با سلام از کجا می تونیم متوجه بشیم که یه سایتی هک شده ؟ و چه جوری می تونیم امنیت سایتمون را بالا ببریم و از هک شدن سایتمون جلوگیری کنیم ؟
با سلام از کجا می تونیم متوجه بشیم که یه سایتی هک شده ؟ و چه جوری می تونیم امنیت سایتمون را بالا ببریم و از هک شدن سایتمون جلوگیری کنیم ؟
اگه دیدی تو صفحه اول سایتت یک صفحه دیگه هست
اگه دیدی تغییراتی تو سایتت به وجود اومده که خودت این کارارو نکردی
اگه دیدی فایل مشکوکی کنار فایل های روی سرور سایتت آپلود شذه (منظورم شل)
و ......
برای بالا بردن امنیت سایتت
1- سرور سایتت رو یک سرور مطمئن انتخاب کن که امنیت بالایی داشته باشه در ضمن رو یک سرور 1 سایت که نیست چندین سایت وجود داره این یعنی نفوذگر میتونه از طریق اونا به سرور و بعد سایت تو دسترسی پیدا کنه
2- در سایتت تو اون قسمت هایی که از کاربر اطلاعات میگیری حتما یکبار چک کن اطلاعات ورودی رو (چون طرف میاد به جای اسمش sql injection وارد میکنه)
3- میتونی یکم در مورد هک سایت هم اطلاعات جمع کنی تا بتونی روش مقابله با اون رو هم پیدا کنی.
4- میتونی همین جا جستجو کنی بعضی از توابع هستن که در این مورد کمکت میکنن
5-با یک اسکنر سایتت رو اسکن بکن بببین باگ داره یا نه اگه داره رفع کن(اسکنری مثل Acunetix Web Vulnerability Scanner 7 Full)
و در آخر اینم یک سایت ایرانی که در مورد هک و روش های مقابله با اون فعالیت داره
ashiyane.org
امید وارم این نوشته ها مخالف قوانین سایت نباشه و کمکی بتونه به you بکنه
بالا غیرتن اینجوری پست نزن شما داری پایان نامه میدی باید برات اف داشته باشه. دوست عزیز این شتر در خونه همه خوابیده پس خونسرد برخورد کن تا نتیجه بگیری « یه پرسش بی ربط دارم شما که در این مورد هیچ گونه آشنایی نداشتی چرا این موضوع را انتخاب کردی؟ »
بگذریم شما دقیقن با کدوم قسمت این موضوع مشکل داری؟ کلش که نمیشه باشه با هر قسمتیش که مشکل داری همون قسمت را مثال بزن و ازت ممنون میشم برای احترام به دوست عزیزمون از ادامه این بحث توی این تاپیک خودداری کنی تا شاید ایشون هم به پاسخ پرسش خودشون برسن پست قبلیت را ویرایش کن و آردس اون تاپیکی که توش این پرسش را داشتی زیرش لینک کن تا اونجا بهت کمک بشه موفق باشی./
معمولن سایتی که هک شده کنترلش از دست صاحب سایت خارج میشه. ولی این کلن به نحوه هک شدن سایت و هدف هکر یا هکرهای سایت مربوط میشه.
با توجه به پیشنهادهایی که دوستمون دادن شما ابتدا باید با الفبای هک آشنا باشی این برای چی هست؟ برای این که شما وقتی میتونی ضد حمله انجام بدی که بدونی حمله به چه سبکی انجام میشه, هر حمله چقدر نیرومند هست و اینکه از چه راههایی قابل انجام دادن هست؛ خوب حالا مثل میدونی که فلان حمله از چه راهی امکان پذیره میای به برنامه سایت خودت نگاه میکنی میبینی ابزار لازم برای انجام اونجور حمله وجود داره پس یه تیک میزنی جلوی این مورد که بعدن بهش رسیدگی کنی؛ مرحله بعد میای و چک لیستت را نگاه میکنی متوجه خواهی شد که چند مورد احتمال خطر هست شروع میکنی به خنثی کردن اونها به ترتیب و جلو میری
برای مثال توی چک لیست شما قابلیت حملههای sql injection هست خوب قسمت ورودی کاربران سایت شما برای مثال آسیب پذیر هست نسبت به این موضوع میای و توی کدت چک میکنی که اگر رشتهای که به تکستباکس دریافت کننده username شما وارد میشه فرمت خاصی از حروف و کلمات داره با دادن یه پیغام به کاربر جلوی مشکل را میگیری و ...
امیدوارم که تونسته باشم بهت یه راهنمایی مناسب کرده باشم موفق باشی و مطالعه را فراموش نکن./
باسلام:
بهتره برای جلوگیری از هک روش هایی همچون تظریق کدهای مخرب به پایگاه داده و صفحه جلوگیری کنید.
از سرور امن استفاده کنید ( سرور دارای ISA ) و استفاده از پرتکل SSL
سلام .
من فعلا سرباز هستم و فقط تا 4 عید مرخصی دارم.
این رو از این رو گفتم که اگر مشکلی یا ابهامی بود ، زحمت بکشین پیام خصوصی بدین تا در اولین فرست جواب بدم و اینجوری نشه که باز هر کی از هر جایی رسید یه چیزی بگه و چون من نیستم که جواب بدم و این جالب نیست .
اما جواب شما
اولا که من تا حالا مشکلی نداشتم خدا رو شکر ، و سایت ها و نرم افزارهای تحت وبی که حالا یا خودم طراحی و اجرا کردم یا مشاور در امر توسعش بودم ، نداشتم ، این از این.
در باره حد ، چی بگم والا دوستان هم قطار ما در سایت باید در این باره نظر بدهن نه خود من.
ولی مطمئن باش حد من بالاتر نباشه ، پایین تر نیست... (شوخی)
ثانیا کنترل خودتون رو نگه دارید ، توی مباحث فنی از این بحث ها و اختلاف سلایق زیاده ، و همچینین تا نباشد چیزکی مردم نگوییند چیزها.
تیم اشیانه تیم خوبی هست ولی شخصا برای مرجع استفاده نمی کنم.
والا من بد نام نکردم ، توی بحث علمی باید رک بود تا دوستانی که تازه دارن وارد این دنیای پر پیچ و خم 0 و 1 می شن راح خودشون رو کامل ببینند.دوست من کاش بجای اینکه بیای یک سایت ایرانی رو بد نام کنی این سایت های خارجی که میگی رو معرفی میکردی تا ما هم یک استفاده ای بکنبم
من اگر از یه موردی رو بدونم و ندید بگیرم چی می شه؟
فردا یکی که من رو قابل دونسته و صحبت های من رو یه اموزش دیده و از اون پیروی کرده ، به محض اینکه خلاف حرف من بر او ثابت بشه طرز تفکرش نسبت به من عوض می شه و برای من خیلی درد ناکه .
من معمولا رفرنس خاطرم نمی مونه و الا خوب ادرس می دادم چیزی خدا رو شکر ندارم همین بخل هستش.
ولی اینکه گفتم سایت های انگلیسی ، به خاطر اینکه کمی سرچ کنید به اطلاعات زیادی می رسین ، فکر می کنند همون اشیانه از کجا او اطلاعاتش رو اورده؟
مادر زادی که نبوده ، خوب تحقیق کردن ، پژوهش کردن و کلا زحمت کشیدن و شما یا هر کس دیگه هم همین راه رو بره مثل اونها و بهتر از اونها می شه.
شخصا 3 سال تموم پژوهش می کردم 19 تا 22 سالگی و هیچ کارم هم نشده و همه جا هم بدردم خوده الا این خدمت ... (تو ارتش هنوز نامه ها رو از یگان به یگان به صورت نفر حمل می کنند یعنی همون چاپار 100 سال پیش و این یعنی فاجعه و اوج افسردگی برای من و...)
و تمام.
دوستان اگر نظری ، انتقادی بود لطفا خصوصی ، چون بعد 4 روم معلوم نیست کی بیام.