امنیت و هک سایت [بایگانی]

mostafa_tak2000

پنج شنبه 23 آذر 1391, 17:03 عصر

سلام
میخواستم بدونم واقعا session میتونه امنیت صفحات را تامین کنه ؟
چطوری میتونم باگهای سایت را شناسایی کنم ؟
چطوری امنیت سایت را برای جلوگیری از نفوذ تامین کنم ؟
چون دارم یک پروژه دانشجویی برای دانشگاهم مینویسم و دانشگاه هم میخواد در ترم بعد آزمایشی عملی کنه ودر این سایت چند مورد عملیات مالی وجود داره که برای من خیلی مهم هست که به کسی نتونه نفوذ کنه و اطلاعاتم را تغییر یا حذف نکنه ؟

aspmaker

پنج شنبه 23 آذر 1391, 18:03 عصر

بنده با اطلاعات خودم به سوالاتتون پاسخ میدم.
session رو میشه در مواردی دستکاری کرد، البته احتمالش کمه!
اول باید بدونید توی مبحث کاریتون چه باگهایی ممکنه بوجود بیاد، برنامه ها باگ ندارن این تفکر برنامه نویس هست که باگ رو پدید میاره. مثلاً استفاده از یک کوئری خطرناک باعث میشه سایت شما با Injection هک بشه یا XSS... در برخی موارد بعضی از کامپوننت ها باعث نفوذ میشن. مثلاً اون بخش از CkEditor که عکس رو باهاش توی سرور اپلود میکنید با دسترسی غیر مجاز باعث میشد روی سرور شل اپلود بشه. پس اولین فاکتور تفکر برنامه نویس هست.
حداکثر ازمایشی که از پروژه شما بخوان بگیرن همون Injection هست که با استفاده از StoredProcedure و هندل کردن خطاها به راحتی از پس این مشکل بر میاید!

موفق باشید.

blackcats

پنج شنبه 23 آذر 1391, 19:21 عصر

فکر می کنم استفاده از entityrame work مشکل injection رو حل کرده باشه.