سلام
نمیدونم تاپیک جاش درسته یا نه ؟!!!
اگر کسی بخاد یه سایت با امنیت بالا بنویسه ،باید چه چیز هایی بلد باشه ؟
اگر کسی از دوستان منبع دارن ممنون میشم بگن ،تو انجمن چیزی پیدا نکردم
در کل برای نوشتن سایت که به راحتی هک نشه ،چه چیزی باید بلد باشن ؟ ممنون میشم اگر جواب بدین ،تشکر

سلام.
دوست عزیز همیشه یه کلید وجود داره که در را باز کنه ، دنیای وب هم همین جوری است ، شما باید سعی کنید راه هک شدن سایت تون را کاهش دهید ، چه امنیت کد نویسی چه امنیت برنامه ، چون تحت وب کدها کامپایل میشه خیلی بحث کد دزدی در وب مطرح نیست بلکه بحث Web Securtiy مهم است ، برای هک شدن شما باید سعی کنید که sql injection تو سایتتون خیلی خیلی کم بشه ، بعد امنیت خود هاست ، بعد سرور وب و ......

سلام . من مقالات خوبی در این زمینه به فارسی دیدم . البته باید خریداری کنید . از سایت هایی که در زمینه مقاله فعالیت می کنند .

یه دونه هم معرفی می کنم : دور زدن کنترل های سمت کاربر ... فایلش و ندارم که بگم نویسنده اش کیه . اما با جستجو شاید بتونی پیداش کنی .

این در مورد کنترل های سمت کاربر هست که در فروشگاه ها استفاده میشه . مثلا :


<input type='hidden' name= 'price' value = '2000' >

این price رو با قیمت کالا بر می گردونه و در سمت سرور حالا مثلا به سبد اضافه میشه و جمع زده میشه با بقیه کالاها .

این کار اشکال داره . و در این مقاله نرم افزار هایی رو معرفی می کنه که واسط بین مرورگر و سرور میشند تا request دلخواه ارسال بشه . یعنی می تونه به جای 2000 مثلا 20 و ارسال کنه و محصول 2000 تومنی رو 20 تومن بخره .

سعی کردم یه مثال زده باشم تا موضوع ملموس باشه .

من مقاله هام و از سایت سیویلکیا می خرم و اونجا در زمینه امنیت وب مقاله هست و این رو هم که مثال زده بودم اونجا می تونی پیدا کنی .

خاصیت مقاله اینه که شما رو به منابع هم ارجاع میده .

www.xxxxxxxxxx.ir (http://www.azarhack.ir)

سلام.
دوست عزیز همیشه یه کلید وجود داره که در را باز کنه ، دنیای وب هم همین جوری است ، شما باید سعی کنید راه هک شدن سایت تون را کاهش دهید ، چه امنیت کد نویسی چه امنیت برنامه ، چون تحت وب کدها کامپایل میشه خیلی بحث کد دزدی در وب مطرح نیست بلکه بحث Web Securtiy مهم است ، برای هک شدن شما باید سعی کنید که sql injection تو سایتتون خیلی خیلی کم بشه ، بعد امنیت خود هاست ، بعد سرور وب و ......
سلام
درسته که همیشه یه کلید وجود داره ،اما میشه این کلید ها رو کم کرد و به حداقل رسوند ،امنیت هاست و سرور با کسیه که سرور و سایت رو ارائه میده ،باید از جایی تهیه کرد که مورد اعتماد باشه ،اما امنیت خود سایت با برنامه نویسش هست ،روش sql injection یکی از روش های هک هست ،که مقالات زیادی در این مورد هست و میشه یاد گرفت ،اونم به زبان فارسی ،اما روش هایی مثل xss و ... هم هستن ،چطور اونارو یاد بگیرم ؟ منبعی برای اینجور روش ها میخام !!!!

سلام . من مقالات خوبی در این زمینه به فارسی دیدم . البته باید خریداری کنید . از سایت هایی که در زمینه مقاله فعالیت می کنند .

یه دونه هم معرفی می کنم : دور زدن کنترل های سمت کاربر ... فایلش و ندارم که بگم نویسنده اش کیه . اما با جستجو شاید بتونی پیداش کنی .

این در مورد کنترل های سمت کاربر هست که در فروشگاه ها استفاده میشه . مثلا :

1
<input type='hidden' name= 'price' value = '2000' >





این price رو با قیمت کالا بر می گردونه و در سمت سرور حالا مثلا به سبد اضافه میشه و جمع زده میشه با بقیه کالاها .

این کار اشکال داره . و در این مقاله نرم افزار هایی رو معرفی می کنه که واسط بین مرورگر و سرور میشند تا request دلخواه ارسال بشه . یعنی می تونه به جای 2000 مثلا 20 و ارسال کنه و محصول 2000 تومنی رو 20 تومن بخره .

سعی کردم یه مثال زده باشم تا موضوع ملموس باشه .

من مقاله هام و از سایت سیویلکیا می خرم و اونجا در زمینه امنیت وب مقاله هست و این رو هم که مثال زده بودم اونجا می تونی پیدا کنی .

خاصیت مقاله اینه که شما رو به منابع هم ارجاع میده .
سایتی که گفتین رو پیدا نکردم ،منظور من هم همینیه که گفتین ،چطور این منابع رو پیدا کنم ؟
اگر منبع دارین میشه بگین ؟ تشکر .

www.azarhack.ir
از سایتی که دادین ممنون ،اما تو اون سایت همش از هک گفته ،بحث من امنیت هست ،خیلی ها روش هک رو بلدن اما امنیت در برابر هک رو نه ،میشه خیلی از روش ها رو با دیدن کلیپ هک برطرف کرد ،اما اصولی نیست و شاید برای همون یه روش امنیت داشته باشه ،اگر یه کوچولو تغییر کنه ،میترکه باز ،اگر درباره امنیت وبسایت مطلب یا منبع (ترجیحا زبان فارسی ،اگر نه که زبان اصلی هم مشکل نداره) دارین بزارین ،تشکر .

سلام.

اگه شما برنامه نویسی بلد باشین به راحتی میتونید خودتون راه حل پیدا کنید برای باگ های سایتتون ! البته منظورم اینه که هک بدل باشین+برنامه نویسی !

به خاطر همین با یک تیر 2 نشان بزنید ! هک رو یاد بگیرد برنامه نویسی هم که بلدین !

حالا اگه یه موقه نخواستین ! یه لیست از باگ های موجود در بیارید بعد توی گوگل نحوه پچ کردنشون رو سرچ کنید ! اموزش زیاده

اون سایت هم که معرفی کردم هم هک یاد میده هم سی دی هک میفروشه

این وب سایته که خواسته بودین . باید توش ثبت نام کنید . و خودش راهنمایی می کنه چطور مقاله بخرید . جستجو کنید در بخش مقاله های فارسی . مثلا امنیت وب

وب سایت (http://www.civilica.com/papersearch.html)