سلام
امنيت به خيلي چيزا بستگي داره،به شما ،به سرور،به نرم افزار سايت،به محل دسترسي به سايت و .... كه با كمي تلاش مي تونيد تا حد مطلوبي امنيت رو افزايش بديد.امنيت سايتي 100% مي باشد كه وجود نداشته باشد يعني امنيت يك مفهوم نسبي است ولي مهم فكر كردن مدير سايت به امنيت است.injection فقط مربوط به aspx نيست و در ساير زبان هاي تحت وب نيز وجود دارد كه در آن هكر گرامي سعي مي كند از طريق url با پايگاه داده ارتباط برقرار كرده و داده ها تغيير دهد يا ببيند كه در aspx مي تواند sql server باشد و در php هم mysql server.در اين مورد بيشترين نقطه اي كه مي توان با آن مقابله كرد،برنامه نويسي سايت است كه بايد يك لايه اعتبارسنجي درست بين كاربر و پايگاه داده ايجاد كرد.
دوستاني كه در بحث امنيت تخصص دارند بيشتر مي تونند كمكتون كنند.
موفقيت
کسی که قصد ضربه زدن به سایت شما رو داشته باشه، در نهایت Dos Attack میکنه که اصلا سایت و سرور با هم دان بشه!
یا مثل twitter میان dns دومین رو عوض می کنند که اصلا سایت بالا نیاد!
برنامه نویسی سایت یک جای ماجرا هست، امنیت سرور ماجرای دیگه ای هست.
خوب بحث پشتیبانی سرور و هاست که دست من نیست و به عوامل دیگه مرتبط هست
اما اگر بخوام طراحی قالب سایت رو انجام بدم (با aspx) امکان هک و نفوذ داره (چون در سطح حرفه ای نیستم)
و از نظر امنیت، تفاوت خاصی بین asp aspx php و غیره... وجود داره؟
اما بصورت خلاصه میشه اشاره کنید که به چه عواملی باید توجه کنم تا امنیت طراحی بالا بره؟
سلام
فكر مي كنم بايد بين طراحي قالب و برنامه نويسي سايت تفاوت قائل شد.كسي كه قالب رو طراحي مي كنه اصلا با برنامه نويسي سروكار نداره و بيشتر با ابزار خودش مثل css,html و فتوشاپ كار مي كنه.اين برنامه نويس هست كه نرم افزار سايت و كلا اون چيزي رو كه موتور سايت ما هست رو با زبان هاي مختلف مثل asp.net يا php مي نويسه.ميشه برنام نويس رو به بنا و طراح رو به نقاش ساختمان تشبيه كرد!البته مثل خيلي چيزها ممكنه تو ايران هر كدوم،كار اون يكي رو انجام بدن و مشكلي نباشه.
پس طراح كاري به امنيت نداره و صرفا نماي سايت رو ايجاد مي كنه تا روي كدهاي برنامه نويس سوار بشه.زباني كه سايت از طريق اون نوشته ميشه تاثير زيادي در امنيت ندارد.مهم برنامه نويس هست كه بايد پيش بيني هاي لازم رو انجام بدهد.مثلا پيش بيني كند شايد كسي بخواهد از طريق فرم ثبت نظرات كه در زير مطالب سايت وجود دارد،يك رشته خاص را به پايگاه داده تزريق كند كه مي تواند شامل كاراكتري خاص مثل , باشد.حالا بايد بخشي را در برنامه خود قرار دهد تا قبل از ارسال داده،آن را چك كند و بعد ارسال كند.
كلا دست هكرها بازه و اگر بخواهند سايتي رو دستكاري كنند،با كمي تلاش مي تونند.الان سايت هاي دولتي آمريكا توسط هكرها،خريد و فروش ميشه.سايت هايي با پشتوانه عظيم مالي و تخصصي.سايت هاي ايراني كه جاي خود دارد.ولي اين دليل نميشه از امنيت غافل شويم.
