نمایش نتایج 1 تا 10 از 10

نام تاپیک: امنیت سورس کد، چگونه؟

  1. #1

    Thumbs up امنیت سورس کد، چگونه؟

    با سلام خدمت همه دوستان

    من دارم برنامه نویسی یک سایتی رو بعد از ماه ها تموم میکنم که خیلی هم برام ارزش داره
    می خواستم بدونم امنیت هاست های ایرانی چجوریه؟ من الان یک هاست از میهن وب هاست گرفتم آیا تضمینی هست به لو نرفتن سورس ؟
    یا اصلا با هک میشه سورس رو دزدید؟
    راهی واسه رمزگذاری کردن کد ها هست؟ چجوری؟

    مرسی از همه
    <3




  2. #2

    نقل قول: امنیت سورس کد، چگونه؟

    دوستان کسی نیست یه اطلاعاتی بده به ما در این باره

  3. #3
    کاربر دائمی
    تاریخ عضویت
    شهریور 1389
    محل زندگی
    جنوب عشق است
    پست
    1,557

    نقل قول: امنیت سورس کد، چگونه؟

    بله از طریق اپلود کردن شل امکان دسترسی به سیستم هست (البته اگر قسمت اپلود گذاشته باشید )
    برای تامین امنیت(کد ها) هم راه های زیادی هست مثل نرم افزار zend guard اما خب هزینه این نرم افزار برای ما بسیار بالاس(نزدیک به 2.5 میلیون تومن ، 600 یورو، با یورو ی 4300 تومنی)
    آخرین ویرایش به وسیله Veteran : یک شنبه 05 آبان 1392 در 20:14 عصر

  4. #4

    نقل قول: امنیت سورس کد، چگونه؟

    مرسی از جوابت
    بله متاسفنه قسمت آپلود زیاد داره
    راه دیگه ای نیست؟

  5. #5

    نقل قول: امنیت سورس کد، چگونه؟

    درباره امنیت سورس فقط برای هک شدن سایت ناراحت باش نه برای این که اسکریپت رو نوشتی حالا کسی اون رو بدزده چون کل php در دنیای اوپن سورس هست و حتی کسی که بهتون هاست میده به اسکریپت شما دسترسی کامل داره. جز این که سرور شخصی بگیری و خودت تمام کانفیگها رو انجام بدی و دسترسی به اسکریپت دست خودت باشه.
    قسمت‌های آپلود سایت رو با امنیت بیشتری کار کن البته در حد منصفانه‌ای که به هاستت فشار نیاره. مثلا در یکی از پروژه ها سایتی برای یکی از اساتید دانشگاه که دانشجویان فایل پروژه ها رو بر روی سایت آپلود میکردن. برای امنیتش یک پوشه temp درست کردم و فایل بعد از آپلود فورا از طریق ایمیل ارسال میشد به ایمیل مدیر سایت و بعد کل فایل های پوشه temp خالی میشدن. یا میتونید هاست نگهداری و آپلود فایل رو تغییر بدید. مثلا سایت شما mysite.com و برای آپلود فایل آدرس شما upl.mysite.com که قسمت آپلود کلا یه هاست دیگه هست و شما فقط از سایت اصلی با اون ارتباط دارید این طوری اگر هکی هم صورت بگیره بر روی هاست فایل شما صورت میگره و سایت اصلی در امان هست.

  6. #6

    نقل قول: امنیت سورس کد، چگونه؟

    ممنونم مهرداد جان
    واسه کدگذاری کد راه آسون و رایگانی وجود نداره؟

  7. #7

    نقل قول: امنیت سورس کد، چگونه؟

    نقل قول نوشته شده توسط HASAN604 مشاهده تاپیک
    ممنونم مهرداد جان
    واسه کدگذاری کد راه آسون و رایگانی وجود نداره؟
    ببین دوست عزیز
    شما برای کدگذاری نیاز به یک الگوریتم برگشت پذیر دازید دیگه که بتونید دیکد کنید بدید php بخونه و نتیجه رو بده
    هرکسی هم که هک میکنه هم میتونه این کار (زحمت دیکد کردن) رو انجام بده
    پس اینجوری فقط سایتتو کند کردی و بس


    برای امنیت کد ها مهمترین قسمت امنیت هاست و اسکریپتت هست مخصوصا قسمت اپلود که بسته به چیزی که میخوای اپلود کنی روش امنیتش فرق میکنه و کلا باید با مباحث هک هم اشنا باشی
    چون فقط توی نام فایل و پسوند خلاصه نمیشه

    درضمن برای کد کردن سورس هم سریعترین راه خود توابع php هست مثل تابع base64_encode
    اما همونجور که گفتم این تابع 33 درصد بیشتر از فایل ساده حجم میگیره

    موفق باشید

  8. #8

    نقل قول: امنیت سورس کد، چگونه؟

    نقل قول نوشته شده توسط HASAN604 مشاهده تاپیک
    ممنونم مهرداد جان
    واسه کدگذاری کد راه آسون و رایگانی وجود نداره؟
    کد کردن رو اصلا بی خیال شید
    من نمیدونم این چه فعالیت بیهوده ای هست که بعضی شرکت‌ها به عنوان کد کردن php راه انداختن. از یه طرف فشار به سرور، از اونطرف لو رفتن الگوریتم کد کردن یا شکستن اون توسط هکرها و بعد طراحی دیکدر برای نسخه هایی که با اون کد شده. حتی بهترین الگوریتم کدکردن فایل php زیر یک ماه دیکردرشون از تورنت قابل دانلود هست. این یعنی خرید یک نرم افزار تجاری و ساپورت اون شرکت ارائه دهنده نرم افزار هم چیزی الکی هست.

    روز امنیت آپلود بیشتر کار کنید. وقتی کاربر سایت دارید یعنی قراره اطلاعات از کاربر دریافت کنه و در سایت قرار بده. شاید جلوی هک sql injection-sxx-csrf رو بگیرید ولی هک شل امروزه خیلی دور پیدا کردن و خیلی از سایت‌ها با اون زیر سوال رفتن.

  9. #9

    نقل قول: امنیت سورس کد، چگونه؟

    دوستان یه سوال خیلی مهم دارم الان یک ماهه دارم جستجو میکنم به نتیجه مطلوبی نرسیدم
    ما بیشتر از یکساله داریم رو یه پروژه کار میکنیم الان فقط موندیم چیکار کنیم که بعد از اپلود روی هاست پروژه دزدیده نشه؟
    تا حدی که من تحقیق کردم بهترین برنامه کد گذاری سورس گاردین هم احتمال دیکد شدنش هست و در حالی که این برنامه کرک نشده و الان 5 میلیون قیمتشه اصلا منطقی نیست بیایم 5 تمن خرج کنیم بعد چند ماه دیگه دیکدر های این نرم افزار پیدا بشن و ....
    یکبار هم تصمیم گرفتیم سرور خانگی راه بیاندازیم که اونم هزینه هاش بسیار سنگین و اصلا عقلانی نبود با ای دی اس ال و...
    .
    الان سوال من اینه که سایت های پربازدید داخلی مثل دیوار و دی جی کالا که پروژه های اختصاصی و با کلی هزینه ساختن که احتمال داره یکی از کارکنان اون سرور هایی که روش سواره یه کپی از پروژه بگیره و اونا یه جایی بفروشه و ..
    آیا کسی میدونهاین شرکت ها برای امنیت کد ها چیکار میکنن؟

  10. #10
    کاربر دائمی آواتار plague
    تاریخ عضویت
    آبان 1388
    محل زندگی
    اهواز
    پست
    2,299

    نقل قول: امنیت سورس کد، چگونه؟

    اگه بدونی این شرکت ها به کجا وصل هستن و کیا سهام دارشونن که کارکنانشون میدونن , کسی جرعت نمیکنه اینکارو بکنه ... دیجی کالا - کافه بازار - اسنپ - دیوار - علی بابا و ......... همشون ماله یک گروه هستن
    اینجوری نیست که 2-3 تا جوون برا خودشون نوشته باشن و اگه دزدین دستشون به جایی بند نباشه
    راه خاصی نداره سرورت رو امن کن و به دست آدم مطمئن بسپار

تاپیک های مشابه

  1. امنیت سورس
    نوشته شده توسط Sepehr_B در بخش C#‎‎
    پاسخ: 32
    آخرین پست: جمعه 18 اردیبهشت 1394, 15:19 عصر
  2. سوال: امنیت سورس برنامه
    نوشته شده توسط Faraz7 در بخش C#‎‎
    پاسخ: 0
    آخرین پست: سه شنبه 02 اسفند 1390, 11:20 صبح
  3. سوال: حفظ امنیت سورس برنامه ی دلفی؟
    نوشته شده توسط golbafan در بخش امنیت در نرم افزار و برنامه نویسی
    پاسخ: 9
    آخرین پست: شنبه 25 اردیبهشت 1389, 19:12 عصر
  4. حرفه ای: آیا روشی برای حفظ امنیت سورس PHP هست؟؟
    نوشته شده توسط aminghaderi در بخش PHP
    پاسخ: 6
    آخرین پست: جمعه 06 فروردین 1389, 23:45 عصر
  5. سوال: امنیت سورس کد در ASP
    نوشته شده توسط فؤاد در بخش Classic ASP
    پاسخ: 5
    آخرین پست: شنبه 04 مهر 1388, 03:21 صبح

قوانین ایجاد تاپیک در تالار

  • شما نمی توانید تاپیک جدید ایجاد کنید
  • شما نمی توانید به تاپیک ها پاسخ دهید
  • شما نمی توانید ضمیمه ارسال کنید
  • شما نمی توانید پاسخ هایتان را ویرایش کنید
  •