بسم الله الرحمن الرحیم

انجمن های تخصصی کدباکس

شبکه، امنیت، سرور، دیتاسنتر، سیستم عامل، هاستینگ، وبمستری، طراحی وب، نرم افزار، سخت افزار، گرافیک و ...

امروز يکشنبه 19 آگوست 18, 8:14 am



مبحث جدیدپاسخ

 [ 2 پست ] 
نويسنده پيغام
پستارسال شده در: سه شنبه 20 فبريه 18, 12:44 am 

پست ها : 19
سپاسگذاری کرده: 0 بار
سپاس دریافتی: 3 بار
امروزه در طراحی وب سایت حرفه ای یکی از مهم ترین بحث ها در شرکت طراحی سایت ها بحث امنیتی است. که باید در تجارت الکترونیک به آن ها اهمیت داد.

بحث امنیت در وب سایت ها بحثی چالش بر انگیز است. که باید به دقت به بررسی آن ها پرداخت. شرکت های طراحی سایت اغلب با استفاده از شیوه های متفاوتی این مسائل را کنترل می کنند که در اینجا به چند مورد از آن ها اشاده خواهیم کرد.

تزریق کدهای اس کیو ال
یکی از مسائل مهم در طراحی وبسایت ها مسائل تزریق کدهای مخرب SQL است که باید به دقت به ورودی کاربران توجه کرد. در بحث وب سایت ها نباید به فرم ها اعتماد کرد و باید آن ها را به دقت مورد بررسی قرار داد.

امنیت در
XSS
بیشتر حملاتی که در وبسایت ها انجام می شود مربوط به بحث حملات و تزریق کدهای مخرب به وب سایت است. در بسیاری از سایت سازها مانند وردپرس و جوملا این مسائل پیش می آید ولی در مورد طراحی سایت هایی که با فریم ورک های لاراول به طور مثال انجام می شود این امنیت ها در شرکت های طراحی وب سایت پیش بینی شده و آن ها کنترل می شوند.

آپلود کردن فایل های مخربهرجایی از سایت شما که امکان آپلود کردن فایل وجود دارد را به دقت بررسی کنید و پسوند های آن ها را چک کنید که همان فرمت فایلی که مد نظر شما است باشد. و فایل غیر قابل اجرا باشد.

ارسال ایمیل های مخرباین نوع حمله کمتر مورد توجه شرکت های طراحی سایت قرار می گیرد ولی باید اینرا بدانید که بسیار با اهمیت هستند. بسیاری از هکرها با استفاده از ایمیل های مخرب اقدام به انتشار ویروس ها می کنند و سایت شما را خراب می کنند. باید در اینجور مواقع از هاست های معتبر استفاده نمایید.


پستارسال شده در: يکشنبه 11 مارس 18, 10:04 pm 

پست ها : 14
سپاسگذاری کرده: 0 بار
سپاس دریافتی: 1 بار
پست بسیار خوبی بود علاوه برنکات ذکر شده می توان به موارد دیگر نیز اشاره نمود مانند :

شناخت و دسته بندی اطلاعات:داده های پر اهمیت را دسته بندی کنید و مشخص کنید چه افرادی به این داده ها دسترس پیدا کنند.
تابلو برجسته
بررسی و تست: تمامی قسمت های سایت را به ویژه قسمت فرم ثبت نام و فرم ها را چند بار مورد سنجش قرار دهید.

نرم افزار ها را بروز نگهداری کنید:  سیستم مدیریت سایت، ماژول ها، کامپوننت ها، پلاگین ها و سایر نرم افزار های مربوط به سایت را بروز نگهدارید.

اعتبار سنجی داده های ورودی در دو سمت کاربر وسرور: قسمت ورود داده و اطلاعات در فرم ها هم در قسمت مدیریت و هم در قسمت مشتریان باید مورد نظارت قرار بگیرند با قرار دادن فیلتر اعتبار سنجی  اطلاعات را در مرورگر های اینترنتی و هم در سرور به منظور عدم پذیرش داده های مخرب و بی اعتبار به صورت همزمام باید بررسی شوند.

جلو گیری از حمله SQL injection:  این حمله زمانی رخ می دهد که هکری  قصد ورود و دسترسی به سایت یا پایگاه اطلاعات سایت شما را دارد واز طریق درگاه های ورودی مانند فرم ورود داده یا کد URL  با نوشتن کد SQL می خواهد نفوذ کند.

استفاده ازگذرواژه های مناسب: بهتر است هر از چندگاهی گذرواژه ورود به سایت و یا هاست سایت خود را تغییر دهید. سعی کنید در گذرواژه خود از ترکبیت حروف بزرگ و کوچک و اعداد و نشانه به کار ببرید تا توسط افراد و نرم افزار ها غیر قابل حدس باشد.

اعتبار سنجی در قسمت آپلود فایل: قسمت آپلود فایل راحترین مسیر نفوذ هکر ها به سایت می باشد. در هنگام کد نویسی و طراحی این فرم ها تمام نکات امنیتی را رعایت کنید.

امنیت سرور: سروری که از آن برای میزبانی سایت تان استفاده می کنید یکی دیگر از راه های نفوذ هکر ها می باشد. در هنگام انتخاب، سروری را اتنخاب کنید که ار نرم افزار های Update  شده استفاده کند و داراری firewall و پشتیبانی قوی باشد.

استفاده از درگاه SSL: از این پروتکل برای ایمن سازی در هنگام ارسال و دریافت داده ها بین مرورگر ها و سرورها استفاده کنید چرا هکر ها به این داده های مهم که ممکن است شامل حساب های بانکی به همراه گذرواژه هایشان باشد علاقه زیادی نشان می دهند.

BackUp گیری: هر از چندگاهی از سایت خود و پایگاه دادهای سایت یک BackUp تهیه و نگهداری نمایید تا در مواقع ضروری و زمانی که اطلاعات از بین رفتن بتوانید با کمترین هزینه این داده ها را دوباره احیا کنید.


نمايش پست ها از پيشين:  مرتب سازي بر اساس  

مبحث جدیدپاسخ

 [ 2 پست ] 


مباحث مرتبط

 مباحث   نويسنده   پاسخ ها   بازديدها   آخرين پست 
موضوع ناخوانده دیگری در این انجمن موجود نیست. نکات مهم طراحی سایت هتل

nopardazco

0

140

چهارشنبه 23 مه 18, 5:27 pm

nopardazco نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. نکات طراحی سایت پزشکی

nopardazco

0

221

سه شنبه 10 آپريل 18, 10:40 am

nopardazco نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. نکات طراحی وب سایت چند زبانه

nopardazco

0

96

يکشنبه 17 ژوئن 18, 11:17 am

nopardazco نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. طراحی سایت ساختمانی و نکات مهم

sitecode

0

1205

پنج شنبه 18 مه 17, 1:13 pm

sitecode نمایش آخرین ارسال

موضوع ناخوانده دیگری در این انجمن موجود نیست. نکات راه اندازی کسب و کار موفق طراحی وب سایت

nopardazco

0

131

پنج شنبه 17 مه 18, 3:04 pm

nopardazco نمایش آخرین ارسال

 


چه کسي حاضر است ؟

کاربران حاضر در اين انجمن: بدون كاربران آنلاين و 7 مهمان


شما نمي توانيد مبحث جديدي در اين انجمن ايجاد کنيد
شما نمي توانيد به مباحث در اين انجمن پاسخ دهيد
شما نمي توانيد پست هاي خود را در اين انجمن ويرايش کنيد
شما نمي توانيد پست هاي خود را در اين انجمن حذف کنيد
شما نمي توانيد فايل هاي پيوست در اين انجمن ارسال کنيد



بخش ها