PDA

View Full Version : گفتگو: ایجاد امنیت در سایت های بزرگ


hossein_va
پنج شنبه 29 دی 1390, 11:44 صبح
با سلام.
برای سایت های بزرگ مثل سامانه دانشگاه آزاد - سازمان سنجش و ... چگونه امنیت تامیین می کنند؟
چه زبان برنامه نویسی(asp.net , php,...) بهتره برا این کارا؟
چه پایگاه داده ای (oracel,mysql,sqlserver ,...) مناسب تره؟
با تشکر
alonemm
پنج شنبه 29 دی 1390, 12:51 عصر
باسلام:
دوست من بسته به نوع زبان برنامه نویسی و یا پایگاه داده ای که انتخاب میکنید باید قوانین و نکاتی که مورد حملات و دسترسی داده هستند رو کنترل کنید.
خود یک زبان و یا بانک اطلاعاتی نمیتونه موردی باشه که فقط با اتکا به اون از عملیات بالا صرف نظر کنیم.

پس شما سعی کنید از مواردی که میشه به برنامه و پایگاه داده نفوذ کرد جلوگیری کنید.(در تالار جستجو کنید خیلی بحث شده.)
و بعد از زبان برنامه نویسی و پایگاه داده ای استفاده کنید که بیشترین سازگاری رو با هم دارند.
مثل : ASP.net AND SQLServer

موفق باشید.
aminghaderi
جمعه 30 دی 1390, 08:19 صبح
با سلام.
برای سایت های بزرگ مثل سامانه دانشگاه آزاد - سازمان سنجش و ... چگونه امنیت تامیین می کنند؟
چه زبان برنامه نویسی(asp.net , php,...) بهتره برا این کارا؟
چه پایگاه داده ای (oracel,mysql,sqlserver ,...) مناسب تره؟
با تشکر
خوب دوستمون توضیح خوبی دادند و در تکمیل توضیحات ایشون :
ببینید امنیت یه رابطه مستقیم با علم و تجربه توسعه دهنده یا مدیر پروزه یا ...(هرکسی که پروژه های به این صورت را قبول می کند) داره.
شده تا بحال چنین نرم افزار هایی رو بدهند یه شرکت نو پا بنویسند؟؟ حالا شخص و گروه های نرم افزاری که اصلا اعتبار و جایگاهی ندارند که بماند.
اما اون توسعه دهنده ای که علمش بالا هست ، می دونه نقاط ضعف نرم افزار های تحت وب کجا هستند ، آشنایی نسبی و کامل بروی شبکه داره ، می دونه مثلا php چه ضعف هاییی داره ، 5 یا 6 مورد راههای نفوز اون و همچنین و راه حل ، برطرف کردن اونها رو می دونه و چیز هایی می دونه که من نوعی نمی دونم ، چو ن هم علم و سوادش از من بیشتره و هم سابقه کارهای اجرایی بزگ داره .

برای محیط و زبان کار بسته به نیاز ها داره معمولا از این دو زبان در کارهای معمولی استفاده می شود (سیستم های دانشگاهی (دانشگاه آزاد قبلا Asp کلاسیک بود ، الان به .net ارتقاع دادند) اموزشی (مثل سایت کانون با .net هست) و سایت سنچش که بخشی که قراره به زیر ترافیک شدید برود با php طراحی شده (فکر می کنم به دلیل تعداد سرور های لینوکس و لایسنس باشه و الا Asp.net هم توان مدیریت بر این حجم داده رو دارد) و .... اما سایت های بانکی قصه اش کلا فرق می کنه و بنده اطلاعاتی ندارم.
hjran abdpor
جمعه 30 دی 1390, 14:45 عصر
در ادامه تکمیل نظرات دوستان.
سایت های بانکی اکثر از .net استفاده می کنند ولی خیلی نرم تفزارهای قوی و IPS های فعال روی سایت متمرکز شده است که اجازه هک کردن را به سختی میده ، و از تکنیک بازنویسی ادرس ها زیاد استفاده شده است اون هم برای سردرگم کردن است. اطلاعات بیشتر خواستید بگید.