امنیت در php

**David.Jn** · 09-11-2008, 13:27

من سوال کردم Php Safe Mode چه امکاناتی رو بوجود میاره که باعث امتر شدن Php میشه؟؟؟؟

فكر مي كنم يه سر اينجا بزني جوابتو ميگيري
مثالشو حتمآ ببين

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

**Hamidreza66** · 09-11-2008, 18:34

نوشته شده توسط zibatarin nam [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

فكر مي كنم يه سر اينجا بزني جوابتو ميگيري
مثالشو حتمآ ببين

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

البته قبلاً این صفحه رو تا حدودی خونده بودم ولب فکر میکردم حتماً چیز دیگه ای هم هست.
البته برای اینکه درک مطلب برای خودم و شما راحت تر بشه کمی ترجمه رو تغیر دادم، اگه بد ترجمه نکرده باشم. نوشته بود:

The PHP safe mode is an attempt to solve the shared-server security problem. It is architecturally incorrect to try to solve this problem at the PHP level, but since the alternatives at the web server and OS levels aren't very realistic, many people, especially ISP's, use safe mode for now.

حالت PHP Safe mode را حلی برای حل مشکل امنیتی سرور های اشتراکی است و استفاده ی PHP Safe mode از لحاظ معماری برای حل این مشکل امنیتی در سطح PHP درست نیست. اما از اونجایی که راه حل ها ی سرورهای وب و سیستم عامل ها خیلی درست به نظر نمیرسند، بسیاری از مردم مخصوصاً ISPها از Safe Mode استفاده میکنند.

و بنا بر این PHP Safe Mode در PHP 6 کلاً حذف میشه

**Bill Gates** · 10-11-2008, 13:18

سلام به همگی دوتا سوال داشتم :

اول : چطور میشه از دزدیده شدن session جلوگیری کرد ؟
دوم : دلیله اینکه تو انجمن نمیزاره هر موقع خواستی بدون فاصله زمانی پست ارسال کنی؟ دلیل امنیتی داره؟

تشکر//

**David.Jn** · 10-11-2008, 14:17

اول : چطور میشه از دزدیده شدن session جلوگیری کرد ؟
دوم : دلیله اینکه تو انجمن نمیزاره هر موقع خواستی بدون فاصله زمانی پست ارسال کنی؟ دلیل امنیتی داره؟

اول: تو صفحه قبل كه هم امين توضيح داد هم من(ولي يه چيز يادم رفت بگم اينجور دزدي ها بيشتر تو سايتهاي پر بيننده رخ ميده اونم اينجوريه كه هكر مياد يه الگوريتم مينويسه كه يه سري اعداد رندم را توليد ميكنه تا با سشن اي دي جور در بياد)

دوم:احتمال زياد هم دليل امنيتي داره هم دليل بهينه سازي چون كاربر اگه كاربر انسان باشه نمينونه تو يه مدت زمان معين 20 تا پست را در فاصله زماني كم بده

**Bill Gates** · 10-11-2008, 19:23

دوم:احتمال زياد هم دليل امنيتي داره هم دليل بهينه سازي چون كاربر اگه كاربر انسان باشه نمينونه تو يه مدت زمان معين 20 تا پست را در فاصله زماني كم بده

دلیلت قبول حالا اومدو یه انسانی تونست !!

**David.Jn** · 10-11-2008, 20:21

كدوم انسان بيكاري رو ديدي بشينه ار صبح هي پشت سر هم پست بده اونم تو طول چند ثانيه !!!
اگر هم باشه خيلي جواده

**Ultimator** · 10-11-2008, 20:29

دلیلت قبول حالا اومدو یه انسانی تونست !!

اون سیستم آنتی اسپمه اونوقت انسانش میشه اسپمر !

**Bill Gates** · 10-11-2008, 22:06

اون سیستم آنتی اسپمه اونوقت انسانش میشه اسپمر !

ووو - نکته انحرافی داشت

خوب تایم چه فاییده روبات میاد صبر میکنه بعدش میره تو نخه کار !
خوب اصلا از کجا میفهمه من پست دادم همین الان باید 20 ثانیه صبر کنم؟ از کجا میفهمه که من منم؟

**Ultimator** · 10-11-2008, 23:13

نوشته شده توسط Bill Gates [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ووو - نکته انحرافی داشت

خوب تایم چه فاییده روبات میاد صبر میکنه بعدش میره تو نخه کار !
خوب اصلا از کجا میفهمه من پست دادم همین الان باید 20 ثانیه صبر کنم؟ از کجا میفهمه که من منم؟

از رو آی پی !

ضمنا واسه کم کردن سرعتشه هم انسانی هم روباتیک !

**as13851365** · 11-11-2008, 09:13

اول : چطور میشه از دزدیده شدن session جلوگیری کرد ؟

اول: تو صفحه قبل كه هم امين توضيح داد هم من(ولي يه چيز يادم رفت بگم اينجور دزدي ها بيشتر تو سايتهاي پر بيننده رخ ميده اونم اينجوريه كه هكر مياد يه الگوريتم مينويسه كه يه سري اعداد رندم را توليد ميكنه تا با سشن اي دي جور در بياد)

خوب اگه دزدیدن سیشن فقط ایجاد یک سیشن آی دی باشه فکر کنم برای جلوگیریش شما بهتر است در هر صفحه مقدار سیشن رو بررسی کنید و اگر کاربری با مشخصاتی که در سیشن وجود دارد در بانک بود که هیچ در غیره این صورت هم که معلومه چه کار باید کرد

ولی اگر می شه کمی بیشتر در این باره توضیح بدید ممنون می شم .

دوم : دلیله اینکه تو انجمن نمیزاره هر موقع خواستی بدون فاصله زمانی پست ارسال کنی؟ دلیل امنیتی داره؟

دوم:احتمال زياد هم دليل امنيتي داره هم دليل بهينه سازي چون كاربر اگه كاربر انسان باشه نمينونه تو يه مدت زمان معين 20 تا پست را در فاصله زماني كم بده

به نظر من بیشتر امنیتی است تا چیزه دیگه .

مثلا من الان از مرورگر Opera استفاده می کنم و وقتی که چند صفحه باز می کنم و ( برای صرفه جویی در ... ) دیس می شم و برای بعضی از صفحه ها مثلا می خوام پستی بدم وقتی که دوباره کانکت می شم باید برای ارسال هر پست مثلا 30 ثانیه صبر کنم و نمی تونم پستهام رو به صورت هم زمان برای تایپیکهای دیگه ارسال کنم .

برای انجام این کار هم یعنی ایجاد وقفه سایت یک زمان رو برای هر پست ثبت می کنه و وقتی که می خواهید دوباره پست بدید این زمان آخرین پست شما رو بررسی می کنه و اجازه ثبت پست رو می ده

خوب اصلا از کجا میفهمه من پست دادم همین الان باید 20 ثانیه صبر کنم؟ از کجا میفهمه که من منم؟

با بررسی آدرس صفحه ای که پست رو ارسال می کنه و مشخصات کاربری شما می شه کاری کرد .

نام تاپيک: امنیت در php

اختيارات تاپيک

این کاربر از David.Jn بخاطر این مطلب مفید تشکر کرده است

2 کاربر از David.Jn بخاطر این مطلب مفید تشکر کرده اند

این کاربر از David.Jn بخاطر این مطلب مفید تشکر کرده است

این کاربر از Ultimator بخاطر این مطلب مفید تشکر کرده است

این کاربر از as13851365 بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن