View Full Version : سوال: توی طراحی وب، اصطلاح باگ به چه معنیه؟ آیا منظور از باگ (فقط) رعایت نکردن نکات امنیتی هست؟
idocsidocs
چهارشنبه 19 بهمن 1390, 21:36 عصر
توی طراحی وب، اصطلاح باگ به چه معنیه؟ آیا منظور از باگ (فقط) رعایت نکردن نکات امنیتی هست؟
مثلا فرض کنید که یه وب سایت موقع ریدایرکت کردن، بجای اینکه کاربر رو به صفحه مقالات بفرسته، کاربر رو به صفحه تماس با ما ارسال کنه. آیا این مسئله هم جز باگها به حساب می یاد؟
بهزاد علی محمدزاده
چهارشنبه 19 بهمن 1390, 23:14 عصر
سلام خسته نباشید .
بله این هم باگ هست .
اونی که اول گفتید باگ امنیتی هست . یعنی هر دوی اینها باگ هستند منتهی یکی امنیتی و دیگری خطای نرم افزاری .
شما تست نرم افزار اگر مقاله به پستت خورد بخون . باگ و کشف اون در واقع میشه گفت در حوزه تست نرم افزار قرار میگیره . که خودش در سطوح پیشرفته یه گرایش هست .
یکی از اساتید ما گرایش تست نرم افزار بود . به من مقاله داده بود خونده بودم . گرچه من عملا اون تست ها رو انجام ندادم اما یه دید بهشون دارم و حتما جز فرآیند کار ما هست و خواهد بود .
بخشی از فرایند تست رو خود برنامه نویس انجام میده . البته برای پروژه های کوچیک که همه رو خودمون انجام میدیم و دیگه Tester نداریم . اما در پروژه های بزرگ Tester دارند . و کار تست رو اونها انجام میدن .
بعضی از باگ ها رو همینجوری نمیشه فهمید . یعنی همه چیز درست کار می کنه اما مثلا با ترافیک بالا وب سایت دچار مشکل میشه . که برای اینکار اگر اشتباه نکنم از تست بار و فشار استفاده می کنند .
یعنی برنامه های کوچیکی می نویسند که به سیستم بار وارد کنه . ما باید اینها رو در کنار کارهامون مطالعه کنیم . منتهی ما اکثر وقتمون رو به کد نوشتن اختصاص میدیم . ( خودم ... ) . کد نویسی بخشی از فرایند تولید نرم افزار هست .
idocsidocs
چهارشنبه 19 بهمن 1390, 23:21 عصر
پس هر مشکلی در اجرای نرم افزار رو باگ می گن. درسته؟
برای تست وی سایتها چه نرم افزاری وجود داره؟
بهزاد علی محمدزاده
چهارشنبه 19 بهمن 1390, 23:37 عصر
آخه تست چند تا حوزه داره . تست امنیتی و ...
چیزی که ما باید حتما بدونیم . نوشتن کلاس های تست هست . یعنی اینکه ما برنامه رو باید با یه کلاس جداگانه تست کنیم . داده بفرستیم ببینیم آیا عملکرد مورد نظر ما رو داره ؟ ... PHP Unit فکر کنم در این زمینه برای ما و شما کاربرد داره . ( برای برنامه نویسان php ) من هم باهاش کار نکردم . اما باید کار کنیم .
حالا دوستانی که در این زمینه اطلاعات بیشتری دارند خوشحال میشیم در اختیار ما هم بذارند .
ravand
پنج شنبه 20 بهمن 1390, 08:39 صبح
ببخشيد نرم افزار يا سايتي رو سراغ داريد كه بشه باهاش كدهامون رو تست كنيم و بفهميم كه باگ امنيتي دارن يا نه؟
Saber Mogaddas
پنج شنبه 20 بهمن 1390, 09:11 صبح
هر اتفاق غیر عادی و غیر منطقی که از اشتباه های برنامه نویسی سرچشمه میگیره رو bug میگن..و تو طول زمان اشکار میشه..می تونه امنیتی باشه و یا تو طراحی و یا کد های پشت صحنه..
موفق باشی..
idocsidocs
پنج شنبه 20 بهمن 1390, 10:53 صبح
ببخشيد نرم افزار يا سايتي رو سراغ داريد كه بشه باهاش كدهامون رو تست كنيم و بفهميم كه باگ امنيتي دارن يا نه؟
یه برنامه امنیتی هست که معروفه ولی اسمش یادم نیست ! توی انجمن آشیانه بپرسید بهتون می گن.
yones_safari
پنج شنبه 20 بهمن 1390, 13:26 عصر
یه برنامه امنیتی هست که معروفه ولی اسمش یادم نیست ! توی انجمن آشیانه بپرسید بهتون می گن.
هویچ رو میگی؟
بهزاد علی محمدزاده
پنج شنبه 20 بهمن 1390, 13:44 عصر
من چیزی سراغ ندارم . اما لزوما نباید وب سایت باشه . شاید نرم افزار هایی برای تست های مختلف وجود داشته باشه . که قطعا داره . اما من نمی شناسیم . حالا ببینیم از دوستان کسی استفاده کرده ؟
بعضی تست ها هم هست که نرم افزاری نیست . بلکه Tester خودش شخصا پروژه رو تست می کنه . ( Tester گفتم در پروژه های کوچک خود ما هستیم ... و در پروژه های بزرگ تخصص هست ... )
idocsidocs
پنج شنبه 20 بهمن 1390, 14:26 عصر
هویچ رو میگی؟
نه منظورم یه نرم افزار خارجی بود.
mamali-mohammad
جمعه 21 بهمن 1390, 12:16 عصر
Acunetix Web Vulnerability Scanner
idocsidocs
جمعه 21 بهمن 1390, 12:34 عصر
Acunetix Web Vulnerability Scanner
آره درسته اسم نرم افزار همینه.
بنظرتون این نرم افزار بهتره یا نرم افزار هویج؟
sara_aryanfar
جمعه 21 بهمن 1390, 12:44 عصر
هر اشتباهی در برنامه نویسی یا عدم رعایت نکاتی که باعث دسترسی یک فرد غیر مجاز به اطلاعاتی از سایت بشه یک باگ هست گاهی اوقات این اتفاق با عدم کدنویسی درست اتفاق میفته و گاهی اوقات با عدم رعایت نکات خاص نرم افزار های مختلفی هستند که هکرها با اون یک سایت رو اسکن می کنن و راه های نفوذ رو پیدا می کنن Acunetix یک نرم افزار اسکن هست البته برای پیدا کردن اشتباهات در سایت اما هکرها هم به وفور ازش استفاده می کنن در واقع برنامه نویس باید به دقت کلیه راههایی که اطلاعات وارد سایتش میشه و در معرض دید عموم هست رو کنترل کنه واطلاعات ورودی رو فیلتر کنه تا نشه با تزریق کد به دیتا بیس اطلاعات اون رو واکشی کرد شما می تونید برای اینکه نسبت به امنیت سایت خودتون اطلاعات بیشتری کسب کنید تلاش در آموختن هک هر چند مقدماتی کنید
mamali-mohammad
جمعه 21 بهمن 1390, 12:57 عصر
آره درسته اسم نرم افزار همینه.
بنظرتون این نرم افزار بهتره یا نرم افزار هویج؟
تا جایی اطلاع دارم این قویتر هست
idocsidocs
جمعه 21 بهمن 1390, 14:08 عصر
آیا نرم افزار Acunetix Web Vulnerability Scanner می تونه سایتهایی که روی لوکال هاست داریم رو هم تست کنه؟
یه آموزش فارسی برای این نرم افزار سراغ ندارید؟
sara_aryanfar
جمعه 21 بهمن 1390, 14:28 عصر
اسم نرم افزار رو تو انجمن آشیانه سرچ کنی مطالب مفیدی هست
mamali-mohammad
جمعه 21 بهمن 1390, 16:25 عصر
آیا نرم افزار Acunetix Web Vulnerability Scanner می تونه سایتهایی که روی لوکال هاست داریم رو هم تست کنه؟
یه آموزش فارسی برای این نرم افزار سراغ ندارید؟
بله می شه
http://ashiyane.org/forums/showthread.php?t=33145
idocsidocs
شنبه 22 بهمن 1390, 22:10 عصر
http://ashiyane.org/forums/showthread.php?t=33145
این لینک برای XSS اموزش داده. هیچ لینکی برای آموزش نرم افزار Acunetix Web Vulnerability Scanner سراغ ندارید؟
idocsidocs
شنبه 22 بهمن 1390, 22:11 عصر
اسم نرم افزار رو تو انجمن آشیانه سرچ کنی مطالب مفیدی هست
یه لینک مستقیم سراغ ندارید؟
mamali-mohammad
یک شنبه 23 بهمن 1390, 14:20 عصر
بله می شه
http://ashiyane.org/forums/showthread.php?t=33145
اینو صرفا گذاشتم کار کردن یکم رو باهاش یاد بگیرید
sara_aryanfar
یک شنبه 23 بهمن 1390, 15:03 عصر
شما اینو آموزش Acunetix تو گوگل سرچ بفرمائید فیلم آموزشی و pdf زیاد هست
idocsidocs
یک شنبه 23 بهمن 1390, 15:05 عصر
اینو صرفا گذاشتم کار کردن یکم رو باهاش یاد بگیرید
یعنی این نرم افزار فقط حفره های XSS رو پیدا می کنه؟
vBulletin® v4.2.5, Copyright ©2000-1404, Jelsoft Enterprises Ltd.