با سلام خدمت دوستان

می خواستم اطلاعاتی در ارتباط با امنیت سایت بدوم می خواستم بدونم که سایتم را چطور می تونم از دست هکر ها حفظ کنم...
مثلا انواع حملاتی که ممکنه به یک سایت از طرف هکرها بشه چیه؟و اینکه برای مقابله با آن چکار باید کرد.
در کل می خواستم امنیت سایتم را بالا ببرم
ممنون میشم در این زمینه راهنماییم کنید
با سپاس

سلام

شما با یه سرچ میتونید از همه چی اطلاع پیدا کنید.

از جمله حملاتی که هکرها روی هدفشون انجام میدند: sql injection, xss, ... است.
البته این دوتاش هست (از حملاتی که یه هکر میتونه انجام بده)و تنوع خیلی زیاده و هر کدومشون هم تکنیک های خودشون رو برا حفاظت دارند.
معمولا با روشهای زیادی یه سایت رو عیب یایی(پویش) میکنند که یکی از اونها استفاده از نرم افزار accuntix هست. باز همین موضوع هم متد های زیادی داره.

برا ارتقاء امنیت سایتتون از روشهای معمول که ذکر شده استفاده کنید و یه سر هم به سایت ashiyane.org بزنید. موفق باشید.

هک مطالب زیاد داره.
یکیش injection
و یکیم که کاربرد زیاد داره درخواست زیاد از یک ip

سلام

شما با یه سرچ میتونید از همه چی اطلاع پیدا کنید.

از جمله حملاتی که هکرها روی هدفشون انجام میدند: sql injection, xss, ... است.
البته این دوتاش هست (از حملاتی که یه هکر میتونه انجام بده)و تنوع خیلی زیاده و هر کدومشون هم تکنیک های خودشون رو برا حفاظت دارند.
معمولا با روشهای زیادی یه سایت رو عیب یایی(پویش) میکنند که یکی از اونها استفاده از نرم افزار accuntix هست. باز همین موضوع هم متد های زیادی داره.

برا ارتقاء امنیت سایتتون از روشهای معمول که ذکر شده استفاده کنید و یه سر هم به سایت ashiyane.org بزنید. موفق باشید.

ممنون از راهنماییتون من سرچ کردم می خواستم بیشتر بدونم چون تو مقالاتی که خوندم فقط نوع حملات را گفته اشاره چندانی به نوع پیشگیری نکرده می خواستم اطلاعاتی بیشتری راجع به پیشگیری از این حملات بدونم
با سپاس

برای مثال میتونید برای جلو گیری از sql injection ...از ولیدیشن ها استفاده کنید

برای مثال : جلوگیری از حملات xss
Server.HtmlEncode(txtemail.Text)
برای جلوگیری از ورودی مخرب یا کدهای مخرب. txtemail .text مقداری هست که کاربر وارد میکنه و به وسیله این کد ، کئ مخرب به یه رشته معمولی تبدسل میشه که بیخطر هست.
برای injection هم از کد تصویری باید استفاده کرد.( captcha)

سعی کن تو منابع انگلیسی دنبالشون بگردی. موفق باشی.

برای injection هم از کد تصویری باید استفاده کرد.( captcha)

دوست من sql injection ربطی به captcha نداره.
captcha برای جلوگیری از حملات brute force . این نوع حملات با استفاده از نرم افزارهای روبوت با ارسال میلیاردها نام کاربری و کلمه عبور بر روی بخش Login سایت، به نام کاربری و کلمه عبور دسترسی پیدا میکنند.
در حملات sql injection هکر با استفاده از باگ sql میاد دستوراته sql دلخواه خورشو روی سایت ما اجرا میکنه.
برای جلوگیری از این حملات بیشتر از stored procedure استفاده میکنن

دوست من sql injection ربطی به captcha نداره.
captcha برای جلوگیری از حملات brute force . این نوع حملات با استفاده از نرم افزارهای روبوت با ارسال میلیاردها نام کاربری و کلمه عبور بر روی بخش Login سایت، به نام کاربری و کلمه عبور دسترسی پیدا میکنند.
در حملات sql injection هکر با استفاده از باگ sql میاد دستوراته sql دلخواه خورشو روی سایت ما اجرا میکنه.
برای جلوگیری از این حملات بیشتر از stored procedure استفاده میکنن

آره حق با شماست ، ببخشید قاطی کردم. من قبلا خودم یه تارگت رو دیفیس کردم که با دورک پیداو با هویج اطلاعات دیتابیس رو در آوردم. آره معذرت میخوام. اما خود captcha برای جلوگیری از نفوذ ربوت هست چون ممکنه حجم زیاد اطلاعات وارد دیتابیس کنه. کمتر سایتی هست که از این تکنیک استفاده نکنه و خیلی مهم هست.

به نظر من کتاب استاد نصیری یکی از بهترین راهنماها هستش .. امنیت در asp.net
SQL
Form
XSS
JavaScript
با کلی مباحثه دیگه توش هست

دوست عزیز مباحث مربوط به حملات زیاد هست ولی عمده ترین اونها :
XSS,Sql Injection,DOS,DDOS,Session Hijacking هست که هر کدوم قبلاً خیلی بحث شده توی تالار و هر کدوم هم خیلی مفصله.این تایپیک (http://barnamenevis.org/showthread.php?91241-%D8%B1%D9%88%D8%B4-%D9%87%D8%A7%DB%8C-%D9%85%D8%AD%D8%A7%D9%81%D8%B8%D8%AA-%D9%88-%D9%85%D9%88%D8%A7%D8%B1%D8%AF-%D8%B1%D8%B9%D8%A7%DB%8C%D8%AA-%D8%A7%D8%B5%D9%88%D9%84-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D8%AF%D8%B1-%D8%A8%D8%B1%D9%86%D8%A7%D9%85%D9%87-%D9%87%D8%A7%DB%8C-ASP.NET&p=450272&viewfull=1#post450272)هم میتونه مفید باشه.

سلم
همون طور که همه گفتن هک خیلی وسیعه اونا حتا میتونن یک فایل رو به جای صفحه تو به سرور بفرستن تو باید برنامه ای بنویسی که از دامین تو فقط اطلاعات بره یا اگر کاربر ها میتونن عکس آپلود کنن باید فرمت فایل هارو محدود کنی و........