PDA

View Full Version : حرفه ای: تامین امنیت سایت


beh3000
پنج شنبه 11 اردیبهشت 1393, 08:41 صبح
سلام دوستان

سایتم تموم شد بالاخره فقط میخواستم راهنمائیم کنید

توی سایتم جلوگیری از sql injection , csrf , xss رو رعایت کردم امنیت سشن ها رو هم رعایت کردم در قسمت آپلود تصویر هم از توابع gd استفاده کردم و توی آپلود mp3 که آپلودش معمولیه ولی با htaccess جلوی اجرای فایل های php رو در پوشه آپلود گرفتم

حالا اول بگید که جلوی اجرای چه فایلهای دیگه ای رو باید بگیرم در پوشه آپلود ؟ و دوم اینکه آیا این موارد امنیتی رعایت شده کامل هستند اگه نیستند چه موارد دیگه ای هست ؟ لطفا راهنمائیم کنید .... مرسی
meysam1366
پنج شنبه 11 اردیبهشت 1393, 14:28 عصر
سلام دوست عزیز

لطف کنید لینک سایتتون رو قرار بدید تا ببینیم:متفکر:
beh3000
پنج شنبه 11 اردیبهشت 1393, 15:18 عصر
تا یک هفته دیگه میذارم لینکشو اول درمورد سوالی که پرسیدم راهنمائیم کنید
MMSHFE
پنج شنبه 11 اردیبهشت 1393, 15:21 عصر
دوست عزیز، لطفاً Spam نگذارین. دو پست شما حذف شد. اینجا چت روم نیست که فوری جواب بخواین. باید صبر کنید دیگران تاپیک رو ببینن و نظرشون رو بگن. موضوع موردنظر شما هم کمی تخصصیه و همه در این بخش کار نکردن که انتظار داشته باشین سریع جواب بگیرین. کاربران کمی هم که در مقوله امنیت کار کردن، همیشه آنلاین نیستن. لطفاً قوانین رو رعایت کنید.
peymang
جمعه 12 اردیبهشت 1393, 17:44 عصر
سلام

تو این پست (http://barnamenevis.org/showthread.php?281805-%D8%A7%D9%86%D9%88%D8%A7%D8%B9-%D8%AD%D9%85%D9%84%D9%87-%D9%87%D8%A7%DB%8C-%D9%86%D9%81%D9%88%D8%B0-%D9%88-%D8%B3%D9%88%D8%A1%D8%A7%D8%B3%D8%AA%D9%81%D8%A7%D 8%AF%D9%87-%D8%A7%D8%B2-%D8%B5%D9%81%D8%AD%D8%A7%D8%AA-%D9%88%D8%A8) قبلا بحث شده شاید مورد استفادتون قرار بگیره

این لینک ها به نظرم در پست بالا مفید اومد:
https://www.owasp.org/index.php/Attacks
(https://www.owasp.org/index.php/Attacks)http://cyberrabbits.net/485/save-session-in-db
(http://cyberrabbits.net/485/save-session-in-db/)
اگه با php کار می کنید شاید بهتر باشه یه دفه دیگه اینجا رو مطالعه کنید
http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php
saeedvir
جمعه 12 اردیبهشت 1393, 17:49 عصر
20مین شماره از ترفند های PDF زیر را بخونید :

http://gowebdev.ir/dl/Htaccess_tips_WWW_GoWebDev_IR.pdf
abolfazl-z
جمعه 12 اردیبهشت 1393, 22:49 عصر
http://barnamenevis.org/forumdisplay.php?207-%D8%A7%D9%85%D9%86%DB%8C%D8%AA-%D8%AF%D8%B1-PHP

http://barnamenevis.org/showthread.php?425792-%D9%85%D8%B9%D8%B1%D9%81%DB%8C-%D9%85%D9%82%D8%A7%D9%84%D8%A7%D8%AA-%D9%88-%D8%B3%D8%A7%DB%8C%D8%AA-%D9%87%D8%A7%DB%8C-%D8%A7%D9%85%D9%86%DB%8C%D8%AA%DB%8C-%D8%AF%D8%B1-PHP