یک سوال امنیتی.فقط حرفه ای ها لطفا

SME

SME

Banned
سلام.
کسی اطلاعی از فعال و غیر فعال کردن " blind sql injection" و " sql injection" به غیر از روش mod_security داره؟
و اینکه در رابطه با ارور 406 چیزی میدونید؟
ممنون
 
M

Mozafary

Member
SME گفت:
سلام.
کسی اطلاعی از فعال و غیر فعال کردن " blind sql injection" و " sql injection" به غیر از روش mod_security داره؟
و اینکه در رابطه با ارور 406 چیزی میدونید؟
ممنون
کلیک کنید تا باز شود...


سلام
اگر منظورت از غیرفعال کردن همون جلوگیری هست،و میخوای این کار در سطح سرور کنترل بشه بهترین راه ممکن در حال حاضر کنترل URLهای ورودی هست . متداولترین روش هم استفاده از mod_security در apache هست(و در iis نرم افزاره urlscan ).بسته های مشابه مانند dotdefender هم هست. این کار کلا قابل اطمینان نیست ولی برای موارد force خوبه.
http://www.applicure.com/?page=faq

در مورد error لینکهای زیر اطلاعاتی داره اگه سوال خاصی داری مطرح کن شاید بتونم کمک کنم
http://www.w3.org/Protocols/rfc2616/rfc2616-sec10.html
http://en.wikipedia.org/wiki/List_of_HTTP_status_codes
 
SME

SME

Banned
ممنونم Mozafary عزیز.
راستش به خاطر اینکه میخوایم یک سایت خیلی خاص رو روی سرور راه اندازی کنیم، و به جهت جلوگیری از نمایش ارور 406 پس از لوگین کردن در سایت باید یک سری تغییرات تو سرور بدیم.
از جمله اینکه blind sql injection و sql injection رو از حالت فعال تو سرور خارج کنیم تا بتونیم صفحه ای که گفتم رو ران کنیم.
حالا سوالم اینه!
چطور میتونم این کار رو فقط برای یک سایت روی سرور و نه برای کل سرور انجام بدم!؟
 
M

Mozafary

Member
SME گفت:
ممنونم Mozafary عزیز.
راستش به خاطر اینکه میخوایم یک سایت خیلی خاص رو روی سرور راه اندازی کنیم، و به جهت جلوگیری از نمایش ارور 406 پس از لوگین کردن در سایت باید یک سری تغییرات تو سرور بدیم.
از جمله اینکه blind sql injection و sql injection رو از حالت فعال تو سرور خارج کنیم تا بتونیم صفحه ای که گفتم رو ران کنیم.
حالا سوالم اینه!
چطور میتونم این کار رو فقط برای یک سایت روی سرور و نه برای کل سرور انجام بدم!؟
کلیک کنید تا باز شود...

سلام
منظورت custom error page هست؟!
 
برای ارسال پاسخ شما باید وارد سیستم شوید.

آخرین مطالب مجیدآنلاین

جدیدترین ارسال ها

بالا