امنیت سایت [بایگانی]

fateme_shourabi

جمعه 08 دی 1385, 01:04 صبح

باسلام وخسته نباشید خدمت دوستان وبزرگواران عزیز
من یه سایت با FrontPage و بانک اطلاعاتی Access و با استفاده از دستورات Asp می خوام طراحی کنم .ممنون میشم که منو راهنمایی کنین وبگین چطور می تونم امنیت سایتم رو حفظ کنم
یاحق

problem

جمعه 08 دی 1385, 02:50 صبح

سوال شما خیلی کلی بود. به علاوه رعایت کردن امنیت چیزی نیست که بشه در یکی دوتا پست کوتاه توضیح داد. اما چند نکته کلی وجود داره:
از username و password های ساده برای اکانت‌های مدیریتی استفاده نکنید. مثلاً نام کاربری admin و کلمه عبور admin123 خیلی خطرناک است!
حواستان به SQL Injection باشد! اگر نمی‌دانید چیست، همین کلمه را در گوگل بسرچید و آن را فرا بگیرید.
پارامترهایی که از طریق QueryString یا Form به صفحه ارسال می‌شوند، قبل از این که در مقایسه‌ها یا در تکمیل SQL Statementها به کار بروند، حتماً validate شده باشند.
هاستی انتخاب کنید که از لحاظ امنیتی مقبول باشد. هاست نا امن تمام تلاش‌های امنیتی شما در زمان برنامه‌نویسی را به خاک فنا می‌نشاند!
و غیره!