تبلیغات :
ماهان سرور
آکوستیک ، فوم شانه تخم مرغی ، پنل صداگیر ، یونولیت
دستگاه جوجه کشی حرفه ای
فروش آنلاین لباس کودک
خرید فالوور ایرانی
خرید فالوور اینستاگرام
خرید ممبر تلگرام

[ + افزودن آگهی متنی جدید ]




نمايش نتايج 1 به 8 از 8

نام تاپيک: راهنمایی: شناسایی باگ و بالا بردن امنیت سایت

  1. #1
    اگه نباشه جاش خالی می مونه
    تاريخ عضويت
    Aug 2008
    پست ها
    390

    پيش فرض راهنمایی: شناسایی باگ و بالا بردن امنیت سایت

    سلام

    برای شناسایی باگ های سایت طراحی شده توسط خودم چکار باید کنم ؟؟؟

    ممنون ....

  2. #2
    اگه نباشه جاش خالی می مونه
    تاريخ عضويت
    Aug 2008
    پست ها
    390

    پيش فرض

    یعنی اینقدر این موضوع بی اهمیت هست ....

  3. #3
    حـــــرفـه ای eAmin's Avatar
    تاريخ عضويت
    Aug 2007
    محل سكونت
    Node.js
    پست ها
    2,259

    پيش فرض

    سلام.

    البته باگ داریم تا باگ!
    ولی اگر منظورتون فقط باگهای امنیتی هست، باید تا حدودی توی مسائل هک و اینجور چیزها سررشته ناچیزی داشته باشید. ( البته نیاز هر برنامه نویس هست که، تا حدودی با این مسائل آشنایی داشته باشه. )
    و اینکه زیاد هم به این بخش مربوط نمی شه، این مسائل چون بیشتر به هک و ... مربوط می شه تا اینجا.

    اکثر حملاتی که به سایتها می شه حملاتی از نوع DDOS ( Denial of service attack ) , XSS ( Cross Site Scripting ), SQL Injection هست.
    حملاتی که بیشتر از همه به کار می ره XSS و SQL Inject هست، و متداول ترین روشهاست. وظیفه شما به عنوان برنامه نویس این هست که این حملات رو از قبل پیش بینی و برای حنثی کردن اونها راهکارهایی پیاده سازی کنید. در مورد XSS بهتره جستجو کنید، چون قبلا درباره ی اون مفصل بحث شده.
    این دو تاپیک مرجع خوبی برای شما هست:
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    البته XSS و SQL Injection راههای متفاوت تری هم دارن که اونها رو باید یه هکر واقعی باشید تا به اون پی ببرید.
    -----------

    من دوتا روش معمول رو در حد خیلی کوچیک بهتون یاد می دم، ولی نباید از این دو قضیه سو استفاده کنید.

    XSS:
    اینو زیاد توضیح نمی دم، چون تاپیکهایی که بالا معرفی کردم، کامل در اینباره توضیح دادن. فقط روشهای نفوذ رو می گم:
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    و بی نهایت که گفتنشون در اینجا مقدور نیست.

    SQL Injection:
    فرض کن یه همچین آدرسی وجود داره و با این یه اطلاعاتی رو از بانک اطلاعاتی می خونه:
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    حالا این Query String ه اگر فیـلتر نشده باشه خیلی راحت می شه توی آدرس بار حملات SQL Inject رو انجام داد. مثال:
    کد:
    برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
    همونطور که دیدید جلوی 1 ما یک کوتیشن اضافه کردیم، و اینتر رو زدیم، بعد با کمال تعجب می بینی که یک خطای MySQL ظاهر شده... من دیگه ادامه ندادم که دیگه چه کارهایی که نمی شه با این باگ کرد!
    این نشون دهنده ی باگ سایت طراحی شده توسط شماست و اگر از قبل ورودی ها رو فیـلتر نکرده باشید، یه همچین مشکلاتی پیش می یاد.

    برای اطلاعات بیشتر جستجو توی سایت و گوگل و bing.com فراموش نشه

  4. 3 کاربر از eAmin بخاطر این مطلب مفید تشکر کرده اند


  5. #4
    اگه نباشه جاش خالی می مونه
    تاريخ عضويت
    Aug 2008
    پست ها
    390

    پيش فرض

    تشکر و هزاران بار تشکر ....

    سوالی بود مزاحم میشم ...

  6. #5
    اگه نباشه جاش خالی می مونه
    تاريخ عضويت
    Aug 2008
    پست ها
    390

    پيش فرض

    من چنین آدرسی رو دارم اما با وارد کردن کوتیشن در آخر ، اول، هر دو سمت، خطای MySQL مشاهده نشده و تنها عدد رو دیافت و اطلاعات رو نمایش داده ....
    products.php?no_pro=1

    چرا ؟؟؟

  7. #6
    حـــــرفـه ای eAmin's Avatar
    تاريخ عضويت
    Aug 2007
    محل سكونت
    Node.js
    پست ها
    2,259

    پيش فرض

    من چنین آدرسی رو دارم اما با وارد کردن کوتیشن در آخر ، اول، هر دو سمت، خطای MySQL مشاهده نشده و تنها عدد رو دیافت و اطلاعات رو نمایش داده ....
    products.php?no_pro=1

    چرا ؟؟؟
    سلام.

    چندتا دلیل می تونه داشته باشه.

    اول اینکه، ممکنه شما یا ... ورودی رو فیـلتر کرده باشید، با mysql_real_escape_string یا addslashes و ...
    و دوم هم شاید شما error reporting رو غیر فعال کردید یا کردند، اگر خودتون اینکار رو کردید، error reporting رو برابر ALL قرار بدید ( برای اطلاعات بیشتر درمورد چگونگی این کار جستجو کنید. )

    کلیت کار گفته شد، بقیه ش به عهده ی خودتون.

  8. این کاربر از eAmin بخاطر این مطلب مفید تشکر کرده است


  9. #7
    در آغاز فعالیت
    تاريخ عضويت
    Mar 2009
    پست ها
    1

    پيش فرض

    سلام.مهران هستم...توروخدا كمكم كنين...نهوه ي ورود به اين سايت چه شكليه؟؟؟؟ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    خواهش ميكنم...بهم جواب بدين... [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

  10. #8
    حـــــرفـه ای Bill Gates's Avatar
    تاريخ عضويت
    Jan 2008
    محل سكونت
    @ Company
    پست ها
    3,465

    پيش فرض

    سلام.مهران هستم...توروخدا كمكم كنين...نهوه ي ورود به اين سايت چه شكليه؟؟؟؟ [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    خواهش ميكنم...بهم جواب بدين... [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
    یعنی چی؟ ... به راحتی ! شناسه و پسورد رو بزنید

    اگر منظورتون نفوذ اونطوریه باید بگم اینجا و نه کل انجمن جای اینطور چیزا نیست

Thread Information

Users Browsing this Thread

هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)

User Tag List

قوانين ايجاد تاپيک در انجمن

  • شما نمی توانید تاپیک ایحاد کنید
  • شما نمی توانید پاسخی ارسال کنید
  • شما نمی توانید فایل پیوست کنید
  • شما نمی توانید پاسخ خود را ویرایش کنید
  •