soltane_gham555
New Member
از ميان بردن همه Commentsها روي Source کدهاي وب سايت : Commentsها اغلب اوقات نقش پشت پرده application ها را بازي مي کنند و هرگونه قصور و کوتاهي در ناديده گرفتن آنها باعث رسيدن يک جستجوگر حرفه اي به درون طراحي اصلي يک بانک اطلاعاتي ، يک شبکه و يا سيستم هاي حامي applicationها مي شود. Commentsها، کدها و...
دستورهاي اصلي براي نوشته شدن نام کاربر و کلمه عبور در برنامه هاي مختلف را در درون سميکولون ها جاي مي دهد که با پاک کردن هر کامنتس در وب سايت مي توان مانع رسيدن يک حمله کننده به source code شد و جلوي حملات احتمالي را گرفت.
هر کامنتسي باعث دسترسي يک کاربر از راه دور به سيستم مي شود و کدهاي آن وقتي در دسترس هکر قرار گيرد، وي براحتي با تکنيک هاي exploit از آن سوءاستفاده مي کند و به قلب سيستم شما نفوذ مي کند. به عنوان مثال this is a comment يعني آنچه بعد از نقطه ويرگول در يک برنامه جا مي گيرد يک کامنتس به حساب مي آيد که همان پشت پرده يک خط برنامه با دستور اصلي است و مي تواند در هر جاي يک فايل هنگام نوشته شدن برنامه قرار گيرد. بنابراين يک راهبر حرفه اي برخوردار از وب سايت بايد کامنتس ها را حذف کند تا کسي نتواند به سورس کدهاي برنامه نوشته شده دسترسي پيدا کند.
7- پاک کردن همه قراردادهاي از پيش تعريف شده سيستم(Default): اغلب اوقات Defualtها، انواع تستها و صفحات Sample يا صفحات نمونه (example) آسيب پذير است و از سوي هکرها به عنوان راه ورود آسان بهره برداري مي شود. انواع تستها مي تواند مستقيما خود را به وب سرور و بانک اصلي آن رهنمون شود. exploitهاي پيش پا افتاده بيشتر در اين سطح ظاهر مي شوند و کاربر با چندين بار امتحان يک حفره مي تواند بدون اجازه وارد شود. اين وارد شدن مي تواند ورود به شبکه يا وب سرور را در برگيرد. همين صفحات نمونه مي تواند حمله کننده را به سوي فايلهاي کلمه عبور به صورت Text راهنمايي کند و کل امنيت سيستم را به خطر اندازد. يک exploit ديگر مانند Buffer-overflows نيز مي تواند مسلسل وار دستورهاي مخرب حمله کننده را روي سرور اجرا کند و کنترل سيستم را به دست هکر بسپارد
دستورهاي اصلي براي نوشته شدن نام کاربر و کلمه عبور در برنامه هاي مختلف را در درون سميکولون ها جاي مي دهد که با پاک کردن هر کامنتس در وب سايت مي توان مانع رسيدن يک حمله کننده به source code شد و جلوي حملات احتمالي را گرفت.
هر کامنتسي باعث دسترسي يک کاربر از راه دور به سيستم مي شود و کدهاي آن وقتي در دسترس هکر قرار گيرد، وي براحتي با تکنيک هاي exploit از آن سوءاستفاده مي کند و به قلب سيستم شما نفوذ مي کند. به عنوان مثال this is a comment يعني آنچه بعد از نقطه ويرگول در يک برنامه جا مي گيرد يک کامنتس به حساب مي آيد که همان پشت پرده يک خط برنامه با دستور اصلي است و مي تواند در هر جاي يک فايل هنگام نوشته شدن برنامه قرار گيرد. بنابراين يک راهبر حرفه اي برخوردار از وب سايت بايد کامنتس ها را حذف کند تا کسي نتواند به سورس کدهاي برنامه نوشته شده دسترسي پيدا کند.
7- پاک کردن همه قراردادهاي از پيش تعريف شده سيستم(Default): اغلب اوقات Defualtها، انواع تستها و صفحات Sample يا صفحات نمونه (example) آسيب پذير است و از سوي هکرها به عنوان راه ورود آسان بهره برداري مي شود. انواع تستها مي تواند مستقيما خود را به وب سرور و بانک اصلي آن رهنمون شود. exploitهاي پيش پا افتاده بيشتر در اين سطح ظاهر مي شوند و کاربر با چندين بار امتحان يک حفره مي تواند بدون اجازه وارد شود. اين وارد شدن مي تواند ورود به شبکه يا وب سرور را در برگيرد. همين صفحات نمونه مي تواند حمله کننده را به سوي فايلهاي کلمه عبور به صورت Text راهنمايي کند و کل امنيت سيستم را به خطر اندازد. يک exploit ديگر مانند Buffer-overflows نيز مي تواند مسلسل وار دستورهاي مخرب حمله کننده را روي سرور اجرا کند و کنترل سيستم را به دست هکر بسپارد
