حمزه
3 سال پیش توسط حمزه مطرح شد
5 پاسخ

یه سوال راجع به php

سلام دوستان وقتتون بخیر
دوستان ی چیزی برام یکم مبهمه ممنون میشم راهنمایی کنید
سوالم اینه ک با اینکه امنیت نسبی هست اگه ما داده های ورودی کاربران رو کنترل کنیم و از توکن برای رفع حملات csrf ها استفاده کنیم و از pdo استفاده کنیم، و کلا حواسمون باشه ک توی فرم ها اسکریپتی تزریق نشه ایا کافیه ؟؟؟و پروسه امنیت ههمیناست؟یا چیزی فراتر؟اخه چون بحث امنیت میشه ادم احساس میکنه یه چیز گنده ایه !ممنون میشم یکم توضیح بدید.

@ali.bayat
@hesammousavi
@mohaligateway

@mrn

@muhammad


ثبت پرسش جدید
حسام موسوی
تخصص : طراح و برنامه نویس
@hesammousavi 3 سال پیش مطرح شد
0

درود بر شما امنیت کد خوب داستان های دیگه ای هم داره
عنوان جلسات دوره امنیت در php راکت رو مطالعه کن
اگر هم تونستی خود دوره رو ببین


moha li
تخصص : توسعه دهنده لاراول و Vue
@mohaligateway 3 سال پیش مطرح شد
0

سلام و وقت بخیر
هیچ سایتی توی دنیا وجود نداره که 100 درصد امن بشه و میشه گفت که هیچ وقت توی آینده هم این اتفاق نخواهد افتاد. شما با این اصول اولیه که در دوره امنیت گفته میشه و خودتون و مطرح کردید می تونید امنیت رو تا 99 درصد ایجاد کنید. همین 99 درصد جلوی اکثر حملات رو میگیره.
@hamzehhemmati0


حمزه
@hamzehhemmati0 3 سال پیش مطرح شد
0

@mohaligateway
پس این مواردی ک من گفتم تا 99 درصد جلو حملات رو میگیره؟؟؟


moha li
تخصص : توسعه دهنده لاراول و Vue
@mohaligateway 3 سال پیش مطرح شد
0

بله اگر درست پیاده سازی بشه. کوچکترین اشتباه توی کد نویسی می تونه یک حفره امنیتی داخل نرم افزار ایجاد کنه.
@hamzehhemmati0


علی اکبر
تخصص : software developer
@print 3 سال پیش مطرح شد
0

فقط اعتبار سنجی داده های ورودی کافی نیست.
البته اگر میکروسرویس کار میکنید باید از دومین پروتکتور و ... برای جلوگیری از حملات dos , ddos استفاده کنید که شرکت های ایرانی زیادی هستند که سرویس هایی برای مقابله با این حمله دارند.
بحث تکنلوژی که استفاده میکنید تا حدی مهمه.
مثلا پرل یا زبان هایی که اکثرا تو بحث text-mainpulation به کار میرن خیلی خطرناکن
امیدوارم موفق باشید


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام