته استفاده نکنی مثل :
string query = "INSERT INTO tbl_ex (name,lname) VALUES ('" + txtname.Text + "','" + txtlname.Text + "')";
این روش قابل نفوذ است و امنیت وب سایت رو میاره پایین. البته میشه با فیلتر کردن ورودی ها تقریبا جلوش رو گرفت ولی پارامتر ها توصیه میشه