ارسال پاسخ 
 
امتیاز موضوع:
  • 0 رأی - میانگین امیتازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5
ایمن سازی سایت
12-11-2013, 09:13 AM
ارسال: #1
ایمن سازی سایت
0
0
سلام
من یه برنامه تحت وب با php نوشتم.
وقتم خیلی کمه و فرصت جستجو ندارم. دوستان میتونن کمک کنن و مواردی رو که برای
امنیت و جلوگیری از هک این برنامه لازمه رو اینجا بگن؟
مثلا جلوگیری از injection و xss و هر موردی که لازمه
نام توابع لازم.....
شنیدم که بهتره session ها تو دیتابیس ذخیره بشه.اینکار شدنیه؟
سپاسگذارم
یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ
12-11-2013, 11:51 PM
ارسال: #2
RE: ایمن سازی سایت
0
0
سلام
ادرس رو برام پیغام خصوصی بفرستید
چک میکنم براتون

از تقدیر سرنوشت غمگــــین مباش
چه بسا سگهایی بر روی اجساد شیــــرها رقصیدند و خود را بزرگ پنداشتند
اما غافلند از آنکه از شیـــــــــــــــر همان شیــــــــــــــر میماند و از سگ ، سگ!
مشاهده وب‌سایت کاربر یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ
 سپاس شده توسط elias.f
12-12-2013, 04:18 AM
ارسال: #3
RE: ایمن سازی سایت
0
0
سلام.
ورودی کاربر رو با ساختار خاصی چک کنید (مثلا محدود بودن کد ملی به 8 تا 10 رقم) لذا در مورد سایر موارد (مثلا نظرات و پیشنهادات ارسالی) اعتبارسنجی معنایی نداره.

فیلتر کردن ورودیهای کاربر، یکبار موقع ورود اطلاعات در بانک انجام میشه با هدف ممانعت از اینجکشن. (با توابعی مثل mysql_real_escape یا روشهای نوین مثل PDO)

اما فیلتر کردن متنی که قراره در سورس صفحه ظاهر بشه (که به این نوع فیلتر کردن میگن اسکیپ)، با هدف جلوگیری از xss هست که روشش فرق داره و همانطور که گفتم بیشتر با تابع htmlspecialchars یا کلاس htmlpurifier انجام میشه.
هر کدام از این روشها برای خودش کلی توضیح و تفصیل داره.
بهتره با یه فریم ورک کار کنید.

یافتن تمامی ارسال‌های این کاربر
نقل قول این ارسال در یک پاسخ
 سپاس شده توسط elias.f ، kanani.masoud
ارسال پاسخ 


پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان