گزینش سوالات
گفت و گو های مرتبط
دسته بندی سوالات
تگهای محبوب
خوب باید تست امنیتی کنی ابزار که زیاد وجود داره اما کارایی لازم رو نداره بهترین تست امنیتی توسط برنامه نویس انجام میشه چون اون کد نویسی کرده است اگر خودت از بیس با php سایت رو میسازی و از فریم ورک استفاده نمیکنی قطعا کلی مشکل داره اما مهمترین باگ ها sql injection و xss و csrf و sql admin by pass هست و موارد دیگه اعتبار سنجی ها واپلود فایل های مخرب هست البته با این موارد به راحتی میشه مقابله کرد.
@sajjad652
@hesammousavi
پس سایتهایی که وجود دارند می آیند تست امنیتی روی سایت شما انجام میدن چیه فقط این کارا رو انجام میدن حتما یک پروسه داره من خودم از فریم ورک لاراول استفاده میکنم؟در کل به جز این موارد راه دیگه ای نداره پس این تستر ها چگونه این موارد رو یاد میگیرن؟
سلام
اون سایت ها که تست نفوز انجام میدن یسری هکر هستن
میان همین باگ هایی که دوستمون اشاره کردن رو تست میکنن ببینن چیزی پیدا میکنن یا نه
اگه پیدا کنن به شما اطلاع میدن
برای این که جلوی نفوزو بگیری یه جورایی خودتم باید هکر باشی یا دوره هایی رو گزرونده باشی تا بفهمی اونا چجوری میخان وارد بشن بعد توی کد ها جلوشو بگیری
مثلا وقتی قراره یه عدد فقط از کار بر گرفته بشه و بیاد سمت بک اند این کارو میکنن که فقط عدد قبول کنه نه چیز دیگه چون اگه چیز دیگری بفرسته ممکنه جایی میشکل بر بخوره
$id = (int)$id;این میگه فقط عدد رو بگیر هر چیز دیگه هست بریز دور
از این دست از سایت ها زیاده که دانش کافی توی ضمینه امنیت رو هم ندارند و فقط هزینه زیادی رو از شما میگیرند که ایا سایت شما باگ داره یا نداره حتی بعضی از این سایت دانش برنامه نویس برای fix کردن باگ شما ندارند اگر از لاراول استفاده میکنید خیالتون راحت باشه فقط به درستی اعتبار سنجی ها برای اپلود فایل و فیلتر کردن فرم هاتون انجام بدید و همچنین سرور که به درستی کانفیگ امنیتی شده باشه تهیه کنید هیچ مشلی براتون پیش نمیاد
آموزش های در زمینه کانفیگ امنیتی سرور و یکسری آموزش هایی که یک سری باگ ها رو رفع کنیم دارید که آموزش بدید