Eliya Sediq
5 سال پیش توسط Eliya Sediq مطرح شد
11 پاسخ

امنیت وب

سلام همگی
برای امنیت سرور و وب سایت باید چه مهارت هایی داشته باشی؟
دوره آموزشی سراغ دارید برای یادگیری؟
منظورم امنیت سایت های وردپرسی نیست


ثبت پرسش جدید
Alimotreb
تخصص : کانفیگ سرور و برنامه نویس
@Alimotreb 5 سال پیش آپدیت شد
0

سلام
@Eliya.Sediq
خواهش میکنم
بله ، خیلی از موارد هم به خود کد نویسی مربوطه ، به فرض :
هنگام کد زدن و پیاده سازی کوئری ها ، باید محتوا ولیدیشن بشن ، هر چیزی وارد پایگاه داده نشه یا روش های اتصال به پایگاه داده طوری باشه که حملات SQL injection صورت نگیره

هنگام آپلود فایل ها ، فایل هایی که آپلود میشن ، ولیدیشن بشن ، پشوند مشخص باشه ، حجم مشخص باشه ، که هر چیزی آپلود نشه ، به فرض یه فایل مخرب باشه ، خب میتونه سایت رو درگیر کنه....!

هنگام سابمیت فرم ها ، CSRF ها باید رعایت شه

خیلی نکات هست توی کد نویسی که بر حسب تجربه به دست میاد ، اما خب دوره هم زیاده براش بگردید هست ، امنیت در PHP همه این موارد رو ریز ب ریز واردش میشن

واسه همین فریم ورکا اومدن به کار ، تا جلوی خیلی از این حملات رو بگیرن ، لاراول ، yii ، با ابزار ها و پکیج هایی هم که دارن ، بسیار کمک کردن در این زمینه!

امید وارم مفید بوده باشه توضیحات.


حسام موسوی
تخصص : طراح و برنامه نویس
@hesammousavi 5 سال پیش مطرح شد
0

سلام برای مدیریت سرور او باید ببینیم روی لینوکس قرار کار کنید یا نه
هر کدوم که هست اول باید با خود سیستم آشنا بشین . اگر قصد یادگیری حفاظت از چیزی دارید اول باید با اون چیز به خوبی آشنا بشید .
اگر قرار هست محافظت از سرورهای لینوکس رو کار کنید دوره‌های لینوکس رو ببینید. این داستان در مورد زبان برنامه‌نویسی هم ست میکنه


Eliya Sediq
تخصص : طراحی و برنامه نویسی وب
@Eliya.Sediq 5 سال پیش مطرح شد
0

@hesammousavi
ممنون
حالا اگه از سرور خارج بشیم برای وب چطور؟
یعنی فایل های وب اطلاعات کاربران و...


mahdi khanzadi
تخصص : Software engineer
@khanzadimahdi 5 سال پیش آپدیت شد
0

امنیت اگه سرور مجازی و اختصاصی نیست برمیگرده به کدنویسی های شما و اصلا نیاز نیست به مسائل کانفیگ سرور و لینوکس مسلط باشید.

سرور خارج و ایران از لحاظ امنیتی فرقی نداره(اگه کانفیگ ها رو یکسان در نظر بگیریم)
خارج یا ایران بودن صرفا یه موقعیت جغرافیاییه و تاثیری رو امنیت نداره!


علیرضا معمارزاده
تخصص : junior level developer
@alireza.mzh 5 سال پیش مطرح شد
0

@Eliya.Sediq
سلام
دوره های network+ و security+ رو ببینید
دید خیلی خوبی میده نسبت به سوال هایی که دارید


Alimotreb
تخصص : کانفیگ سرور و برنامه نویس
@Alimotreb 5 سال پیش مطرح شد
0

سلام
@Eliya.Sediq

مباحث امنیت سرور بسیار گسترده هستند !
شما با توجه به کانفیگی که انجام میدید باید امنیت رو پیاده سازی کنید
روی سرور های لینوکسی شیوه کانفیگ و نحوه امن سازی یه راه و روشی داره
روی سرور های لینوکسی یه راه و روش دیگه داره!
وابسته به نوع کانفیگ هست.

شما بگید چه کانفیگی میخوایید تا راهنمایی کنم
کار با سرور ها و کار با مجازی ساز ها ، مباحث شبکه و اینترنت ، دیوار آتش یا فایروال ، مباحث پورت و ...
اینا جز پیش نیاز ها هستند


Eliya Sediq
تخصص : طراحی و برنامه نویسی وب
@Eliya.Sediq 5 سال پیش مطرح شد
0

@Alimotreb
سلام ممنون از راهنمایی
اگه از بحث سرور خارج شیم خود سایت امنیتش به کد زنی ربط داره یا باید دوره ای ببینم؟یا...


Eliya Sediq
تخصص : طراحی و برنامه نویسی وب
@Eliya.Sediq 5 سال پیش مطرح شد
1

@alireza.mzh
سلام ممنون از راهنمایی


Alimotreb
تخصص : کانفیگ سرور و برنامه نویس
@Alimotreb 5 سال پیش آپدیت شد
0

سلام
@Eliya.Sediq
خواهش میکنم
بله ، خیلی از موارد هم به خود کد نویسی مربوطه ، به فرض :
هنگام کد زدن و پیاده سازی کوئری ها ، باید محتوا ولیدیشن بشن ، هر چیزی وارد پایگاه داده نشه یا روش های اتصال به پایگاه داده طوری باشه که حملات SQL injection صورت نگیره

هنگام آپلود فایل ها ، فایل هایی که آپلود میشن ، ولیدیشن بشن ، پشوند مشخص باشه ، حجم مشخص باشه ، که هر چیزی آپلود نشه ، به فرض یه فایل مخرب باشه ، خب میتونه سایت رو درگیر کنه....!

هنگام سابمیت فرم ها ، CSRF ها باید رعایت شه

خیلی نکات هست توی کد نویسی که بر حسب تجربه به دست میاد ، اما خب دوره هم زیاده براش بگردید هست ، امنیت در PHP همه این موارد رو ریز ب ریز واردش میشن

واسه همین فریم ورکا اومدن به کار ، تا جلوی خیلی از این حملات رو بگیرن ، لاراول ، yii ، با ابزار ها و پکیج هایی هم که دارن ، بسیار کمک کردن در این زمینه!

امید وارم مفید بوده باشه توضیحات.


Eliya Sediq
تخصص : طراحی و برنامه نویسی وب
@Eliya.Sediq 5 سال پیش مطرح شد
0

@Alimotreb
ممنونم از راهنمایی عالیتون


Alimotreb
تخصص : کانفیگ سرور و برنامه نویس
@Alimotreb 5 سال پیش مطرح شد
0

خواهش میکنم دوست عزیز
@Eliya.Sediq

موفق باشید


جواد قاسمی
@Jghas 12 ماه پیش مطرح شد
0

سلام. بعد از طراحی سایت و انجام گانفیگ های امنیتی چطور میشه امنیت سایت رو تست کرد؟


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام