8 راهکار امنیتی مهم برای سایت ها

  • بوسیله: محسن شفیعی
  • در 1391/11/14 - 10:15
  • نظرات (3)
8 راهکار امنیتی مهم برای سایت ها

8 راهکار امنیتی مهم برای سایت ها

این مطلب در دسته بندی مطالب پی اچ پی است. پی اچ پی را در اینجا دنبال کنید.

به شخصه مطمئن هستم اگر از با PHP آشنایی داشته باشد و مطالب زیر را بخوانید و عمل کنید امنیت سایت خود را به میزان بسیار بالایی افزایش داده اید. این مطلب را به هیچ وجه از دست ندهید.

در این مطلب ما به توضیح 8 راهکار برای بالا بردن امنیت در سایتتان میپردازیم. در زیر به چنیدین عادت های برنامه نویسان در جهت بالا بردن امنیت در سایت را لیست کرده ایم:

–          اعتبار سنجی داده های ورودی

–          حفاظت در برابر حمله های XSS

–          حفاظت در برابر حمله های CSRF

–          جلوگیری از حمله های SQL Injection

–          حفاظت از سیستم فایل

–          حفاظت از داده های Session

–          رفع خطای مناسب

–          حفاظت از فایل های Include شده

(بیشتر…)

XSS و راه حل آن

  • بوسیله: محسن شفیعی
  • در 1391/11/11 - 17:51
  • نظرات (6)
XSS و راه حل آن

XSS و راه حل آن

این مطلب در دسته بندی مطالب پی اچ پی است. پی اچ پی را در اینجا دنبال کنید.

ما در مطلب SQL Injection و راه حل آن به حل مشکل امنیتی SQL Injection پرداختیم. حالا به سراغ حمله بعدی که ممکن است گریبانگیر ما شود میرویم. وقتی شما مثلا نظرات کاربران را در دیتابیس ذخیره میکنید ممکن است این متن ها دارای اسکریپت هایی باشد و شما بدون اینکه از این اسکریپت ها خبر داشته باشید آنها را در دیتابیس ذخیره میکنید(البته همین ذخیره کردن هم مشکل امنیتی است که مربوط به SQL Injection میشود) حالا زمانی که موقع نمایش آنها میرسد شما باید متن های درون دیتابیس را فراخوانی کنید و برای کاربر نمایش دهید حالا اگر از اجرا شدن این اسکریپت ها جلوگیری نکنید سایت شما داری مشکل امنیتی است. ابن مشکل امنیتی با نام XSS شناخته میشود.

(بیشتر…)