ali_i3
26-03-2017, 13:31
.................................................. .................................................. ........................................
مشاهده نسخه کامل
: چگونه با Asp.net Mvc یک متخصص برنامه نویسی و طراحی وب شویم !!! آموزش یادگیری!!!
ali_i3
26-03-2017, 13:32
.................................................. .................................................. .................................................. .......................
ali_i3
27-03-2017, 11:37
امنیت و جلوگیری از هک وب سایت در Asp.net Mvc
امنیتدر لایه های مختلف باید پیاده سازی بشه مثلا :
1 - در اولین لایه در زمان اتصال پایگاه داده به صورت Database First یا EFCF در کلاس هایی که برای جداول ایجاد میشود میتوان اولین لایه ایمن سازی را انجام داد و فیلد ها را به شکلی سفارشی کردن که دسترسی و تاثیر گذاری خارج از چارچون سرویس های صحیح سایت غیر ممکن شود.
Metadata : با طراحی کلاس های Metadata برای جداول و یکسری اقدامات مکمل میتوان این امکان را فراهم کرد که مثلا اگه حتی دیتابیستون رو هک کردن شما ساختار اصلی رو از دست ندید.
2 - با Vasidation ها مثلا امکان نوشتن html در ورودی ها برای پرکردن فیلد ها امکانپذیر نباشد
مواردی مثل [ScaffoldColum()] و یا حتی یم مورد ساده مثل [AllowEmptyString()] و ...
با آشنایی کامل با این موارد و البته استفاده کامل در تمام قسمت های سایت میتوانید امنیت را به حد فوق العاده ای بالا ببرید .
علاوه بر این با همین Vadidation ها میتوان فیلد ها را با نام های غیر غابل فهم در دیتابیس ثبت کرد که اگه کسی کل دیتابیس رو هم هک کنه درواقع به کاه دون زده .
3 - شیوه ارسال اطلاعات به صورت Post و اشنایی کامل با این روش در تمام قسمت ها خصوصا JQuery Ajax خیلی مهم است و امنیت را بالا میبرد.
4 - یاد گیری و اجرای کامل model banding برای تمام انتقال اطلاعات های درون سایت برای فیلد ها و جداول پایگاه داده
[B]5 - مثلا مواردی مثل طراحی سبد خرید با دو جدول در پایگاه داه بجای کوکی و یا یکسری کدنویسی ها مرتبط با کار کردن با درگاه پرداخت الکترونیک و ... هم امنیت یک فروشگاه را بالا میبرد
6 - و خیلی خیلی موارد دیگه که شما قطعا باید همه رو یک بار در طی طراحی یک پروژه و یک دوره جامع ببینید و خودتون انجام بدید تا تسلط کامل یابید و بعدش انجام دادش براتون ساده و حتی لذت بخش خواهد بود .
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 1)
امنیتدر لایه های مختلف باید پیاده سازی بشه مثلا :
1 - در اولین لایه در زمان اتصال پایگاه داده به صورت Database First یا EFCF در کلاس هایی که برای جداول ایجاد میشود میتوان اولین لایه ایمن سازی را انجام داد و فیلد ها را به شکلی سفارشی کردن که دسترسی و تاثیر گذاری خارج از چارچون سرویس های صحیح سایت غیر ممکن شود.
Metadata : با طراحی کلاس های Metadata برای جداول و یکسری اقدامات مکمل میتوان این امکان را فراهم کرد که مثلا اگه حتی دیتابیستون رو هک کردن شما ساختار اصلی رو از دست ندید.
2 - با Vasidation ها مثلا امکان نوشتن html در ورودی ها برای پرکردن فیلد ها امکانپذیر نباشد
مواردی مثل [ScaffoldColum()] و یا حتی یم مورد ساده مثل [AllowEmptyString()] و ...
با آشنایی کامل با این موارد و البته استفاده کامل در تمام قسمت های سایت میتوانید امنیت را به حد فوق العاده ای بالا ببرید .
علاوه بر این با همین Vadidation ها میتوان فیلد ها را با نام های غیر غابل فهم در دیتابیس ثبت کرد که اگه کسی کل دیتابیس رو هم هک کنه درواقع به کاه دون زده .
3 - شیوه ارسال اطلاعات به صورت Post و اشنایی کامل با این روش در تمام قسمت ها خصوصا JQuery Ajax خیلی مهم است و امنیت را بالا میبرد.
4 - یاد گیری و اجرای کامل model banding برای تمام انتقال اطلاعات های درون سایت برای فیلد ها و جداول پایگاه داده
[B]5 - مثلا مواردی مثل طراحی سبد خرید با دو جدول در پایگاه داه بجای کوکی و یا یکسری کدنویسی ها مرتبط با کار کردن با درگاه پرداخت الکترونیک و ... هم امنیت یک فروشگاه را بالا میبرد
6 - و خیلی خیلی موارد دیگه که شما قطعا باید همه رو یک بار در طی طراحی یک پروژه و یک دوره جامع ببینید و خودتون انجام بدید تا تسلط کامل یابید و بعدش انجام دادش براتون ساده و حتی لذت بخش خواهد بود .
([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] 1)
ali_i3
31-03-2017, 10:37
.................................................. .................................................. .................................................. ...........................................
vBulletin , Copyright ©2000-2024, Jelsoft Enterprises Ltd.