امنيت در صفحات ASP

nasser · Apr 28, 2003

سلام
من مي خواستم ببينم اگه بخواهيم امنيت سايتمان را از نظر Hack شدن بالا ببريم (البته در صفحات ASP) بهتر است چه نكاتي را به كار ببنديم چون من يك سيستم ثبت كاربر جديد در سايت گذاشتم ولي انگار بايد قسمتي در كنترل پانل را كه اجازه مي دهد كاربر در اسكريپتها تغيير بدهد بايد فعال باشد و خوب اين مسلما باعث راحت هك شدن سايتم مي شود و همچنين براي ديتابيسمان كه در Access است بايد چه كار كنيم (تا جلو هك روبگيريم) :idea:

ممنون مي شم كسي كمك كنه

ممنون

shahrokh_xp · Apr 28, 2003

آقا اگر منظورتان از نظر دسترسي به ديتابيس تان است بهتره بگويم كه چون asp source رو نميشه پيدا كرد از نظر ديتايس خود به خود امنه و در مورد تغيير script ها بايد بگويم كه user چون به كد اصلي asp دسترسي نداره بنابراين نمي تونه كدش را تغيير دهد

Majid · Apr 28, 2003

سلام

خب شاهرخ جان اگر طرف هكر باشه كه دستيابي به اين اطلاعات براش كاري نداره كه! :roll:

مجيد

nasser · Apr 29, 2003

سلام
ممنون
آقا كس ديگه اي چيزي نمي دونه

ماشا ا... اين همه هكر ريختند اينجا 8O خوب يك نكته اي چيزي ؟؟ :wink:

ممنون

shahrokh_xp · Apr 29, 2003

Majid گفت:
سلام

خب شاهرخ جان اگر طرف هكر باشه كه دستيابي به اين اطلاعات براش كاري نداره كه! :roll:

مجيد

آقا در مورد هكر راست مي گيد ولي نميدونم بايد با هكر چه كار كرد :?:

hoom · May 5, 2003

سلام

بهترين كار اينه كه از SSL استفاده كنيد. يه نگاهي به سايت www.verity.com بينداز. اينطوري ديگه اصلا هكر نميتونه به صفحه دسترسي پيدا كنه.
اگر هم كه يه فيلتر براي IIS استفاده كني كه ديگه عالي ميشه. اين فيلتر همه صفحات رو به يه صفحه ديگه ميفرسته و يا اينكه ميتونين ازش براي كنترل كوكي يا چيزاي ديگه استفاده كنين.
براي ديتابيس از SQLServer استفاده كنين كه خيلي امن تر از اكسس هستش و كار باهاش هم خيلي خيلي راحته. ديگه از اين امنتر امكان نداره. من خيلي از بانكها رو ميشناسم كه از اين روشها استفاده ميكنن و خيلي هم موفق هستن.

ارادتمند