MohammadNg
سه شنبه 07 مهر 1394, 11:30 صبح
سلام و درود خدمت اساتید
من دارم یه سایت و شروع میکنم به کد نویسی که فوق امنیتیه ، یعنی باید امنیتش جوری بالا باشه که به هیچ وجه هک نشه
و سایتش هم فوق العلاده سنگینه
من asp کارم ولی تا الان امنیت زیاد برام مهم نبوده (Asp 2013 web form)
الان میخام تو این سایت امنیت و ببرم بالا
حالا چندتا سوال از اساتید دارم :
1-الگوریتم هش امنیتش چقدر بالاس و کجاها کاربرد (الگوریتم MD5 از همیش قویتره؟) داره و ایا الگوریتم دیگه ای هم هست که قویتر باشه یا خیر؟
2-من کلاس که مینویسم و تو صفحه صدا میزنم رو چجوری اطلاعات ارسال به کلاس و دریافت از کلاس رو کد کنم و ایا نیازی هست
3-شنیدم میگن قسمت ادمین رو توی پوشه App-Data بنویس ، این کار لازمه ؟ و ایا امنیتی توش هست
4-ایا session ها امنیت داره یا نه و اگه نداره به جای session چی استفاده کنم؟ و ایا اگه Session رو تو صفحات انتقال ندم و توی بانک ذخیره کنم هربار و بعدم تو صفحه ای که نیاز دارم از بانک بخونم امنیتش بهتر نیست و سرعت سایت رو پایین نمیاره
5-ایا Cookie و ViewState امنیت داره یا نه و چجوری غیر فعال کنم
6-توی select و insert و... چجوری امنیت و برقرار کنم ! و توی کار با بانک چجوری امنیت رو برقرار کنم
7-ایا نیازی به کد کردن connectionString هست یا خیر و اگه نیازی نیست اگه من کد کنم امنیت و بالاتر میبره یا خیر و چجوری این کار رو انجام بدم
8-چجوری خطاها رو مدیریت کنم
9-میخام یه قسمت بزارم که زمانی که یک خطا رخ میده توی بانک ذخیره بشه که بعدا ببینم و بفهمم چرا خطا رخ داده چجوری این کار رو انجام بدم
10-اگه پسوند صفحات و بردارم ایا امنیت سایت بهتر نمیشه
11-اگه از روش jason استفاده کنم امنیت داره (دیگه توی صفحه کد نویسی نکنم اطلاعات مورد نیازم رو از java و jason بگیرم و ببرم توی handler و اونجا عملیات رو انجام و بدم و جواب مورد نیاز رو برگردونم)
12-الگوریتم های رمز نگاری خود asp چی هست و چجوری و کجاها استفاده کنم
13-الگوریتم های کد کردن 64 یا 128 بیتی و یا از الگوریتم های متقارن همانند DES و الگوریتم Code برای رمزنگاری چی هستن و چجوری و کجاها استفاد میشه
14-محافظت از برنامه در برابر SQL Injection چیه و برای امنیت دیتابیس چه باید بکنیم
15-برخی خطاها ارتباطی با کدهای برنامه ندارند و یک عامل خارجی باعث رخ دادن اونها میشه ، این خطاها رو باید چجوری کنترل کنم
16-حملات XSS چی هستن و چجوری جلوی این حملات رو بگیریم
17-چجوری توی استفاده از کنترل های asp مثل textbox و... امنیت رو برقرار کنیم و ایا بهتر نیست از همون کنترل های html تا حد ممکن استفاده کنیم
18-استفاده از سیستم تشخیص هویت دات نت (Dotnet FormsAuthentication) به چه صورتی هست و اصلا جیه
19-اگر سرور اختصاصی دارید حتما برای کاربر SA یک پسورد مناسب قرار دهید ، همچنین Event Log مربوط به SQL را مطالعه نمایید تا اگر مورد مشکوکی بود IP آن را Block نمایید (این یعنی چی و چجوری این کارو بکنم
20-جلوگیری از حملات تزریق دستورات اس کیو ال (SQL Injection) چجوری جلوگیری کنم؟
21-چجوری توی ساختن database و table ,... امنیت و برقرار کنم
این سایت همونطور که عرض کردم فوق العلاده سنگینه و ترافیکش خیلی میره بالا ، توی موارد بالا هر کردوم باید جوری باشه که اگه هزار نفر باهم یه عمل انجام دادن تداخلی به وجود نیاد (مثلا توی session)
میدونم سوالاتم زیاد شد و پر رویه ولی ممنون میشم یه جواب جامع و خوب بهم یدید اخه تو نت خیلی سرچ کردم در مورد موارد هرکسی یه چیزی میگه و شیوار و کامل نیست
ممنون میشم کمکم کنید
این به عنوان یه تالار امنیتی ، یه تالار کامل میشه به نظر من
تنها سایتی که قبول دارم و میدونم بهترین جوابها رو میده برنامه نویسه ، لطفا کمکم کنید
سپاسگذارم
بدرود
من دارم یه سایت و شروع میکنم به کد نویسی که فوق امنیتیه ، یعنی باید امنیتش جوری بالا باشه که به هیچ وجه هک نشه
و سایتش هم فوق العلاده سنگینه
من asp کارم ولی تا الان امنیت زیاد برام مهم نبوده (Asp 2013 web form)
الان میخام تو این سایت امنیت و ببرم بالا
حالا چندتا سوال از اساتید دارم :
1-الگوریتم هش امنیتش چقدر بالاس و کجاها کاربرد (الگوریتم MD5 از همیش قویتره؟) داره و ایا الگوریتم دیگه ای هم هست که قویتر باشه یا خیر؟
2-من کلاس که مینویسم و تو صفحه صدا میزنم رو چجوری اطلاعات ارسال به کلاس و دریافت از کلاس رو کد کنم و ایا نیازی هست
3-شنیدم میگن قسمت ادمین رو توی پوشه App-Data بنویس ، این کار لازمه ؟ و ایا امنیتی توش هست
4-ایا session ها امنیت داره یا نه و اگه نداره به جای session چی استفاده کنم؟ و ایا اگه Session رو تو صفحات انتقال ندم و توی بانک ذخیره کنم هربار و بعدم تو صفحه ای که نیاز دارم از بانک بخونم امنیتش بهتر نیست و سرعت سایت رو پایین نمیاره
5-ایا Cookie و ViewState امنیت داره یا نه و چجوری غیر فعال کنم
6-توی select و insert و... چجوری امنیت و برقرار کنم ! و توی کار با بانک چجوری امنیت رو برقرار کنم
7-ایا نیازی به کد کردن connectionString هست یا خیر و اگه نیازی نیست اگه من کد کنم امنیت و بالاتر میبره یا خیر و چجوری این کار رو انجام بدم
8-چجوری خطاها رو مدیریت کنم
9-میخام یه قسمت بزارم که زمانی که یک خطا رخ میده توی بانک ذخیره بشه که بعدا ببینم و بفهمم چرا خطا رخ داده چجوری این کار رو انجام بدم
10-اگه پسوند صفحات و بردارم ایا امنیت سایت بهتر نمیشه
11-اگه از روش jason استفاده کنم امنیت داره (دیگه توی صفحه کد نویسی نکنم اطلاعات مورد نیازم رو از java و jason بگیرم و ببرم توی handler و اونجا عملیات رو انجام و بدم و جواب مورد نیاز رو برگردونم)
12-الگوریتم های رمز نگاری خود asp چی هست و چجوری و کجاها استفاده کنم
13-الگوریتم های کد کردن 64 یا 128 بیتی و یا از الگوریتم های متقارن همانند DES و الگوریتم Code برای رمزنگاری چی هستن و چجوری و کجاها استفاد میشه
14-محافظت از برنامه در برابر SQL Injection چیه و برای امنیت دیتابیس چه باید بکنیم
15-برخی خطاها ارتباطی با کدهای برنامه ندارند و یک عامل خارجی باعث رخ دادن اونها میشه ، این خطاها رو باید چجوری کنترل کنم
16-حملات XSS چی هستن و چجوری جلوی این حملات رو بگیریم
17-چجوری توی استفاده از کنترل های asp مثل textbox و... امنیت رو برقرار کنیم و ایا بهتر نیست از همون کنترل های html تا حد ممکن استفاده کنیم
18-استفاده از سیستم تشخیص هویت دات نت (Dotnet FormsAuthentication) به چه صورتی هست و اصلا جیه
19-اگر سرور اختصاصی دارید حتما برای کاربر SA یک پسورد مناسب قرار دهید ، همچنین Event Log مربوط به SQL را مطالعه نمایید تا اگر مورد مشکوکی بود IP آن را Block نمایید (این یعنی چی و چجوری این کارو بکنم
20-جلوگیری از حملات تزریق دستورات اس کیو ال (SQL Injection) چجوری جلوگیری کنم؟
21-چجوری توی ساختن database و table ,... امنیت و برقرار کنم
این سایت همونطور که عرض کردم فوق العلاده سنگینه و ترافیکش خیلی میره بالا ، توی موارد بالا هر کردوم باید جوری باشه که اگه هزار نفر باهم یه عمل انجام دادن تداخلی به وجود نیاد (مثلا توی session)
میدونم سوالاتم زیاد شد و پر رویه ولی ممنون میشم یه جواب جامع و خوب بهم یدید اخه تو نت خیلی سرچ کردم در مورد موارد هرکسی یه چیزی میگه و شیوار و کامل نیست
ممنون میشم کمکم کنید
این به عنوان یه تالار امنیتی ، یه تالار کامل میشه به نظر من
تنها سایتی که قبول دارم و میدونم بهترین جوابها رو میده برنامه نویسه ، لطفا کمکم کنید
سپاسگذارم
بدرود