براي اينكه سايتمون مورد حمله هكر ها قرار نگيرد چه كار بايد كرد ؟

ToFaN · Jun 11, 2004

سلام دوستان
براي اينكه سايتمون مورد حمله هكر ها قرار نگيرد چه كار بايد كرد ؟
:roll:

Behrooz_Ice · Jun 11, 2004

سلام دوست عزيز
سوالت خيلي كلي هست ولي به چند نكته بايد توجه كني. اگر بر روي سايت خود از برنامه هاي كاربردي تحت وب مثل ASP استفاده مي كني سعي كن نكات امنيتي را به هنگام طراحي Aplication ها رعايت كني و اطلاعات داده اي و صحت ورودي ها را چك كني تا كسي نتونه از طريق حمله هاي Input Validation Attacks و SQL Injection به ديتابيس سايتت دسترسي داشته باشه. اگر بر روي ساييت فروم نصب مي كني هر روز به سايت هايي كه آخرين اخبار باگ هاي كشف شده را منتشر مي كنند برو تا اگر باگ جديدي در فرومي كه از آن استفاده مي كني پيدا شده بود مطلع بشي و آنرا Patch كني. البته اكثر امنيت سايت شما از طرف سروري هست كه از آن هاست گرفته اي كه ديگر آن به شما مربوط نمي شود. ولي آن قسمتي كه دست شما است بايد امنيتش از طرف شما تامين شود كه مثلا همين برنامه كاربردي بود كه مثال زدم. در نهايت سعي كن هميشه بروز باشي.
موفق باشي

mgeology · Jun 11, 2004

ببخشيد من سايتمو با فرانت پيج درست كردم.ميشه بگي كجا وچگونه مي تونم امنيت رو ببرم بالا؟! چون من از جايي كه هاست رو خريدم پرسيدم گفت روش فايروال هست و امنيت خوبي داره!(حالا نري سايت ما رو هك كني!!! :lol:

شوخي)

NorTh HaCkeR · Jun 11, 2004

بهروز از راه نرسيده گل كاشت !

----------
محمد

Behrooz_Ice · Jun 13, 2004

سلام دوست عزيز
زبان html چون يكي از زبان هايي هست كه براي آن ديتابيس تعريف نمي شود از نظر امنيت هميشه اولين انتخاب بوده است :wink:

زيرا ديگر ديتابيس و SQL اي وجود ندارد كه بتوان آن را Inject كرد و دستوراتي را به ديتابيس تزريق كرد. شما تنها سعي كن از سيستم خود - ايميل خود و پسوردهاي سايتت به نحو احسن محافظت كني. راجع به فايروال هم كه گفتي سرور نصب كرده اين اصلا دليل بر بالا بودن امنيت سرورت نميشه. الان سرورهايي هستند كه حتي با نصب IDS هم هك مي شوند :wink:

سوال ديگري بود در خدمتم. فعلا ...

mgeology گفت:
ببخشيد من سايتمو با فرانت پيج درست كردم.ميشه بگي كجا وچگونه مي تونم امنيت رو ببرم بالا؟! چون من از جايي كه هاست رو خريدم پرسيدم گفت روش فايروال هست و امنيت خوبي داره!(حالا نري سايت ما رو هك كني!!! شوخي)

NorTh HaCkeR · Jun 16, 2004

بازم بهروز !!

----------
محمد

ToFaN · Jun 20, 2004

خيلي ممنون از كمكتون

mahdi_hexboy · Jun 22, 2004

NorTh HaCkeR گفت:
بازم بهروز !!

----------
محمد

محمد جان شما هم كه فقط صحبت بقيه رو تصديق مي كني...
خودت هم يچيزي بگو.. :wink:

بهروز جان مواظب آشيانه باش.. 8O
با تشكر
:lol:

NorTh HaCkeR · Jun 29, 2004

مهدي جون آخه من چي بگم ها؟

ها؟

نه جون مهدي من چي بگم؟؟؟

ولي باشه !

بقيه ي اون مقاله ي امنيت در سرور رو ميزارم تو فروم سايتت !

و همچنين اينجا !

مهدي جان آشيانه مواظب خودش هست : )))))))))))))))))

اگه نبود كه اينقدر هك نمي شد آخه !

راستي به اين عرفان بگو كمتر پست هاي الكي بده تالار رو بسته به اسپام (مثل من تو مجيد آنلاين ) : ))))))))))))

------------
محمد

anti-life · Jul 2, 2004

به نظر من سوالتون رو اينجوري ميگفتيد بهتر بود .....

چطوري ميشه بهترين back-up رو داشت تا بتون در موقعي كه سايت ديتا بيسش پاك شد اونا رو بر گردونيم حالا يا از طريق هكر اين پاك شده يا صحلنگرايي طرف .... ولي بك اپ يه چيز ديگست .....چون بالاخره هك ميشي ......

در ضمن من يه حرف ضمميه دوست خوبمون بهروز كنم اونم اينكه ... شما ميتونيد admin.php رو پاك كنيد از پوشه ادمين و هر وقت احتياج داشتيد بزاريدش سرجاش و باهاش كار كنيد ......

در ضمن دوستان اينقدم هك شدن يه سايت رو مسخره نكنيد ..... بابا ملت خدا كه نيستن بالاخره هك ميشن حتي همون مايكروسافت هم هك شد ..... !!!