جلوگیری از هک شدن سایت

[samanerezaee]

با سلام از کجا می تونیم متوجه بشیم که یه سایتی هک شده ؟ و چه جوری می تونیم امنیت سایتمون را بالا ببریم و از هک شدن سایتمون جلوگیری کنیم ؟

[xman_dj]

اگه دیدی تو صفحه اول سایتت یک صفحه دیگه هست
اگه دیدی تغییراتی تو سایتت به وجود اومده که خودت این کارارو نکردی
اگه دیدی فایل مشکوکی کنار فایل های روی سرور سایتت آپلود شذه (منظورم شل)
و ......
برای بالا بردن امنیت سایتت
1- سرور سایتت رو یک سرور مطمئن انتخاب کن که امنیت بالایی داشته باشه در ضمن رو یک سرور 1 سایت که نیست چندین سایت وجود داره این یعنی نفوذگر میتونه از طریق اونا به سرور و بعد سایت تو دسترسی پیدا کنه
2- در سایتت تو اون قسمت هایی که از کاربر اطلاعات میگیری حتما یکبار چک کن اطلاعات ورودی رو (چون طرف میاد به جای اسمش sql injection وارد میکنه)
3- میتونی یکم در مورد هک سایت هم اطلاعات جمع کنی تا بتونی روش مقابله با اون رو هم پیدا کنی.
4- میتونی همین جا جستجو کنی بعضی از توابع هستن که در این مورد کمکت میکنن
5-با یک اسکنر سایتت رو اسکن بکن بببین باگ داره یا نه اگه داره رفع کن(اسکنری مثل Acunetix Web Vulnerability Scanner 7 Full)
و در آخر اینم یک سایت ایرانی که در مورد هک و روش های مقابله با اون فعالیت داره
ashiyane.org
امید وارم این نوشته ها مخالف قوانین سایت نباشه و کمکی بتونه به you بکنه

[m.soleimani]

سلام دوستان
هیچکس به تاپیک من جوابی نداد
وقتم خیلی کمه

عنوان پایان نامم هست«««««««« تست معتبر سازی ورودی کاربر در نرم افزارهای تحت وب»»»»

لطفا هرجی دارید به Ali_heidari_fard@yahoo.com بفرستید
منتظر الطاف شما دوستان عزیز هستم

بالا غیرتن اینجوری پست نزن شما داری پایان نامه می‌دی باید برات اف داشته باشه. دوست عزیز این شتر در خونه همه خوابیده پس خونسرد برخورد کن تا نتیجه بگیری « یه پرسش بی ربط دارم شما که در این مورد هیچ گونه آشنایی نداشتی چرا این موضوع را انتخاب کردی؟ »
بگذریم شما دقیقن با کدوم قسمت این موضوع مشکل داری؟ کلش که نمی‌شه باشه با هر قسمتیش که مشکل داری همون قسمت را مثال بزن و ازت ممنون می‌شم برای احترام به دوست عزیزمون از ادامه این بحث توی این تاپیک خودداری کنی تا شاید ایشون هم به پاسخ پرسش خودشون برسن پست قبلیت را ویرایش کن و آردس اون تاپیکی که توش این پرسش را داشتی زیرش لینک کن تا اون‌جا بهت کمک بشه موفق باشی./

[m.soleimani]

با سلام از کجا می تونیم متوجه بشیم که یه سایتی هک شده ؟ و چه جوری می تونیم امنیت سایتمون را بالا ببریم و از هک شدن سایتمون جلوگیری کنیم ؟

معمولن سایتی که هک شده کنترلش از دست صاحب سایت خارج می‌شه. ولی این کلن به نحوه هک شدن سایت و هدف هکر یا هکرهای سایت مربوط می‌شه.
با توجه به پیش‌نهادهایی که دوستمون دادن شما ابتدا باید با الفبای هک آشنا باشی این برای چی هست؟ برای‌ این که شما وقتی می‌تونی ضد حمله انجام بدی که بدونی حمله به چه سبکی انجام می‌شه, هر حمله چقدر نیرومند هست و این‌که از چه راه‌هایی قابل انجام دادن هست؛ خوب حالا مثل می‌دونی که فلان حمله از چه راهی امکان پذیره میای به برنامه سایت خودت نگاه می‌کنی می‌بینی ابزار لازم برای انجام اون‌جور حمله وجود داره پس یه تیک می‌زنی جلوی این مورد که بعدن بهش رسیدگی کنی؛ مرحله بعد میای و چک لیستت را نگاه می‌کنی متوجه خواهی شد که چند مورد احتمال خطر هست شروع می‌کنی به خنثی کردن اون‌ها به ترتیب و جلو میری
برای مثال توی چک لیست شما قابلیت حمله‌های sql injection هست خوب قسمت ورودی کاربران سایت شما برای مثال آسیب پذیر هست نسبت به این موضوع میای و توی کدت چک می‌کنی که اگر رشته‌ای که به تکست‌باکس دریافت کننده username شما وارد می‌شه فرمت خاصی از حروف و کلمات داره با دادن یه پیغام به کاربر جلوی مشکل را می‌گیری و ...
امیدوارم که تونسته باشم بهت یه راه‌نمایی مناسب کرده باشم موفق باشی و مطالعه را فراموش نکن./

[alonemm]

باسلام:
بهتره برای جلوگیری از هک روش هایی همچون تظریق کدهای مخرب به پایگاه داده و صفحه جلوگیری کنید.
از سرور امن استفاده کنید ( سرور دارای ISA ) و استفاده از پرتکل SSL

[aminghaderi]

دوست عزيز مشكل ازخو د جنابعالي است نه از رهبر اين تيم
بهتر است حد خود را نگهداريد.

سلام .
من فعلا سرباز هستم و فقط تا 4 عید مرخصی دارم.
این رو از این رو گفتم که اگر مشکلی یا ابهامی بود ، زحمت بکشین پیام خصوصی بدین تا در اولین فرست جواب بدم و اینجوری نشه که باز هر کی از هر جایی رسید یه چیزی بگه و چون من نیستم که جواب بدم و این جالب نیست .

اما جواب شما
اولا که من تا حالا مشکلی نداشتم خدا رو شکر ، و سایت ها و نرم افزارهای تحت وبی که حالا یا خودم طراحی و اجرا کردم یا مشاور در امر توسعش بودم ، نداشتم ، این از این.
در باره حد ، چی بگم والا دوستان هم قطار ما در سایت باید در این باره نظر بدهن نه خود من.
ولی مطمئن باش حد من بالاتر نباشه ، پایین تر نیست... (شوخی)

ثانیا کنترل خودتون رو نگه دارید ، توی مباحث فنی از این بحث ها و اختلاف سلایق زیاده ، و همچینین تا نباشد چیزکی مردم نگوییند چیزها.
تیم اشیانه تیم خوبی هست ولی شخصا برای مرجع استفاده نمی کنم.

دوست من کاش بجای اینکه بیای یک سایت ایرانی رو بد نام کنی این سایت های خارجی که میگی رو معرفی میکردی تا ما هم یک استفاده ای بکنبم

والا من بد نام نکردم ، توی بحث علمی باید رک بود تا دوستانی که تازه دارن وارد این دنیای پر پیچ و خم 0 و 1 می شن راح خودشون رو کامل ببینند.
من اگر از یه موردی رو بدونم و ندید بگیرم چی می شه؟
فردا یکی که من رو قابل دونسته و صحبت های من رو یه اموزش دیده و از اون پیروی کرده ، به محض اینکه خلاف حرف من بر او ثابت بشه طرز تفکرش نسبت به من عوض می شه و برای من خیلی درد ناکه .
من معمولا رفرنس خاطرم نمی مونه و الا خوب ادرس می دادم چیزی خدا رو شکر ندارم همین بخل هستش.
ولی اینکه گفتم سایت های انگلیسی ، به خاطر اینکه کمی سرچ کنید به اطلاعات زیادی می رسین ، فکر می کنند همون اشیانه از کجا او اطلاعاتش رو اورده؟
مادر زادی که نبوده ، خوب تحقیق کردن ، پژوهش کردن و کلا زحمت کشیدن و شما یا هر کس دیگه هم همین راه رو بره مثل اونها و بهتر از اونها می شه.
شخصا 3 سال تموم پژوهش می کردم 19 تا 22 سالگی و هیچ کارم هم نشده و همه جا هم بدردم خوده الا این خدمت ... (تو ارتش هنوز نامه ها رو از یگان به یگان به صورت نفر حمل می کنند یعنی همون چاپار 100 سال پیش و این یعنی فاجعه و اوج افسردگی برای من و...)

و تمام.

دوستان اگر نظری ، انتقادی بود لطفا خصوصی ، چون بعد 4 روم معلوم نیست کی بیام.