PDA

View Full Version : سوال: امنیت سایت


razeyeh_sh
جمعه 27 مرداد 1391, 22:24 عصر
سلام .من یه سایت طراحی کردم با asp.net 4 و sql server 2008
حالا میخوایم آپلودش کنم.از دوستان میخوام راهنمایی کنین که چه کارایی برای امنیتش باید انجام بدم ولازمه.
وهمچنین برای دفع حمله xss
وکلا چه خطراتی ممکنه رخ بده وراه جلوگیری از اون چیه
mohsen200162
شنبه 28 مرداد 1391, 11:16 صبح
سلام روی sql injection خیلی تاکیید کن
مدیریت دسترسی به folder
razeyeh_sh
شنبه 28 مرداد 1391, 11:40 صبح
ممنون که راهنمایی کردین دوست عزیز
من برای تولید متدها از stored procdure خود sql استفاده کردم.وشنیدم برای دفع حمله sql injection مناسبه ولی آیا همین کافیه؟؟؟؟؟؟
برای امنیت session ها چیکار باید کرد؟؟؟؟؟؟؟
ممنون میشم از دوستان اگه راهنمایی کنین.
neda555
شنبه 28 مرداد 1391, 11:56 صبح
session تا زمانی که قرار نباشه کاربر چیزی آپلود کنه یا inject کنه کاملا امنه، در غیر این صورت ممکنه با وارد کردن یک سری دستورات html یا javascript و ... لیست session ها را درآورد
در مورد xss در سایت جستجو کنید خیلی بحث شده
در مورد امنیت استفاده از یک روش درست نیست بهتره با توجه به پروژتون از چندین راه برای جلوگیری از هک استفاده کنید
http://barnamenevis.org/showthread.php?350197-%DA%86%D9%87-%D9%BE%DB%8C%D8%B4%D9%86%D9%87%D8%A7%D8%AF%D9%87%D 8%A7%DB%8C%DB%8C-%D8%A8%D8%B1%D8%A7%DB%8C-%D8%AC%D9%84%D9%88%DA%AF%DB%8C%D8%B1%DB%8C-%D8%A7%D8%B2-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-Script-Injection-%D8%AF%D8%A7%D8%B1%DB%8C%D8%AF&highlight=xss
http://barnamenevis.org/showthread.php?334844-%D9%85%D9%82%D8%A7%D8%A8%D9%84%D9%87-%D8%A8%D8%A7-%D8%AD%D9%85%D9%84%D8%A7%D8%AA-xss&highlight=xss
razeyeh_sh
شنبه 28 مرداد 1391, 12:44 عصر
ممنون ندا جون
کاربرا میتونن موقع عضویت عکس خودشون رو آپلود کنن.منتهی من برای کنترل فایل آپلود یه ولیدیت گذاشتم که فقط فایل jpg و gif بگیره.آیا این کافی نیست؟؟؟؟
neda555
شنبه 28 مرداد 1391, 12:54 عصر
نه کافی نیست باید به کاربر اجازه ندی چیزی بنویسه داخل فایل آپلود ...
این فیلم آموزشی محدود کردن نوشتن را ببین:
http://barnamenevis.org/showthread.php?197215-%D9%81%DB%8C%D9%84%D9%85-%D9%87%D8%A7%DB%8C-%D8%A2%D9%85%D9%88%D8%B2%D8%B4%DB%8C/page2
razeyeh_sh
یک شنبه 29 مرداد 1391, 09:38 صبح
بازم مرسی.
ببینین سایت من از طریق موارد زیر از کاربر داده دریافت میکنه:
1-فرم login(که خودم طراحی کردم واز کنترل های asp استفاده نکردم)
2-فرم عضویت
3-فیلدی برای جستجو
4-آپلود عکس
5- کنترل rad editor که توی فروم استفاده شده.
برای امنیت این موارد باید چیکار کرد.

لطفا هرکی میدونه چه کارهایی لازمه دریغ نکنه.
ممنون از همگی