بحث و گفتگو

در اینجا میتوانید به بحث و گفتگو در مورد مشکلات و مواردی که برایتان جالب است بپردازید

گفتگو‌های مربوط به تگ : [ امنیت ]

تشخیص کلیک های جعلی و بات

2 روز پیش
توسط Amir m آپدیت شد

سلام. یه سیستم تبلیغاتی داریم داخل سایتمون (فرضا تبلیغات بنری) و خب مشتری میاد تبلیغات میخره و به ازای هر کلیکی که ارسال میکنیم هزینه تبلیغات رو محاسبه میکنیم. سوالی که هست چطور میشه صلاحیت کلیک رو تشخیص داد؟ طوری که کلیک های جعلی و automated رو بتونیم حساب کنیم و جدا کنیم که بی دلیل هزینه تبلیغات کلیکی از مشتری نگیریم.

6 پاسخ

چالش های امنیتی در پروژه ی تبدیل کریپتوکارنسی ها به یکدیگر

4 هفته پیش
توسط حسام موسوی آپدیت شد

با سلام خدمت دوستان راکتی عزیز من پیشنهاد یک پروژه شبیه به سایت changelly.com داشتم، در این پروژه برای کارفرما تامین امنیت وبسایت بسیار مهم می باشد و شرط همکاری می باشد. این سایت در زمینه تبدیل ارزهای رمزنگاری شده cryptocurrency به صورت اتوماتیک فعالیت میکنه، میخواستم از دوستانی که در زمینه امنیت و لاراول تخصص دارند به من کمک کنند. لطفا راهنمایی کنید دقیقا چالش های امنیتی این وبسایت چه مواردی میتو...

1 پاسخ

استفاده از کپچای گوگل در وضعیت فعلی

2 ماه پیش
توسط حسام موسوی آپدیت شد

سلام وقت همگی بخیر من یه سایتی دارم که برای ورود و ثبت نام از کپچای گوگل استفاده می کنم... سرور سایتم تو ایرانه.... با توجه به وضعیتی که پیش اومده بود، در شرایط قطع اینترنت بین الملل، سایتم بالا می اومد ولی به خاطر این که کپچای گوگل قطع بود کسی نمیتونست ثبت نام کنه یا وارد بشه... به نظرتون سیستم کپچا رو کلاً بردارم یا نه؟ به جاش چه جایگزینی پیشنهاد می کنید؟ ممنون

1 پاسخ

نصب آنتی ویروس nod32

2 ماه پیش
توسط Alirezq آپدیت شد

سلام وقت بخیر میخوام انتی ویروس nod32 رو نصب کنم که با این ارور مواجه می شم: installation failed The installation was not completed successfully this may be a result of malware activity. To check the system for potential threats it is recommended to run a Specialized cleaner. وقتی روی Specialized cleaner کیلک می کنم می نویسه ویروسی یافت نشد

2 پاسخ

امنیت وب

5 ماه پیش
توسط Alimotreb آپدیت شد

سلام همگی برای امنیت سرور و وب سایت باید چه مهارت هایی داشته باشی؟ دوره آموزشی سراغ دارید برای یادگیری؟ منظورم امنیت سایت های وردپرسی نیست

10 پاسخ

مشکل در فارسی شدن recaptch ورژن 2

5 ماه پیش
توسط A M i R آپدیت شد

سلام روز بخیر برای صفحه لاگین کاربرها recaptcha ورژن ۲ قرار دادم اما فارسی نیست در صورتی که همین recaptcha داخل بخش تماس با ما و فرم تماس فارسی هست کسی میدونه مشکل از کجاست ؟

1 پاسخ

هش با md5

5 ماه پیش
توسط پایان جهان آپدیت شد

سلام من از تابع md5 به این صورت استفاده کردم متغیری و معرفی کردم و بعد پسورد رو بهش دادم و داخل کوتیشن بهش سالت رو هم دادم نکته قابل توجه ای که برام پیش اومد این بود وقتی سالت ( نمک ) رو نمیدادم یه مجموعه رقمی رو خب ذخیره میکرد ولی وقتی سالت و میدم با وجود اینکه مثلا شما شاید تعداد کاراکتری که وارد میکنی زیاده ولی شاید نهایت یه حرف یا دو سه تا کاراکتر ذخیره میکنه سوال اینکه آیا اصلا این تابع ، بر...

6 پاسخ

ریجستر

6 ماه پیش
توسط علی بیات آپدیت شد

سلام دوستان عزیز :) من یه سوالی ذهنم رو درگیر کرده برای بحث ریجستر کردن سایت، آیا بحث هش کردن الزامی هستش یا خیر و چه راه کارهایی به جز اون برای بحث امنیت ریجستر کردن مطرح میشه پیشاپیش ممنون از راهنمایی های شما عزیزان

2 پاسخ

امنیت session

6 ماه پیش
توسط Alimotreb آپدیت شد

سلام 2 تا سوال دارم که یکیش برای اینکه دسته بندی دیتابیس وجود نداره تو سایت مجبورم اینجا بپرسم اول اینکه به نظرتون برای دیتابیس کاربران، بهتره اطلاعات پروفایل اعضا داخل جدول دیگری ذخیره بشه یا همون جدول کاربران اکیه؟ یعنی یک جدول users کافیه یا دوتا جدول users و profiles؟ (لطفا حتما دلیلتون رو بگید) و دوم: امنیت session در php تا چه حدی هست؟ منطقی هست که اطلاعات کاربری که لاگین شده رو داخلش ذخیره...

2 پاسخ

پروژه لاراول به صورت لوکال

7 ماه پیش
توسط amir1991 آپدیت شد

با سلام من قصد ایجاد یک پروژه با استفاده از لاراول رو دارم و میخوام این پروژه به صورت لوکال از طریق xampp رو ویندوز اجرا بشه , میخواستم ببینم برای ایجاد امنیت به منظور اینکه کسی نتونه به سورس پروژه دسترسی پیدا کنه چکار باید کنم؟ دسترسی به phpmyadmin رو از طریق ورود دو مرحله ای بستم اما میخواستم راهنمایی کنید چطور دسترسی به سورس پروژه رو ببندم با تشکر

2 پاسخ

فعال کردن SSL برای Apache

8 ماه پیش
توسط Ali Fakhamati آپدیت شد

سلام چجوری میتونم SSL رو برای localhost فعال کنم؟ روی اوبونتو و Apache توی اینترنت سرچ کردم به نتیجه نرسیدم وقتی SSL فعال میشه دیگه سایت لود نمیشه

3 پاسخ

مشکل Deceptive site ahead برای باز شدن سایت در مرورگر کروم

8 ماه پیش
توسط Alimotreb آپدیت شد

سلام به همه دوستان. سایت من دو سه روزی است که با پیغام Deceptive site ahead در کروم (صفحه قرمز رنگ) مواجه میشه و کروم اجازه دسترسی کاربر ها به سایت را نمیده. متاسفانه عملیات فیشینگ روی سایت انجام شده و گوگل این رو تشخیص داده و الان در وب مستر تولز گوگل پیغامی هست که میگه مشکل را رفع کنید و درخواست رفع هشدار امنیتی را بدید. من تمام فایل های هاست را بررسی کردم و فایل های مشکوک را حذف کردم. از هاستین...

3 پاسخ

شبکه و امنیت

9 ماه پیش
توسط Alimotreb آپدیت شد

سلام دوستان ایا شبکه و امنیت ربطی به حیطه ی نر افزاردارن مثلا پایتون یا خیر

1 پاسخ

شروع کار امنیت

10 ماه پیش
توسط Alimotreb آپدیت شد

دوستان برای شروع کار امنیت و چیزایی مثل هک باید دقیقا چیکار کرد باید به چه سمتی بریم چه شاخه هایی وجود دارن کسی میدونه؟

2 پاسخ

امنیت توکن jwt

11 ماه پیش
توسط علیرضا بهمئی آپدیت شد

سلام من در مورد Issuer در توکن Jwt سوال داشتم. در اکثر مثال ها دیدم که به صورت یک مقدار ثابت در کانفیگ برنامه نگه داری میشود. این مقدار چه کمکی به امنیت توکن ما میکند؟ اگر بحث sniff پیش بیاید و دستگاه دیگری توکن ما را به دست بیاورد و درخواست به سمت سرور ما ارسال کند امکان این وجود دارد که ما با این فیلد تشخیص دهیم که این کاربر سازنده ی توکن ما نبوده است؟ سوال دیگر اینکه امکان این وجود دارد ما IP ک...

1 پاسخ

کالی لینوکس

1 سال پیش
توسط Alimotreb آپدیت شد

دوستان میخواستم بدونم تفاوت کلی لینوکس با اوبونتو چیه مثلا چیکار توی اوبونتو میشه کرد که توی کالی نمیشه یا اینکه من فک میکنم کالی امکانات اوبونتو رو داره و حتی بیشتر؟

5 پاسخ

محدود کردن دانلود فیلم

1 سال پیش
توسط حسام موسوی آپدیت شد

سلام ما یه سایتی داریم برای نمایش فیلم. قصد داریم کاربر فقط بتونه فیلم رو تماشا کنه و نتونه دانلود کنه. این کارو انجام دادم فقط موقع نمایش گزینه دانلود(idm) پایین صفحه میاد. باید چیکار کنم که کسی با idm دانلود نکنه؟

7 پاسخ

استفاده از فریم ورک oAuth2 برای احراز هویت اپلیکیش

1 سال پیش
توسط پایان جهان آپدیت شد

سلام من یک مشکلی با منطق فریم oAuth2 . من می خوام برای یک برنامه اندرویدی یک سرور پیاده سازی کنم . به این صورت که وقتی کاربر برنامه رو نصب می کنه بدون نیاز به ثبت نام می تونه به بخشی از برنامه دسترسی داشته باشه .مثلا می تونی مطالب ببینه . اما برای اگه بخواد دسترسی بیشتری داشته باشه مثلا بخواد برای یک مطلب نظری ثبت کنه حتما باید اول ثبت نام کنه . من خودم فکر می کنم اینه که احتمالا 2 نوع توکن داشته...

1 پاسخ

نرم افزار ioncube

1 سال پیش
توسط none آپدیت شد

سلام دوستان- من قصد دارم کدام رو کد گذاری کنم ولی نرم افزارش خیلی گرونه و کرک شده ش هم قدیمه عه و پشتیبانی نمیکنه ورژن php روم ممنون میشم اگه دوستانی که این رو دارن به من و سایر دوستان هم بدن (ioncube) و یا اگر راه حل بهتری داری که عالی میشه

2 پاسخ

گزارش اطلاعات یک لینک به گوگل

1 سال پیش
توسط سید رضا موسوی مطرح شد

سلام دوستان یک لینک برحسب جستجویی اطلاعات وارد شده در صفحه خودش، اطلاعات را به معرض نمایش گذاشته بود، اون سایت اطلاعات را حذف کرد ولی همچنان اطلاعات در نتایج جستجوی گوگل می آید، برای پاک کردن این اطلاعات از نتایج گوگل باید چیکار کرد؟ من حتی اون لینک را به عنوان اسپم به گوگل گزارش کرده ام.

0 پاسخ

موارد امنیتی اتصال به درگاه پرداخت

1 سال پیش
توسط مهدی مهدوی آپدیت شد

سلام دوستان من با لاراول به درگاه پرداخت متصل میشم و میخوام تا جایی که امکان داره این اتصال و بازگشت به سایت با امنیت انجام بشه، ممنون میشم هر نکته ای تجربه ای دارین در اختیار بذارین مثلا یکی از مواردی که رعایت نمیشه استفاده از csrf token هست یا اگر از طریق سایت دیگه ای اطلاعات post به route که واسه بازگشت از درگاه پرداخت ساخته یکسری اطلاعات ارسال بشه ممکنه منجر به هک شدن و یا دستکاری تراکنش ها و...

2 پاسخ

فاصله بین Backup تا Hack

1 سال پیش
توسط محمد مهدی حسین پور آپدیت شد

دوستان سلام شاید این مورد سوال شما هم باشه یا اگر تجربه ای در این زمینه دارید در اختیار من هم قرار دهید. سوالم را با یک سناریو مطرح می کنم. فرض کنید یک سرور اختصاصی دارید که تنظیم کرده اید راس ساعت 2 بامداد از کل سرور در سروری دیگر بک آپ بگیره. فرآیند بک اپ گیری بدون مشکل انجام می شود. از ساعت 2 بامداد تا 12 ظهر سیستم کار می کند و کاربران فعالیت دارند. ساعت 12:30 سایت هک می شود و هکر محترم کلیه اط...

4 پاسخ

امنیت کامنت ها در برابر spammer ها

1 سال پیش
توسط none آپدیت شد

با عرض سلام و احترام. از تیتر سوالم فکر کنم موضوع مشخصه . چون سایتم spa هست و تایید کامنت هم نداریم گفتم باید یه محدودیتی بذارم چون خیلی راحت میتونن spam کنن. چیزی که خودم به ذهنم رسیده اینه که با redis یک counter تعدادی در زمان مشخص داشته باشیم که من در هر 10 دقیقه 10 کامنت در نظر گرفتم. به نظرتون تعداد و زمانش و اصلا روش کارم مناسبه؟ مسئله بعدی هم جلوگیری از spam با ربات و cUrl هست که اون رو هم...

3 پاسخ

محدود کردن سطح دسترسی به فایل های هاست دانلود

1 سال پیش
توسط Igo آپدیت شد

سلام. من وب سایتی دارم که یک سری فایل را میخوام برای فروش بذارم. برای فایل ها هاست دانلود تهیه کردم. (سایت من روی یک هاست اشتراکی قرار داره و فایل های من روی هاست دانلود). در مورد فایل های رایگان مشکلی نیست اما در مورد فایل های پولی مشکل اینه که ممکنه کاربر آدرس لینک مستقیم را بدست بیاره و زحمات من از بین بره. چه راهی برای محدود کردن دانلود فایل های پولی از هاست دانلود وجود داره که فقط کسایی که پ...

15 پاسخ