گفتگو‌های مربوط به تگ : [ امنیت ]

#امکان_جدید : امکان جدیدی در بخش سوالات و گفتگوها قرار داده‌ایم به این شکل که می‌توانید، دوستان خود را با فقط تگ کردن به گفتگو‌های کاملا خصوصی دعوت کرده و درباره مسائل مختلف در فضای خصوصی، صحبت کنید.

استفاده از VUE در ادمین

3 هفته پیش
توسط moha li آپدیت شد

سلام به همگی یه مسئله چند وقته ذهنم مشغول کرده اونم امنیت استفاده از vue در ایجاد قسمت های مختلف پنل مدیریت هستش ؟ در لاراول تمامی فایل های کامپایل شده در پوشه public قرار میگیره و پنل مدیریت فایل js در درون همین پوشه هست . و قابلیت دسترسی برای هر کاربری به این پوشه وجود داره ؟ درسته ؟ حالا یکسری از کدهایی که کامپایل می کنیم در درونش قسمت هایی هست که دست هر کاربری نباید بیفته پس اینجا بحث امنیت چی...

3 پاسخ

شروع کار امنیت

2 ماه پیش
توسط hamed آپدیت شد

دوستان برای شروع کار امنیت و چیزایی مثل هک باید دقیقا چیکار کرد باید به چه سمتی بریم چه شاخه هایی وجود دارن کسی میدونه؟

3 پاسخ

امنیت پسوورد

3 ماه پیش
توسط سید حسین رضوی آپدیت شد

سلام به اعضای راکت من یه سوال دارم، لطفا کمکم کنید. ممنونم سوالم اینه که، پسوورد هایی که ما برای وب سایت های گوناگون میزاریم، آیا امکانش هست مدیر اون سایت یا کسانی بهش دسترسی داسته باشن؟ یا هیچ وب سایتی، حتی یک وب سایت هم امکان دیدن اون رو نداره؟ مرسی از محبتتون

6 پاسخ

امنیت سایت با وجود سه عنصر ...

3 ماه پیش
توسط reza آپدیت شد

سلام معمولا سه عنصر $ [ ] برای فیلدهای ورودی خطر ناک هستن من قبلا با $string = str_replace('$','',$string); اونها رو موقع دریافت حذف می کردم. اما حالا به هر سه موردش برای نمایش متن نیاز دارم. چطوری این عنصرها رو دریافت کنیم بدون اینکه خطری متوجه سایت بشه؟

3 پاسخ

استفاده از کپچای گوگل در وضعیت فعلی

3 ماه پیش
توسط javad nasrollahi آپدیت شد

سلام وقت همگی بخیر من یه سایتی دارم که برای ورود و ثبت نام از کپچای گوگل استفاده می کنم... سرور سایتم تو ایرانه.... با توجه به وضعیتی که پیش اومده بود، در شرایط قطع اینترنت بین الملل، سایتم بالا می اومد ولی به خاطر این که کپچای گوگل قطع بود کسی نمیتونست ثبت نام کنه یا وارد بشه... به نظرتون سیستم کپچا رو کلاً بردارم یا نه؟ به جاش چه جایگزینی پیشنهاد می کنید؟ ممنون

2 پاسخ

امنیت سایت در فیلد تکس باکس و استفاده از ادیتور

3 ماه پیش
توسط محسن بستان آپدیت شد

سلام. در php نسخه 5.4 و دیتابیس mysql چطور امنیت فیلدهای مربوط به ادیتور مثل ck و tiny و .... رو تامین کنیم. طوری که خیالمون بابت هک نشدن و تزریق کدها و .... راحت باشه؟ @hossein.r.1442 @ali.bayat @hesammousavi @milad @elyasbeshkani @juza66 @rezajashnsaz0011 @endworld @mohsenbostan @alireza.mzh @bahrami.nasrin90

8 پاسخ

لایسنس دار کردن فایل برای فروشگاه

3 ماه پیش
توسط علیرضا تحریری آپدیت شد

سلام دوستان من یک سایت فروشگاهی دارم که در اون میخواهم فایل و کد و ... به فروش برسانم چطوری میتونم روی محصولاتم لایسنس بذارم تا کپی رایتش حفظ بشه و هر کس که خریداری کرد بتونه از لایسنس استفاده کنه مثل فروشگاه ((ژاکت))

4 پاسخ

ایجاد امنیت برای کدهای وبسایت - لاراول

3 ماه پیش
توسط حسام موسوی آپدیت شد

با سلام من به این فکر افتادم که برای پروژه ام بیام و لایسنس تعیین کنم، با یک سرچ گوگل اولین نتیجه از همین سایت بود که لینکش اینه. حالا چند سوال در این رابطه: پروژه شخصی هست و نمیصرفه که در فاز اول بیام و براش ionCube خریداری کنم. یا حتی سورس گاردین... 1- راهکار دیگری هست؟ مثلا چیزی بشه خودم بنویسم؟ 2- امکان درهم سازی کدهای php وجود داره؟ مثل فایل های css و js که minify میشن... راهکار ساده ایه اما...

1 پاسخ

تشخیص ا ز طریق wappalyzer

4 ماه پیش
توسط Mostafa Nazar آپدیت شد

سلام میخواستم بدونم wappalyzer اطلاعات دقیقی رو میده از تکنولوژی های استفاده شده از سایت ؟ مثلا هم راکت که میزنیم فقط vue js رو نشون میده یعنی از فریم ورک لاراول استفاده نشده اینجا؟ یعنی بسیاری از سایت ها هم بدون فریم ورک نشون میدند فقط میگن که از php ساخته شده در حالی که قبلا من شنیده بودم که مثلا از لاراول استفاده کردند

5 پاسخ

رمز نگاری اطلاعات در دیتابیس

5 ماه پیش
توسط مهدی عقیقی آپدیت شد

سلام دوستان به نظر شما چه نوع اطلاعاتی رو باید در دیتابیس انکریپت کرد؟ ایا همین انکریپشن لاراول استفاده کنیم؟ و اگر از انکرپشن خود لاراول استفاده کنیم و کلید داخل فایل .env رو گم کردیم تکلیف داده هایی که با اون کلید رمز کردیم چی میشه؟

1 پاسخ

تشخیص کلیک های جعلی و بات

6 ماه پیش
توسط Amir m آپدیت شد

سلام. یه سیستم تبلیغاتی داریم داخل سایتمون (فرضا تبلیغات بنری) و خب مشتری میاد تبلیغات میخره و به ازای هر کلیکی که ارسال میکنیم هزینه تبلیغات رو محاسبه میکنیم. سوالی که هست چطور میشه صلاحیت کلیک رو تشخیص داد؟ طوری که کلیک های جعلی و automated رو بتونیم حساب کنیم و جدا کنیم که بی دلیل هزینه تبلیغات کلیکی از مشتری نگیریم.

6 پاسخ

چالش های امنیتی در پروژه ی تبدیل کریپتوکارنسی ها به یکدیگر

6 ماه پیش
توسط حسام موسوی آپدیت شد

با سلام خدمت دوستان راکتی عزیز من پیشنهاد یک پروژه شبیه به سایت changelly.com داشتم، در این پروژه برای کارفرما تامین امنیت وبسایت بسیار مهم می باشد و شرط همکاری می باشد. این سایت در زمینه تبدیل ارزهای رمزنگاری شده cryptocurrency به صورت اتوماتیک فعالیت میکنه، میخواستم از دوستانی که در زمینه امنیت و لاراول تخصص دارند به من کمک کنند. لطفا راهنمایی کنید دقیقا چالش های امنیتی این وبسایت چه مواردی میتو...

1 پاسخ

نصب آنتی ویروس nod32

8 ماه پیش
توسط Alireza آپدیت شد

سلام وقت بخیر میخوام انتی ویروس nod32 رو نصب کنم که با این ارور مواجه می شم: installation failed The installation was not completed successfully this may be a result of malware activity. To check the system for potential threats it is recommended to run a Specialized cleaner. وقتی روی Specialized cleaner کیلک می کنم می نویسه ویروسی یافت نشد

2 پاسخ

امنیت وب

10 ماه پیش
توسط Alimotreb آپدیت شد

سلام همگی برای امنیت سرور و وب سایت باید چه مهارت هایی داشته باشی؟ دوره آموزشی سراغ دارید برای یادگیری؟ منظورم امنیت سایت های وردپرسی نیست

10 پاسخ

مشکل در فارسی شدن recaptch ورژن 2

10 ماه پیش
توسط A M i R آپدیت شد

سلام روز بخیر برای صفحه لاگین کاربرها recaptcha ورژن ۲ قرار دادم اما فارسی نیست در صورتی که همین recaptcha داخل بخش تماس با ما و فرم تماس فارسی هست کسی میدونه مشکل از کجاست ؟

1 پاسخ

هش با md5

11 ماه پیش
توسط پایان جهان آپدیت شد

سلام من از تابع md5 به این صورت استفاده کردم متغیری و معرفی کردم و بعد پسورد رو بهش دادم و داخل کوتیشن بهش سالت رو هم دادم نکته قابل توجه ای که برام پیش اومد این بود وقتی سالت ( نمک ) رو نمیدادم یه مجموعه رقمی رو خب ذخیره میکرد ولی وقتی سالت و میدم با وجود اینکه مثلا شما شاید تعداد کاراکتری که وارد میکنی زیاده ولی شاید نهایت یه حرف یا دو سه تا کاراکتر ذخیره میکنه سوال اینکه آیا اصلا این تابع ، بر...

6 پاسخ

ریجستر

11 ماه پیش
توسط علی بیات آپدیت شد

سلام دوستان عزیز :) من یه سوالی ذهنم رو درگیر کرده برای بحث ریجستر کردن سایت، آیا بحث هش کردن الزامی هستش یا خیر و چه راه کارهایی به جز اون برای بحث امنیت ریجستر کردن مطرح میشه پیشاپیش ممنون از راهنمایی های شما عزیزان

2 پاسخ

امنیت session

12 ماه پیش
توسط Alimotreb آپدیت شد

سلام 2 تا سوال دارم که یکیش برای اینکه دسته بندی دیتابیس وجود نداره تو سایت مجبورم اینجا بپرسم اول اینکه به نظرتون برای دیتابیس کاربران، بهتره اطلاعات پروفایل اعضا داخل جدول دیگری ذخیره بشه یا همون جدول کاربران اکیه؟ یعنی یک جدول users کافیه یا دوتا جدول users و profiles؟ (لطفا حتما دلیلتون رو بگید) و دوم: امنیت session در php تا چه حدی هست؟ منطقی هست که اطلاعات کاربری که لاگین شده رو داخلش ذخیره...

2 پاسخ

پروژه لاراول به صورت لوکال

1 سال پیش
توسط amir1991 آپدیت شد

با سلام من قصد ایجاد یک پروژه با استفاده از لاراول رو دارم و میخوام این پروژه به صورت لوکال از طریق xampp رو ویندوز اجرا بشه , میخواستم ببینم برای ایجاد امنیت به منظور اینکه کسی نتونه به سورس پروژه دسترسی پیدا کنه چکار باید کنم؟ دسترسی به phpmyadmin رو از طریق ورود دو مرحله ای بستم اما میخواستم راهنمایی کنید چطور دسترسی به سورس پروژه رو ببندم با تشکر

2 پاسخ

فعال کردن SSL برای Apache

1 سال پیش
توسط Ali Fakhamati آپدیت شد

سلام چجوری میتونم SSL رو برای localhost فعال کنم؟ روی اوبونتو و Apache توی اینترنت سرچ کردم به نتیجه نرسیدم وقتی SSL فعال میشه دیگه سایت لود نمیشه

3 پاسخ

مشکل Deceptive site ahead برای باز شدن سایت در مرورگر کروم

1 سال پیش
توسط Alimotreb آپدیت شد

سلام به همه دوستان. سایت من دو سه روزی است که با پیغام Deceptive site ahead در کروم (صفحه قرمز رنگ) مواجه میشه و کروم اجازه دسترسی کاربر ها به سایت را نمیده. متاسفانه عملیات فیشینگ روی سایت انجام شده و گوگل این رو تشخیص داده و الان در وب مستر تولز گوگل پیغامی هست که میگه مشکل را رفع کنید و درخواست رفع هشدار امنیتی را بدید. من تمام فایل های هاست را بررسی کردم و فایل های مشکوک را حذف کردم. از هاستین...

3 پاسخ

شبکه و امنیت

1 سال پیش
توسط Alimotreb آپدیت شد

سلام دوستان ایا شبکه و امنیت ربطی به حیطه ی نر افزاردارن مثلا پایتون یا خیر

1 پاسخ