امنیت وب
سلام همگی
برای امنیت سرور و وب سایت باید چه مهارت هایی داشته باشی؟
دوره آموزشی سراغ دارید برای یادگیری؟
منظورم امنیت سایت های وردپرسی نیست
گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
سلام
@Eliya.Sediq
خواهش میکنم
بله ، خیلی از موارد هم به خود کد نویسی مربوطه ، به فرض :
هنگام کد زدن و پیاده سازی کوئری ها ، باید محتوا ولیدیشن بشن ، هر چیزی وارد پایگاه داده نشه یا روش های اتصال به پایگاه داده طوری باشه که حملات SQL injection صورت نگیره
هنگام آپلود فایل ها ، فایل هایی که آپلود میشن ، ولیدیشن بشن ، پشوند مشخص باشه ، حجم مشخص باشه ، که هر چیزی آپلود نشه ، به فرض یه فایل مخرب باشه ، خب میتونه سایت رو درگیر کنه....!
هنگام سابمیت فرم ها ، CSRF ها باید رعایت شه
خیلی نکات هست توی کد نویسی که بر حسب تجربه به دست میاد ، اما خب دوره هم زیاده براش بگردید هست ، امنیت در PHP همه این موارد رو ریز ب ریز واردش میشن
واسه همین فریم ورکا اومدن به کار ، تا جلوی خیلی از این حملات رو بگیرن ، لاراول ، yii ، با ابزار ها و پکیج هایی هم که دارن ، بسیار کمک کردن در این زمینه!
امید وارم مفید بوده باشه توضیحات.
سلام برای مدیریت سرور او باید ببینیم روی لینوکس قرار کار کنید یا نه
هر کدوم که هست اول باید با خود سیستم آشنا بشین . اگر قصد یادگیری حفاظت از چیزی دارید اول باید با اون چیز به خوبی آشنا بشید .
اگر قرار هست محافظت از سرورهای لینوکس رو کار کنید دورههای لینوکس رو ببینید. این داستان در مورد زبان برنامهنویسی هم ست میکنه
@hesammousavi
ممنون
حالا اگه از سرور خارج بشیم برای وب چطور؟
یعنی فایل های وب اطلاعات کاربران و...
امنیت اگه سرور مجازی و اختصاصی نیست برمیگرده به کدنویسی های شما و اصلا نیاز نیست به مسائل کانفیگ سرور و لینوکس مسلط باشید.
سرور خارج و ایران از لحاظ امنیتی فرقی نداره(اگه کانفیگ ها رو یکسان در نظر بگیریم)
خارج یا ایران بودن صرفا یه موقعیت جغرافیاییه و تاثیری رو امنیت نداره!
@Eliya.Sediq
سلام
دوره های network+ و security+ رو ببینید
دید خیلی خوبی میده نسبت به سوال هایی که دارید
سلام
@Eliya.Sediq
مباحث امنیت سرور بسیار گسترده هستند !
شما با توجه به کانفیگی که انجام میدید باید امنیت رو پیاده سازی کنید
روی سرور های لینوکسی شیوه کانفیگ و نحوه امن سازی یه راه و روشی داره
روی سرور های لینوکسی یه راه و روش دیگه داره!
وابسته به نوع کانفیگ هست.
شما بگید چه کانفیگی میخوایید تا راهنمایی کنم
کار با سرور ها و کار با مجازی ساز ها ، مباحث شبکه و اینترنت ، دیوار آتش یا فایروال ، مباحث پورت و ...
اینا جز پیش نیاز ها هستند
@Alimotreb
سلام ممنون از راهنمایی
اگه از بحث سرور خارج شیم خود سایت امنیتش به کد زنی ربط داره یا باید دوره ای ببینم؟یا...
سلام
@Eliya.Sediq
خواهش میکنم
بله ، خیلی از موارد هم به خود کد نویسی مربوطه ، به فرض :
هنگام کد زدن و پیاده سازی کوئری ها ، باید محتوا ولیدیشن بشن ، هر چیزی وارد پایگاه داده نشه یا روش های اتصال به پایگاه داده طوری باشه که حملات SQL injection صورت نگیره
هنگام آپلود فایل ها ، فایل هایی که آپلود میشن ، ولیدیشن بشن ، پشوند مشخص باشه ، حجم مشخص باشه ، که هر چیزی آپلود نشه ، به فرض یه فایل مخرب باشه ، خب میتونه سایت رو درگیر کنه....!
هنگام سابمیت فرم ها ، CSRF ها باید رعایت شه
خیلی نکات هست توی کد نویسی که بر حسب تجربه به دست میاد ، اما خب دوره هم زیاده براش بگردید هست ، امنیت در PHP همه این موارد رو ریز ب ریز واردش میشن
واسه همین فریم ورکا اومدن به کار ، تا جلوی خیلی از این حملات رو بگیرن ، لاراول ، yii ، با ابزار ها و پکیج هایی هم که دارن ، بسیار کمک کردن در این زمینه!
امید وارم مفید بوده باشه توضیحات.