در اینجا میتوانید به بحث و گفتگو در مورد مشکلات و مواردی که برایتان جالب است بپردازید
سلام برای اینکه روی اسکریپت هایی که نوشتیم لایسنس بذاریم که سخت بشه کرک کرد یا دور زد باید چی کار کنیم؟ از چی استفاده کنیم
سلام من در مورد Issuer در توکن Jwt سوال داشتم. در اکثر مثال ها دیدم که به صورت یک مقدار ثابت در کانفیگ برنامه نگه داری میشود. این مقدار چه کمکی به امنیت توکن ما میکند؟ اگر بحث sniff پیش بیاید و دستگاه دیگری توکن ما را به دست بیاورد و درخواست به سمت سرور ما ارسال کند امکان این وجود دارد که ما با این فیلد تشخیص دهیم که این کاربر سازنده ی توکن ما نبوده است؟ سوال دیگر اینکه امکان این وجود دارد ما IP ک...
چطوری سایت خودم رو از لحاظ امنیتی تست کنم(علمش چیه؟ چیو باید یاد بگیریم ؟.من خودم برنامه نویس php هستم) آیا روشی داره میشه بگید یا راهنمایی کنید؟
دوستان میخواستم بدونم تفاوت کلی لینوکس با اوبونتو چیه مثلا چیکار توی اوبونتو میشه کرد که توی کالی نمیشه یا اینکه من فک میکنم کالی امکانات اوبونتو رو داره و حتی بیشتر؟
سلام ما یه سایتی داریم برای نمایش فیلم. قصد داریم کاربر فقط بتونه فیلم رو تماشا کنه و نتونه دانلود کنه. این کارو انجام دادم فقط موقع نمایش گزینه دانلود(idm) پایین صفحه میاد. باید چیکار کنم که کسی با idm دانلود نکنه؟
سلام من یک مشکلی با منطق فریم oAuth2 . من می خوام برای یک برنامه اندرویدی یک سرور پیاده سازی کنم . به این صورت که وقتی کاربر برنامه رو نصب می کنه بدون نیاز به ثبت نام می تونه به بخشی از برنامه دسترسی داشته باشه .مثلا می تونی مطالب ببینه . اما برای اگه بخواد دسترسی بیشتری داشته باشه مثلا بخواد برای یک مطلب نظری ثبت کنه حتما باید اول ثبت نام کنه . من خودم فکر می کنم اینه که احتمالا 2 نوع توکن داشته...
سلام دوستان- من قصد دارم کدام رو کد گذاری کنم ولی نرم افزارش خیلی گرونه و کرک شده ش هم قدیمه عه و پشتیبانی نمیکنه ورژن php روم ممنون میشم اگه دوستانی که این رو دارن به من و سایر دوستان هم بدن (ioncube) و یا اگر راه حل بهتری داری که عالی میشه
سلام دوستان یک لینک برحسب جستجویی اطلاعات وارد شده در صفحه خودش، اطلاعات را به معرض نمایش گذاشته بود، اون سایت اطلاعات را حذف کرد ولی همچنان اطلاعات در نتایج جستجوی گوگل می آید، برای پاک کردن این اطلاعات از نتایج گوگل باید چیکار کرد؟ من حتی اون لینک را به عنوان اسپم به گوگل گزارش کرده ام.
سلام دوستان من با لاراول به درگاه پرداخت متصل میشم و میخوام تا جایی که امکان داره این اتصال و بازگشت به سایت با امنیت انجام بشه، ممنون میشم هر نکته ای تجربه ای دارین در اختیار بذارین مثلا یکی از مواردی که رعایت نمیشه استفاده از csrf token هست یا اگر از طریق سایت دیگه ای اطلاعات post به route که واسه بازگشت از درگاه پرداخت ساخته یکسری اطلاعات ارسال بشه ممکنه منجر به هک شدن و یا دستکاری تراکنش ها و...
دوستان سلام شاید این مورد سوال شما هم باشه یا اگر تجربه ای در این زمینه دارید در اختیار من هم قرار دهید. سوالم را با یک سناریو مطرح می کنم. فرض کنید یک سرور اختصاصی دارید که تنظیم کرده اید راس ساعت 2 بامداد از کل سرور در سروری دیگر بک آپ بگیره. فرآیند بک اپ گیری بدون مشکل انجام می شود. از ساعت 2 بامداد تا 12 ظهر سیستم کار می کند و کاربران فعالیت دارند. ساعت 12:30 سایت هک می شود و هکر محترم کلیه اط...
با عرض سلام و احترام. از تیتر سوالم فکر کنم موضوع مشخصه . چون سایتم spa هست و تایید کامنت هم نداریم گفتم باید یه محدودیتی بذارم چون خیلی راحت میتونن spam کنن. چیزی که خودم به ذهنم رسیده اینه که با redis یک counter تعدادی در زمان مشخص داشته باشیم که من در هر 10 دقیقه 10 کامنت در نظر گرفتم. به نظرتون تعداد و زمانش و اصلا روش کارم مناسبه؟ مسئله بعدی هم جلوگیری از spam با ربات و cUrl هست که اون رو هم...
سلام. من وب سایتی دارم که یک سری فایل را میخوام برای فروش بذارم. برای فایل ها هاست دانلود تهیه کردم. (سایت من روی یک هاست اشتراکی قرار داره و فایل های من روی هاست دانلود). در مورد فایل های رایگان مشکلی نیست اما در مورد فایل های پولی مشکل اینه که ممکنه کاربر آدرس لینک مستقیم را بدست بیاره و زحمات من از بین بره. چه راهی برای محدود کردن دانلود فایل های پولی از هاست دانلود وجود داره که فقط کسایی که پ...
سلام یک سایت معروف در زمینه امنیت وجود دارد که اطلاعات مربوط به آخرین سایت های هک شده در آنجا به نمایش گذاشته می شود، میخواستم ببیینم کسی میدونه اسم اون سایت چیه؟
با سلام من قصد ایجاد یک پروژه با استفاده از لاراول رو دارم و میخوام این پروژه به صورت لوکال از طریق xampp رو ویندوز اجرا بشه , میخواستم ببینم برای ایجاد امنیت به منظور اینکه کسی نتونه به سورس پروژه دسترسی پیدا کنه چکار باید کنم؟ دسترسی به phpmyadmin رو از طریق ورود دو مرحله ای بستم اما میخواستم راهنمایی کنید چطور دسترسی به سورس پروژه رو ببندم با تشکر
سلام دوستان کسی می تونه احراز هویت بین کلاینت و سرور در اپ های اندروید اطلاعاتی بهم بده؟ ( معرفی کلیدواژه و یا مقاله انگلیسی )
سلام اگه امکان داره کمی در مورد سرویس های سایت dnsmadeeasy.com توضیح بدید و اهمیتش رو در سایت بفرمائید. ممنون
سلام توی react native وقتی اطلاعات رو به سرور post می کنیم تا زمانی که جواب بگیریم، بسته به سرعت شبکه application مدت زمانی منتظر گرفتن جواب از سرور می مونه آیا هکر ها میتونن توی این مدت زمان به جای سرور به application جواب بدن؟ که اگر اینطور باشه راه مقابله با این کار چیه؟ آیا می تونیم application رو محدود کنیم که فقط از آدرس Domain خاصی اطلاعات رو دریافت کنه؟
آیا ضروری است که در گیت از فایل gitignore استفاده کنیم از نظر امنیتی و یا افزودن کارایی پروژه؟
بهترین شرکت هاست ایران کدومه؟ هم قیمت خوب و هم پشتیبانی خوب، از نظر فنی هم بتونه جواب بده و سایت داون نشه
سلام آیا راهی برای جلوگیری یا سخت کردن دانلود ویدئوهایی که کاربر میبینه وجود داره؟