امنیت و قابلیت های نفوذ و غیره

**mohan21** · 26-10-2008, 21:43

اجازه هست یه چیز بگم !

خوب میگم ...

چطور از ارسال داده های مخرب جلوگیری کنیم !

اصلا یکی بگه این کدهای مخرب چی هستند !

چطور از ارسالشون جلوگیری کنیم !

**David.Jn** · 26-10-2008, 22:11

اجازه هست یه چیز بگم !

خوب میگم ...

چطور از ارسال داده های مخرب جلوگیری کنیم !

اصلا یکی بگه این کدهای مخرب چی هستند !

چطور از ارسالشون جلوگیری کنیم !

همونطور كه تو صفحه قبل گفتم يه سر به اون تاپيك بزنيد چيزاي خوبي به دستتون مياد
اينم آدرسش:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

روشهاي ديگه اي اگه بره هك شدن سراغ داريد بگيد وراه مقابلشو
اينجوري بهتره

**neopersia** · 27-10-2008, 01:07

کاری که از دست برنامه نویس بر میاد اینه که به داده هایی که از خارج وارد اسکرپت میشن یا احتمال آلوده شدنشون هست اعتماد نکنه!
تا همین حد اگر مراقب باشید جلوی خیلی از حمله ها گرفته میشه.
یه چیزی هم بگم! تا وقتی که بر اصول کار مسلط نشدید و ماهیت اطلاعاتی رو که باهاش کار میکنید و به دست مفسر Php میرسه درک نکردید دنبال امنیت نرید چون باعث میشه بیشتر قاطی کنید.

**as13851365** · 27-10-2008, 08:30

نیازی به کد نویسیه مستقیم نیست

هر سیستم انجمنی برای خودش mod های متعددی در این زمینه ها داره

آقا داریوش ممنون ولی !!

من از هیچ مدیریت محتوایی و هیچ برنامه آماده استفاده نمی کنم !

من خودم به تازگی شروع به نوشتن یک سایت کردم برای همین هم است که چنین سوالی رو پرسیدم آخه وقتی تو انجمن بخواهی دو تا پست رو کمتر از 30 ثانیه بدی پست دومی رو ثبت نمی کنه و می گه که بعد از مثلا 20 ثانیه دیگه سعی کنید .

حالا من در سایتی که دارم می سازم یک قسمتی رو برای ثبت نظرات قرار دادم که کاربران بتونند نظراتشون رو بگن !

اصلا یه سوال :
منظور از هک کردن نفوذ به سایت است حالا اگر کسی بیاد و بدون این که چیزی از هک حالیش باشه مرتب فرم ثبت نظر رو پر کنه و ارسال کنه بعد دکمه back رو بزنه و دوباره ارسال کنه ( طرف عجب آدم بیکاری هست ) چی ؟

یه کمی پیشرفته تر : اگر کمی از برنامه نویسی حالیش باشه و بیاد یک صفحه درست کنه و یک حلقه بزاره و مثلا فرم ارسال نظر رو داخل این حلقه ارسال کنه چی ؟ الته برای این کار می شه یه کار هایی کرد مثلا :

در برنامه خودمان ببینیم که اطلاعات از کجا می آیند یعنی اگر از صفحه ای که ما طراحی کردیم این اطلاعات آمدند که اجازه ثب رو بهش بدیم در غیره این صورت نه !

حالا برای ایجاد تاخیر در ارسال دو پست از یک کامپیوتر چه راهی روجود داره ؟

فکر کنم باید از آی پی استفاده کنم آیا این کار درست است یا نه ؟ ( چون مطالبی در این انجمن خوندم که ممکنه کاربری اصلا آی پی نداشته باشه برای این چه کاری می شه کرد ؟)

**DaRiOuShJh** · 27-10-2008, 13:12

1. اینقد پست کنه که باد کنه! مشکلی نداره!×!
اگر زمان مثلا 30 ثانیه ای بینه هر پست از هر IP باشه یارو باید واقعا بیکار باشه!×!

2. دیگه خیلی خیلی بیکار و افشرده و خسته باید باشه!!! که از این کارا بکنه!×!

در هر صورت ممکنه با برنامه هایی که خودمون بخوایم بنویسیم این چیزا امکان باشه
ولی در cms ها و فروم ها این احتمال ها به حداقل میرسه

در هر صورت این موضوعات بیشتر به spam مربوط میشه تا ---- ها

**mohan21** · 27-10-2008, 20:51

اگر با برنامه هایی از قبیل فیلترشکن و ... وارد این سایت بشیم با پیغامی مواجه میشیم که ... و اجازه دسترسی نمیده ...

این چجوریاست ...!!؟

**mohan21** · 10-11-2008, 22:50

اینجا همه خوابیدن ..............

**neopersia** · 10-11-2008, 23:13

نوشته شده توسط mohan21 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اگر با برنامه هایی از قبیل فیلترشکن و ... وارد این سایت بشیم با پیغامی مواجه میشیم که ... و اجازه دسترسی نمیده ...

این چجوریاست ...!!؟

خوب جواب مشکلی نیست IP های مورد استفاده اون برنامه (حالا عمداً یا اتفاقی) رو بن کردن که نشه از اونجا وارد شد!

نام تاپيک: امنیت و قابلیت های نفوذ و غیره

اختيارات تاپيک

این کاربر از neopersia بخاطر این مطلب مفید تشکر کرده است

این کاربر از DaRiOuShJh بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن