سلام
موضوع این تاپیک اینه ؛
" مثلا اگر کسی خواست سایت رو هک کنه سایت بفهمه و برای آن آی پی سرویس نده و یا برای چند ثانیه خودش رو تعطیل کنه ! "
چجوریاست .....
توضیح کامل
با تشکر فراوان
---------------------------------------------------------
محان
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام
[ + افزودن آگهی متنی جدید ]
امنیت سایت ، مقابله با نفوذ ... (خرابکاران بد) و هک سایت
سلام
موضوع این تاپیک اینه ؛
" مثلا اگر کسی خواست سایت رو هک کنه سایت بفهمه و برای آن آی پی سرویس نده و یا برای چند ثانیه خودش رو تعطیل کنه ! "
چجوریاست .....
توضیح کامل
با تشکر فراوان
---------------------------------------------------------
محان
Last edited by mohan21; 24-10-2008 at 20:32.
هیچی از موضوع این تاپیک نفمیدم اینو باور کن.gif "N Aggressive (4)")
من هم می خواستم که یک تایپیک با عنوان نجویه تشخیص و جلو گیری از نفوذ در سایت در این انجمن ایجاد کنم ولی شما پیش دستی کردید و با عنوانی نا مفهوم !
خوشحال می شم که دوستان راهکارهایی رو معرفی کنند!
یکی از نکاتی که به نظر من قابل لمس است پارامتر های ارسالی به صفحه است حالا چه از طریق Get و چه از طریق Post !
مثلا هر لحظه که می خواهید کاری رو با داده هایی که کاربر ارسال می کنه انجام بدید اول چک کنید ببینید که مقادیر ارسال شده توسط کاربر معتبر است یا نه اگر معتبر نبود آی پی کاربر رو درجایی ذخیره کن و بهش مثلا 5 دقیقه سرویس نده ...
راستی چطوری می شه مانند این سایت جلوی ارسال پست های پشت سر هم رو از کاربر گرفت ! ( با این نکته که کاربر عضو سایت نیست )
قبلآ يكي از راههاي هك و راههاي مقابله با اون تو تالار دايناميك بحث شده كه اسمش xss بود ولي بهتره روشهاي ديگه رو هم مدنظر بگيريم به نظرم تاپيكه حوبي بشه بهتره هم كسايي كه .net كارن وهم كسايي كه php كارن بيان تو...
ضمنآ يه هكر كلاه سفيد هم باشه خوبه
سلام
چه کردم ...
همه رو از خواب زمستونی بیدار کردم ...
1. با چه داده هایی از طریق فرم های موجود در سایت بانک قفل میشه ، من یه بار کدهای جاوا اسکریپت رو وارد کردم که ... شد فاجعه ، ولی با ریستارت کردن سیستم حل شد ، روی سرور چی میشه ... !!؟
2. راه جلوگیری از ارسال اینجور داده ها توسط ...
3. در صورتی که n بار کاربر کلمه عبور را اشتباه وارد کرد به مدت m دقیقه نتونه وارد بشه ؛ میگم با کوکی نمیشه تعداد دفعاتی که دکمه ورود رو میزنه رو ثبت کنیم بعد اینکه به مقدار n رسید ... (چی نه! نمیشه!)
خوب مابقی رو شما بگید ، آخه من چقدر بگم ، خسته شدم ... (چی ! خواهش میشه بفرمایید ، ادامه بدید)
با تشکر فراوان
---------------------------------------------------------
محان
اول اشتباه وارد كردن رمز عبور هيچ ربطي به هك شدن نفوذ نداره
همين اول كاري بحث تاپيك را منحرف نكنيد
ولي :
چرا كوكي ؟!!! به نظرم راه بهتر براي جلوگيري از وارد شدن فردي كه اره رمز عبور را اشتباه ميده اينه كه بيايم يه سشن در نظر بگيرم هر بار كه اشتباه وارد كرد يكي بهش اصضفه كنيم وقتي اين سشن به مفدار دلخواه رسيد ديگه طرف نتونه بره مدت زماني وارد بشه.. در صورتی که n بار کاربر کلمه عبور را اشتباه وارد کرد به مدت m دقیقه نتونه وارد بشه ؛ میگم با کوکی نمیشه تعداد دفعاتی که دکمه ورود رو میزنه رو ثبت کنیم بعد اینکه به مقدار n رسید ... (چی نه! نمیشه!)
باز مي گم اين ربطي به هك و نفوذ نداره
هكر دوباره بعد از مثلآ 15 دقيقه ديگه دوباره مياد و رمز هاي ديگرو امتحان ميكنه
اينجوريم نيست كه بشينه شانسي 30-40 تا رمز بده تا كدومش درست در بياد.
این موضوع پارامترهای ثابت ای داره مثله وارد نکردن یوزر نیم و پسورد در جاهایی که نمیدونید و نمیشناسید و ....
همینطور پارامترهای متغیره خیلی بیشتری داره که سیستم به سیستم فرق میکنه
مثلا فلان Cms از فلان ناحیه مشکله امنیتی داره و ....
کسی به سوال ما جواب نمی ده ؟
اگر دقت کرده باشید انجمن ها یه تایم برای هر پست در نظر می گیرن مثلا شما نمی تونید در انجمن کمتر از 30 ثانیه دو تا پست بدید و باید برای پست دوم 30 ثانیه صبر کنید !راستی چطوری می شه مانند این سایت جلوی ارسال پست های پشت سر هم رو از کاربر گرفت ! ( با این نکته که کاربر عضو سایت نیست )
من این کار رو برای عضو های سایت بلد هستم ولی برای کاربرانی که عضو نیستند و می خوان مطلبی رو برای سایت ارسال کنند ( سایت این امکان رو براشون داره که بدون عضو شدن کاربران بتونند پیغام بدن ) مابین هر دو مطلب یک وقفه 30 ثانیه ای ایجاد کنم
من هم با نظر zibatarin nam در پست 4 و 5 موافق هستم !
یعنی دوستان بیشتر برای نفوذ به سایت کار نکنند کمی هم برای بالا بردن امنیت کاری بکنند !
مثلا از این راهها می شه سایت رو هک کرد ولی راه جلو گیریش هم این است !!!
یک مثال : هیچ وقت مقادیری رو که از کابر می گیرید به صورت مستقیم در کوریها وارد نکنید اول مقادیر رو از لحاظ درست بودن چک کنید بعد هر کاری خواستید بکنید !
مثلا برای دادن رتبه بیشتر دوستان از شماره استفاده می کنند مثلا 1 بد 2 متوسط 3 خوب 4 بسیار عالی حالا شما می آیدید و این داده ها رو با مقادیر موجود در بانک جمع می کنید و رتبه ای به پست خودتان می دید حالا اگر یکی بیاد و به جای این عدد ها مقدار -1000 رو به سایت ارسال کنه چی !!!
نیازی به کد نویسیه مستقیم نیستمن این کار رو برای عضو های سایت بلد هستم ولی برای کاربرانی که عضو نیستند و می خوان مطلبی رو برای سایت ارسال کنند ( سایت این امکان رو براشون داره که بدون عضو شدن کاربران بتونند پیغام بدن ) مابین هر دو مطلب یک وقفه 30 ثانیه ای ایجاد کنم
هر سیستم انجمنی برای خودش mod های متعددی در این زمینه ها داره
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)
قوانين ايجاد تاپيک در انجمن
جواب بصورت نقل قول
