امنیت های لازم برای یک سایت

[samira_66]

برای یک سایت چه موارد امنیتی رو باید رعایت کنم؟ در کدام قسمت ها؟سایت یک موسسه هست و چقدر امنیت لازم هست؟
(امیدوارم با پاسخگویی شما یه تاپیک جامعی برای دیگران باشد)

[majidmajid0098]

امنيت دايركتوري خيلي مهم است در لينك زير آموزشش هست :
http://www.ti-tix.ir/?p=2795

[samira_66]

کدی که گفتید رو اصلاح کردم ...سایت باز نمیشه خطای 403 forbidden میده!

You don't have permission to access / on this server.
Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.

[majidmajid0098]

سلام .
نگاه كن كد رو در خط اول htaccess بگذاريد و كد هاي قبلي تون رو حذف نكنيد .
يك نكته ي امنيتي ديگر هم است كه الان لينكشون رو ميزارم :
آموزش جلوگیری از نفوذ XSS

اگه ميخواي امنيتتو خيلي بالا ببري اسم سيستم مديريت محتواتو بگو

[samira_66]

سلام .
نگاه كن كد رو در خط اول htaccess بگذاريد و كد هاي قبلي تون رو حذف نكنيد .
يك نكته ي امنيتي ديگر هم است كه الان لينكشون رو ميزارم :
آموزش جلوگیری از نفوذ XSS

اگه ميخواي امنيتتو خيلي بالا ببري اسم سيستم مديريت محتواتو بگو

هیچ کدی در داخل htaccess ننوشته!!!!!!!!!!!!!!!!!!!!

[majidmajid0098]

عجبا !!
منظورم كدي هست كه در اينجا هستش .
نگفتين سيستم مديريت محتوات چيه ؟

[majidmajid0098]

اگه نتونستي كد ها رو جايگزاري كني .
خود فايلhtaccess تو اينجا بزار تا من كد هاي لازم رو برات بزارم توش (توي فايل htaccess)

[samira_66]

اگه نتونستي كد ها رو جايگزاري كني .
خود فايلhtaccess تو اينجا بزار تا من كد هاي لازم رو برات بزارم توش (توي فايل htaccess)

هیچ کدی داخل آن نیست!!!!!!!!!!!!!!!!حتی برای دیتاکانکشن هم به مشکل برخورد کردم!!!

[majidmajid0098]

خوب از چه مديريت محتوايي استفاده ميكني ؟ ( وردپرس , ديتا لايف انجين, جوملا)

[omidabedi]

بعضی تنظیمات htaccess از طرف هاست بسته شده و شما نمیتونید هرکدی رو واردش کنید

error forbidden بعضی مواقع در بعضی هاستینگ ها بخاطر پرمیشن فلدرها این ارور پیش میاد

برای

• امنیت های لازم برای یک سایت

​در تاپیک های همین بخش که زیادهم نیستن توضیح داده شده

[vimax23]

برای یک سایت چه موارد امنیتی رو باید رعایت کنم؟ در کدام قسمت ها؟سایت یک موسسه هست و چقدر امنیت لازم هست؟
(امیدوارم با پاسخگویی شما یه تاپیک جامعی برای دیگران باشد)

قبل از اینکه شما روی سرور آپش کنین با نرم افزاری مثل اکانتیکیس اسکنش کنین
همچنین روی سرور میتونین برای مودسکیوریتی رول بنویسین که حتی خطای کدنویسی تو سیستم باشه جلوی اینجکشن احتمالی و اکس اس اس و خیلی باگ های دیگه رو میگیره
برای شل هم میتونین هم فیلتر کنین پسوند فایل ها رو هم تو فولدری که فایل آپلود میشه با اچ تی اکسز نزارین فایل هایی که توش میان اجرا بشن البته از سمت سرور هم با تغییر تو php.ini میشه یه کارایی کرد
موقع کدنویسی پیشنهاد میکنم از دریم ویور استفاده کنین خودش اکثر خرابی ها رو بهتون موقع کدزدن گزارش میده

[samira_66]

قبل از اینکه شما روی سرور آپش کنین با نرم افزاری مثل اکانتیکیس اسکنش کنین
همچنین روی سرور میتونین برای مودسکیوریتی رول بنویسین که حتی خطای کدنویسی تو سیستم باشه جلوی اینجکشن احتمالی و اکس اس اس و خیلی باگ های دیگه رو میگیره
برای شل هم میتونین هم فیلتر کنین پسوند فایل ها رو هم تو فولدری که فایل آپلود میشه با اچ تی اکسز نزارین فایل هایی که توش میان اجرا بشن البته از سمت سرور هم با تغییر تو php.ini میشه یه کارایی کرد
موقع کدنویسی پیشنهاد میکنم از دریم ویور استفاده کنین خودش اکثر خرابی ها رو بهتون موقع کدزدن گزارش میده

در مورد مود سکیوریتی بیشتر توضیح میدین؟