سلام دوستان وقتتون بخیر
دوستان ی چیزی برام یکم مبهمه ممنون میشم راهنمایی کنید
سوالم اینه ک با اینکه امنیت نسبی هست اگه ما داده های ورودی کاربران رو کنترل کنیم و از توکن برای رفع حملات csrf ها استفاده کنیم و از pdo استفاده کنیم، و کلا حواسمون باشه ک توی فرم ها اسکریپتی تزریق نشه ایا کافیه ؟؟؟و پروسه امنیت ههمیناست؟یا چیزی فراتر؟اخه چون بحث امنیت میشه ادم احساس میکنه یه چیز گنده ایه !ممنون میشم یکم توضیح بدید.
درود بر شما امنیت کد خوب داستان های دیگه ای هم داره
عنوان جلسات دوره امنیت در php راکت رو مطالعه کن
اگر هم تونستی خود دوره رو ببین
سلام و وقت بخیر
هیچ سایتی توی دنیا وجود نداره که 100 درصد امن بشه و میشه گفت که هیچ وقت توی آینده هم این اتفاق نخواهد افتاد. شما با این اصول اولیه که در دوره امنیت گفته میشه و خودتون و مطرح کردید می تونید امنیت رو تا 99 درصد ایجاد کنید. همین 99 درصد جلوی اکثر حملات رو میگیره.
@hamzehhemmati0
بله اگر درست پیاده سازی بشه. کوچکترین اشتباه توی کد نویسی می تونه یک حفره امنیتی داخل نرم افزار ایجاد کنه.
@hamzehhemmati0
فقط اعتبار سنجی داده های ورودی کافی نیست.
البته اگر میکروسرویس کار میکنید باید از دومین پروتکتور و ... برای جلوگیری از حملات dos , ddos استفاده کنید که شرکت های ایرانی زیادی هستند که سرویس هایی برای مقابله با این حمله دارند.
بحث تکنلوژی که استفاده میکنید تا حدی مهمه.
مثلا پرل یا زبان هایی که اکثرا تو بحث text-mainpulation به کار میرن خیلی خطرناکن
امیدوارم موفق باشید
آیا مایل به ارسال نوتیفیکیشن و اخبار از طرف راکت هستید ؟