برای یک سایت چه موارد امنیتی رو باید رعایت کنم؟ در کدام قسمت ها؟سایت یک موسسه هست و چقدر امنیت لازم هست؟
(امیدوارم با پاسخگویی شما یه تاپیک جامعی برای دیگران باشد)
برای یک سایت چه موارد امنیتی رو باید رعایت کنم؟ در کدام قسمت ها؟سایت یک موسسه هست و چقدر امنیت لازم هست؟
(امیدوارم با پاسخگویی شما یه تاپیک جامعی برای دیگران باشد)
امنيت دايركتوري خيلي مهم است در لينك زير آموزشش هست :
http://www.ti-tix.ir/?p=2795
کدی که گفتید رو اصلاح کردم ...سایت باز نمیشه خطای 403 forbidden میده!
You don't have permission to access / on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
آخرین ویرایش به وسیله samira_66 : شنبه 20 اردیبهشت 1393 در 08:00 صبح
سلام .
نگاه كن كد رو در خط اول htaccess بگذاريد و كد هاي قبلي تون رو حذف نكنيد .
يك نكته ي امنيتي ديگر هم است كه الان لينكشون رو ميزارم :
آموزش جلوگیری از نفوذ XSS
اگه ميخواي امنيتتو خيلي بالا ببري اسم سيستم مديريت محتواتو بگو
هیچ کدی در داخل htaccess ننوشته!!!!!!!!!!!!!!!!!!!!
عجبا !!
منظورم كدي هست كه در اينجا هستش .
نگفتين سيستم مديريت محتوات چيه ؟
خوب از چه مديريت محتوايي استفاده ميكني ؟ ( وردپرس , ديتا لايف انجين, جوملا)
بعضی تنظیمات htaccess از طرف هاست بسته شده و شما نمیتونید هرکدی رو واردش کنید
error forbidden بعضی مواقع در بعضی هاستینگ ها بخاطر پرمیشن فلدرها این ارور پیش میاد
برای
- امنیت های لازم برای یک سایت
در تاپیک های همین بخش که زیادهم نیستن توضیح داده شده
قبل از اینکه شما روی سرور آپش کنین با نرم افزاری مثل اکانتیکیس اسکنش کنین
همچنین روی سرور میتونین برای مودسکیوریتی رول بنویسین که حتی خطای کدنویسی تو سیستم باشه جلوی اینجکشن احتمالی و اکس اس اس و خیلی باگ های دیگه رو میگیره
برای شل هم میتونین هم فیلتر کنین پسوند فایل ها رو هم تو فولدری که فایل آپلود میشه با اچ تی اکسز نزارین فایل هایی که توش میان اجرا بشن البته از سمت سرور هم با تغییر تو php.ini میشه یه کارایی کرد
موقع کدنویسی پیشنهاد میکنم از دریم ویور استفاده کنین خودش اکثر خرابی ها رو بهتون موقع کدزدن گزارش میده