1masoud
6 سال پیش توسط 1masoud مطرح شد
6 پاسخ

چطوری سایت خودم رو از لحاظ امنیتی تست کنم

چطوری سایت خودم رو از لحاظ امنیتی تست کنم(علمش چیه؟ چیو باید یاد بگیریم ؟.من خودم برنامه نویس php هستم) آیا روشی داره میشه بگید یا راهنمایی کنید؟


ثبت پرسش جدید
sajjad
تخصص : برنامه نویس back end
@sajjad652 6 سال پیش مطرح شد
0

خوب باید تست امنیتی کنی ابزار که زیاد وجود داره اما کارایی لازم رو نداره بهترین تست امنیتی توسط برنامه نویس انجام میشه چون اون کد نویسی کرده است اگر خودت از بیس با php سایت رو میسازی و از فریم ورک استفاده نمیکنی قطعا کلی مشکل داره اما مهمترین باگ ها sql injection و xss و csrf و sql admin by pass هست و موارد دیگه اعتبار سنجی ها واپلود فایل های مخرب هست البته با این موارد به راحتی میشه مقابله کرد.


1masoud
تخصص : php,laravel
@masoudproton 6 سال پیش مطرح شد
0

@sajjad652
@hesammousavi
پس سایتهایی که وجود دارند می آیند تست امنیتی روی سایت شما انجام میدن چیه فقط این کارا رو انجام میدن حتما یک پروسه داره من خودم از فریم ورک لاراول استفاده میکنم؟در کل به جز این موارد راه دیگه ای نداره پس این تستر ها چگونه این موارد رو یاد میگیرن؟


hosein moni
@hoseinmont 6 سال پیش آپدیت شد
0

سلام
اون سایت ها که تست نفوز انجام میدن یسری هکر هستن
میان همین باگ هایی که دوستمون اشاره کردن رو تست میکنن ببینن چیزی پیدا میکنن یا نه
اگه پیدا کنن به شما اطلاع میدن

برای این که جلوی نفوزو بگیری یه جورایی خودتم باید هکر باشی یا دوره هایی رو گزرونده باشی تا بفهمی اونا چجوری میخان وارد بشن بعد توی کد ها جلوشو بگیری

مثلا وقتی قراره یه عدد فقط از کار بر گرفته بشه و بیاد سمت بک اند این کارو میکنن که فقط عدد قبول کنه نه چیز دیگه چون اگه چیز دیگری بفرسته ممکنه جایی میشکل بر بخوره

 $id = (int)$id;

این میگه فقط عدد رو بگیر هر چیز دیگه هست بریز دور


sajjad
تخصص : برنامه نویس back end
@sajjad652 6 سال پیش مطرح شد
0

از این دست از سایت ها زیاده که دانش کافی توی ضمینه امنیت رو هم ندارند و فقط هزینه زیادی رو از شما میگیرند که ایا سایت شما باگ داره یا نداره حتی بعضی از این سایت دانش برنامه نویس برای fix کردن باگ شما ندارند اگر از لاراول استفاده میکنید خیالتون راحت باشه فقط به درستی اعتبار سنجی ها برای اپلود فایل و فیلتر کردن فرم هاتون انجام بدید و همچنین سرور که به درستی کانفیگ امنیتی شده باشه تهیه کنید هیچ مشلی براتون پیش نمیاد


1masoud
تخصص : php,laravel
@masoudproton 6 سال پیش مطرح شد
0

@sajjad652

آموزش های در زمینه کانفیگ امنیتی سرور و یکسری آموزش هایی که یک سری باگ ها رو رفع کنیم دارید که آموزش بدید


sajjad
تخصص : برنامه نویس back end
@sajjad652 6 سال پیش مطرح شد
0

به سایت pentesterschool مراجعه کنید
https://www.pentesterschool.ir


برای ارسال پاسخ لازم است وارد شده یا ثبت‌نام کنید

ورود یا ثبت‌نام