• اطلاعیه ها

    • Masih

      برخوردی شدید با تاپیک های تبلیغاتی   شنبه, 12 آبان 1397

      درود، از این لحظه به بعد، تمامی تاپیک های تبلیغاتی سبک رپرتاژ که با هدف جمع آوری بک لینک در انجمن های بیست اسکریپت ایجاد می شوند، حذف شده و دسترسی کاربر خاطی نیز مسدود خواهد شد.

جستجو در تالار

در حال نمایش نتایج برای برچسب های 'گواهینامه ssl'.



تنظیمات بیشتر جستجو

  • جستجو بر اساس برچسب

    برچسب ها را با , از یکدیگر جدا نمایید.
  • جستجو بر اساس نویسنده

نوع محتوا


تالار ها

  • تالار اصلی
    • قوانین و مقررات
    • اطلاعیه ها
    • انتقادات و پیشنهادات
  • بخش پشتیبانی ( جهت رفع مشکلات )
    • پرسش و پاسخ ها
  • بازارچه محصولات اینترنتی
    • خرید و فروش دامین
    • خرید و فروش وب سایت
    • عمومی
  • اسکریپت
    • آموزش
    • اسکریپت ها
  • مدیریت محتوای سایت
    • وردپرس
    • وی بولتین
    • نیوک
    • جوملا
    • دیتالایف انجین
    • Whmcs
    • دیگر سیستم های مدیریت محتوا
  • ووکامرس فارسی
    • نسخه ها و اخبار
    • معرفی افزونه های ووکامرس
    • معرفی قالب های ووکامرس فارسی
    • آموزش های مرتبط با ووکامرس
    • پرسش و پاسخ / پشتیبانی ووکامرس فارسی
  • هاست و دامنه
    • دامنه
    • هاست
  • سئو
    • آموزشها
    • درخواست آنالیز سایت
  • کدنویسی
    • Html
    • CSS
    • PHP
    • jQuery
    • XML
    • کدنویسی قالب
  • قالب آماده
    • قالبهاي Html
    • قالبهاي Flash
  • گرافیک
    • بنر , هدر , لوگو و...
    • فتوشاپ
    • پی اس دی
  • نرم افزار و سخت افزار
    • مطالب عمومی نرم افزار
    • مطالب عمومی سخت افزار
  • تکنولوژی
    • اخبار
    • اینترنت و شبکه
    • امنیت
    • سیستم عامل
    • عکاسی
  • موبایل
    • آندروید
    • ویندوز فون
    • ای او اس
    • کلوپ هواداران
  • عمومی
    • گفتگوی آزاد
    • معرفی وب سایت
    • صندلی داغ بیست اسکریپت

گروه


آیدی تلگرام


سیستم مدیریت محتوای مورد علاقه


زبان برنامه نویسی و تخصص ها


انجمن ساز مورد علاقه


آدرس سایت


سن


جنسیت


AIM


ICQ


Yahoo! Messenger


Skype


Facebook


Twitter


صفحه خانگی


محل سکونت


علایق شما


درباره من


جنسیت

4 نتیجه پیدا شد

  1. XSS که مخفف (Cross site Scripting) است. یک آسیب پذیر گسترده است که بر روی بسیاری از برنامه های وب تاثیر می گذرد. خطر XSS به این صورت است که به هکرها و مهاجمان اجازه می دهد محتوایی را به یک وب سایت (خرید هاست) تزریق کنند و نحوه نمایش آن را تغییر دهد و همچنین مرورگر قربانی را مجبور خواهد کرد تا کدهای ارائه شده توسط مهاجمان را در زمان لود صفحه اجرا کنند. به صورت کلی، آسیب پذیری های XSS به نوعی از تعامل کاربر با کاربر برای ایجاد آسیب از طریق مهندسی اجتماعی نیاز دارد زیرا در بسیاری از موارد هکر باید منتظر باشد تا صفحه خاصی توسط یک کاربر بازدید شود. به همین دلیل است که اغلب توسعه دهنگان این نوع آسیب پذیری را جدی نمی گیرند اما نادیده گرفتن این مورد بسیار خطر ناک است. تصور کنید شما در بخش wp-admin ورد پرس سایت خود هستید در صورتی که از پلاگین با آسیب پذیری XSS استفاده کرده باشید زمانی که در هنگام ایجاد یک post جدید هستید و یا در حال استفاده از یک صفحه از سایت (سرور مجازی) هستید XSS می تواند مرورگر را مجبور کند یک کاربر جدید ایجاد کند و یا اینکه یک پست را ویرایش کند تا کد های خود را درون آن قرار دهد و یا اقداماتی شبیه این که می تواند در وب سایت شما اختلال ایجاد کند. یک آسیب پذیر XSS به هکر کمک می کند تا کنترل کامل بر مرور گرهای شما داشته باشد XSS آسیب پذیری از طریق تزریق : هر وب سایت یا برنامه دارای چندین بخش لاگین می باشد که این بخش می تواند شامل فرم ها و URL های پویا و غیره باشند. مثال ساده از این مورد زمانی است که ما اطلاعاتی شامل نام کاربری و پسورد را در یک فرم جهت لاگین وارد می کنیم. زمانی که شما از این فرم استفاده می کنید اطلاعات شما ، به عنوان یکی از استفاده کنندگان از وب سایت در پایگاه داده برای استفاده های بعدی ذخیره می شود. برای مثال زمانی که شما لاگین می کنید پیغام خوش آمدگویی با نام شما،به شما نمایش داده خواهد شد. در XSS هکرها کدهای خود را جایگزین کدهای صفحات وب پویا می کنند. این حمله اغلب زمانی صورت می گیرد سایتی جهت دریافت اطلاعات کاربران از Query String استفاده می کند، کدهای که جایگزین کد های صفحات پویا شده و بر روی کامپیوتر کاربر اجرا می شوند می تواند اطلاعات با اهمیت موجود در کامپیوتر کاربر را به سرقت ببرند که به این نوع از تزریق Cross site Scripting یا XSS گفته می شود. xss با استفاده از تزریق کد در وب سایت اقداماتی را در مرورگر انجام می دهد. این عمل هم می تواند به صورت سایشی باشد یعنی به کاربر سایت ، حمله XSS را نشان دهد و هم می تواند در پس زمینه و بدون اطلاع کاربر کارکند. شاید ابتدایی ترین روش جهت ایجاد یک حمله XSS استفاده از تگ های ساده جهت ایجاد یک اسکریپت باشد که با استفاده از این تگ ،هکر متوجه خواهد شد که یک باگ در این صفحه وجود دارد و از طریق این باگ می تواند کد های خود را به داخل وب سایت (گواهینامه SSl) شما تزریق کند. برای مثال با تگ زیر هکر می تواند یک بلوک جاوا اسکریپت را تعریف کند تا با فرخوانی توابع ، باعث ظاهر شدن عبارت “XSS VULNER ABILITY ” در سایت شود. <script> alert (“THIS IS AV XSS VULERABILITY!!!”) </script> اکثر محتوای مخرب که به مرورگر وب ارسال می شود در شکل و قالب جاوا اسکریپت است اما ممکن است شامل HTML ،فایل های فلش یا هر نوع کد دیگری که توسط مرورگر اجرا شود نیز باشد. انواع XSS تاثیرات مخرب XSS ها یکسان نیست و طیف گسترده ای از انواع XSS وجود دارد. آسیب پذیری های XSS به طور کلی به دو دسته “ذخیره شده” و “بازتابی” دسته بندی می شوند ولی نوع سومی هم وجود دارد به نام DOM Based XSS” “که در ادامه در مورد آنها توضیح داده خواهد شد. آسیب پذیری از نوع ذخیره شده یا Stored : آسیب پذیری ذخیره شده (Stored) زمانی اتفاق می افتد که یک اسکریپت به صورت پایدار روی سرور هدف ذخیره می شود. این ذخیره سازی روی دیتابیس، پست های مربوط به یک فرم، لاگ های مربوط به بازدیدکنندگان ، فیلد مربوط به نظرها و … انجام می شود. زمانی که قربانی درخواستی را به سرور ارسال می کند، سرور پاسخ را از قسمت ذخیره شده برای کاربر ارسال می کند، اسکریپت مخرب هم یک بار بر روی سیستم قربانی اجرا می شود. XSS از نوع ذخیره شده با نام های پایدار یا persistent و I-Type نیز شناخته می شوند. آسیب پذیری XSS از نوع بازتابی (Reflected): آسیب پذیری بازتابی یا Reflected زمانی رخ می دهد که اسکریپت اینجکت شده توسط وب سرور، بازگردانده و بازتاب شود. این بازتاب می تواند در قالب پیام های خطا، نتایج جستجو یا هر پاسخ دیگری باشدکه برای مثال ا پاسخ شامل تمام و یا قسمتی از ورودی ارسال شده به سرور در زمان درخواست است. حمله ی بازتابی به وسیله ی راه های دیگری مثل یک ایمیل هم انجام خواهدشد ، برای مثال زمانی که هکر کاربر را به گونه ای فریب دهد که روی لینک آلوده کلیک کند، حمله با موفقیت انجام شده و داده ها به سمت هکر ارسال می شود و یا ممکن است کاربر به سایت آلوده ارجاع داده شود و در آن سایت، کدهایی از سایت آسیب پذیر موجود باشد که بازتاب یا همان reflect حمله، به مرورگر کاربر بازگردانده خواهد شد و مرورگر نیز بدون هیچ مشکلی کد را اجرا می کند، چرا که کدها از سروری مورد اعتماد آمده است. حمله ی XSS از نوع بازتابی با نام های ناپایدار یا همان Persistent-Non و II-Type نیز شناخته می شود. آسیب پذیری DOM Based XSS DOM based XSS که تحت عنوان type-0 XSS نیز شناخته می شود، این نوع از آسیب پذیری در سال ۲۰۰۵ میلادی توسط amit klein معرفی شد، حمله ست که در آن payload از طریق تغییر DOM “environment” در مرورگر قربانی، اجرا می شود. به همین دلیل، در حالی که صفحه پاسخ HTTP تغییر نمی کند، کد سمت client مربوط به صفحه، تحت تاثیر تغییرات رخداده در محیط DOM، به شکل متفاوتی اجرا می شود. درسال ۲۰۰۵ تعداد بسیار زیادی از برنامه های تحت وب شناسایی شدند که نسبت به حمله ی DOM-Based XSS آسیب پذیربودند و این درحالی است که این صفحات در مقابل سایر حملات استاندارد XSS مقاوم نبودند. نتیجه : نتیجه ی آسیب پذیری XSS صرف نظر از نوع آن یکسان و تفاوت آن ها صرفا در چگونگی رسیدن آن به سرور است. این فکر که سایت های صرفا خواندنی و حالت اخباری در برابر حملات جدی و تاثیرگذار XSS از نوع بازتابی در امان هستند ، اشتباه است. حمله ی XSS باعث بروز انواع مختلفی از مشکلات برای کاربر نهایی خواهد شد و بازه ی این مشکلات از اذیت و آزارهای معمولی تا مشکلات کامل جدی در حساب های کاربری می باشد. بدترین نوع حمله ی XSS این است که به وسیله ی آن کوکی های نشست کاربر افشاء می شود و به وسیله ی آن هکر می تواند نشست را به سرقت ببرد و کنترل اکانت کاربر را در دست گیرد. انواع خسارات دیگری که این حمله به بار می آورد عبارتست از:افشاسازی فایل های کاربر، نصب برنامه های تروجان، ریدایرکت کردن کاربر به سایت ها و یا صفحات دیگر و دستکاری محتوایی که به کاربر ارائه می شود. منبع: وبلاگ پویاسازان
  2. می دانید که داشتن وب سایت مانند pouyasazan.org یک دارایی مهم برای کسب و کار شما است. هرچند، اگر شما سرعت تغییر بسیار کمی داشته باشید، یا به طور مداوم کاهش ترافیک داشته باشید ممکن است وقت برطرف کردن مشکلات وب سایتتان باشد. وب دائما در حال تحول است، اگر شما می خواهید بازدیدکنندگانتان راضی و خوشحال باشند، سایت شما نیاز دارد بر روی استاندارد های جاری وب و اولویت های کاربر باشد. در ادامه شما می توانید یک سری مشکلاتی که باعث سقوط برخی از وب سایت ها شده است را ببینید. اگر شما در حال انجام هر یک از این اشتباهات هستید، مهم است که آن را در اسرع وقت برطرف کنید. ۱- سرعت پایین بارگزاری کاربران وب که همواره درحال افزایش هستند به بارگذاری با سرعت بالا عادت کردند. در واقع با سرعت پایین بارگذاری سایت، صبر بازدیدکنندگانتان را تست می کنید. در بیشتر موارد این مورد به سایت شما ضربه میزند ، مشتری منتظر بازشدن سایت نمیشود و از دیدن سایت شما منصرف میشود. داشتن یک وب سایت که با سرعت کم بارگذاری میشود همیشه باعث میشود که در رتبه بندی موتور های جستجوگر کاهش داشته باشید. یکی ازفاکتورهای الگوریتم های موتور جستجوی گوگل سرعت بارگذاری صفحه است. به زبان ساده، وب سایت شما باید سریعا بارگذاری شود و سریعترین اتصال به اینترنت را داشته باشد. ۲- عدم بهینه سازی موبایل دنیای ما به طور زیادی به موبایل تبدیل شده است. استفاده از اینترنت تلفن همراه به طور مداوم در حال افزایش است و هیچ نشانه ای از کم شدن سرعت رشد استفاده از آن نیست. اگرسایتشما برای مشاهده روی تلفن همراه بهینه سازی نشده است، حتی کاربران شما تلاش هم برای مشاهده قسمت های دیگر سایت نمی کنند. وقتی که در حال ایجاد یک وب سایت موبایل جداگانه و یا درحال بهینه سازی وب سایت فعلی خود هستید، مهم است که هر عنصر تعاملی ممکن و هر بخش وب سایت خود را در نظر داشته باشید. برای مثال، برخی تبلیغات ممکن است به درستی نمایش داده نشوند، بنابراین شما خواهید توانست تضمین کنید، آنها روی صفحات نمایش خاص نمایش داده نخواهد شد. ۳- عکس برداری ضعیف تصاویر باعث جذب بازدیدکننده می شود و آنها حس قشنگی برای وب می سازند. با این حال همه عکس ها سهم در ایجاد این حس ندارند و برخی از آنها ممکن است تاثیر منفی هم در وب سایت شما داشته باشد. استفاده از تصاویر یک راه خیلی خوب برای ایجاد یک تجربه عاطفی برای کاربر شما است، اما فقط مطمئن شوید کیفیت آنها خوب باشد، منحصر به فرد باشد و کار واقعی که شما انجام می دهید و یا محصول واقعی شما را به درستی نمایش دهد. ۴- کپی کلمات کلیدی بیش از یک دهه است که شما میتوانید یک جدار از متن پر شده با کلمات کلیدی در سراسر وب سایت خود داشته باشید. بیشترین کپی وب برای روبات موتور جستوجوگر نوشته شده و برای انسان نیست. اگرچه آن زمان گذشته و کپی شما نیاز به منعکس کردن این مورد دارد. اگر کپی وب سایت، شما را به موتورهای جستجوگر، بیشتر از خوانندگان شما اعلام کند، رتبه بندی شما شروع به کاهش می کند. کلمات کلیدی هنوز هم مهم هستند اما مهمتر از آن، این است که یک پیوند با بازدیدکنندگان بسازید. تنها راه کار برای انجام این است که کپی ای را که ارسال می کنید متوجه بازدیدکننده ها و نیازهایشان باشد. ۵- درهم ریختگی بیش از حد وقتی که بازدیدکننده به سایت شما وارد می شود، همیشه کمتر، بهتر از بیشتر است. حتی اگر وسوسه انگیز باشد که بازدیدکننده ی شما با همه چیز در یک نگاه و به یک باره برخورد کند، و ویدجت های تعاملی جاسازی شود، این کار چیزی جز پایمال کردن سایت شما نیست. راجع به بازدیدکنندگانتان در هر مرحله از راه، فکر کنید و سایت خود را به سمت بهتر شدن تجربه ی کاربری آن، مهندسی کنید. با در نظر گرفتن زمان برای رفع مشکلات بالا، سایت شما شروع خواهد کرد به دیده شدن در سطوح بالاتر، ترافیک و البته افزایش سطح تعامل. منبع: وبلاگ پویاسازان
  3. طبق آمار های اعلام شده از سوی موسسه تحقیقاتی internetlivestats تا سال ۲۰۱۵ نشان می دهد بیش از ۳٫۲ میلیارد کاربر اینترنتی و ۹۴۴ میلیون وب سایت در جهان وجود دارد و در هر ثانیه این رقم در حال افزایش است. با توجه به رشد و افزایش استفاده از اینترنت در جامعه ی بشری اهمیت امنیت وب سایت گسترده ی جهانی پیدا کرده و هر روز نسبت به دیروز نیاز به برقراری امنیت اطلاعات در هر سایت بیشتر شده است. سالانه بیش از ۱٫۵ میلیون نفر طعمه ی شکارچیان اینترنتی می شوند که موجب سقوط ۱۸ نفر در هر ثانیه میشود. در هر لحظه روش جدیدی توسط هکر ها و نفوذگران برای دستیابی به اطلاعات محرمانه ، خرابکاری و …. بر روی شبکه جهانی اینترنت بکار گرفته می شود . این مسئله موجب نگرانی مدیران و صاحبان وب سایت ها در مورد امنیت سایتشان میشود . هکرها از برنامه های نرم افزاری بسیار موثر استفاده می کنند که موارد و راه هایی که میتوان به سایت آسیب رساند را به صورت خودکار در وب سایت ها کشف می کنند. یکی دیگر از پدیده ی رو به رشد در جامعه ی هک باج افزار (ransomware) است . این نرم افزارهای مخرب مانند ویروس های کامپیوتری ، کرم ها و تروجان است که فایل ها را در کامپیوتر شما پنهان میکند و برای باز کردن همه ی داده های شما از شما تقاضای باج می کند. پس چه اقدامات امنیتی می تواند به شما برای محافظت از وب سایتتان در برابر حملات کمک کند؟ چه دستورالعمل هایی وجود دارد که شما می توانید برای محافظت از منابع خود و منافع مشتریان خود آنها را دنبال کنید؟ در اینجا به چند مورد از نکات ساده ای که شما می توانید با رعایت کردن آنها تا حد قابل قبولی امنیت وب سایت را بالا ببرید اشاره شده است. ۱- به روز بودن (updated) : به روز رسانی اسکریپت ها به ورژن جدید به محض اینکه آنها منتشر می شوند در نگه داشتن امنیت سایت بسیارمهم می باشد. پیشنهاد می شود زمانی که نسخه ی جدیدی منتشر میشود پلاگین ها و مدیریت محتوا را به آخرین نسخه آپدیت کنید . به روزرسانی پلاگین ها ، ماژول ها ، سیستم های مدیریت محتوا و کامپوننت های استفاده شده از جمله گزینه های مهم و حیاتی برای امنیت وب سایت است. ۲-مدیریت نام کاربری و رمز عبور : مهمترین عنصر مهم زمانی که مدیریت محتوای خود را نصب میکنید نام کاربری و رمز عبور است . رمز عبور باید قوی و حداقل ۱۰ حرف داشته باشد و ترکیبی از حروف بزرگ و کوچک ، اعداد و نماد های مختلف دیگر باشد . به یاد داشته باشید که کلمه ی عبور باید پیچیده ، بلند و منحصر به فرد باشد. ۳-رسیدگی به زیر ساخت ها به طور منظم : بر زیرساخت های خود برای نفوذ به شبکه ، تلاش تکراری و هر الگو های ترافیک مشکوک دیگر نظارت کنید . جریان داده ها را به داخل و خارج از شبکه شما شناسایی و مسدود کنید. ۴-انتخاب درست و صحیح شرکت میزبانی وب : اگر چه در نظر گرفتن قیمت مهم است اما ملاک اصلی انتخاب شرکت میزبانی قیمت نیست . عوامل دیگری وجود دارد که شما باید در نظر بگیرید شامل نظرات مشتریان در مورد شرکت میزبانی که قصد خرید از آن را دارید ، ساپورت فنی ، نرم افزار ضد ویروس و فایروال استفاده شده برای کنترل پنل ها ، فرکانس پشتیبان گیری از داده ها و غیره هاستینگها باید علاوه بر حرفه ای بودن ، دارای فایروال باشد تا دارای امنیت بالایی باشند. شما باید اطمینان حاصل کنید که سرویس دهنده هاستینگ شما به شما یک سیستم عامل در حد مطلوب ارائه می کند. ۵-امنیت وب سایت با https وگواهینامه ssl : پروتکل امنیتی httpsاز اطلاعات شخصی کاربران محافظت می کند . مشتریان انتظار دارند تبادل اطلاعات در یک مسیر ایمن باشد . گرفتن https به منظور محافظت از اتصال مشتریان خود در وب سایتتان خیلی مهم است . ssl یک پروتکل امنیتی برای امن سازی فضای انتقال اطلاعات در اینترنت می باشد. بنابراین استفاده از این پروتکل در مواقعی که نیاز به انتقال اطلاعات شخصی و محرمانه کاربران بین وب سایت و وب سرور یا دیتابیس وجود دارد میتواند موجب افزایش امنیت انتقال داده ها گردد. هم چنین وب سایت خود را روزانه برای malware اسکن کنید. ۶- بک آپ گیری منظم : صرف نظر از تمام مواردی که ممکن است شما برای جلوگیری از یک حمله در نظر گرفته باشید اما همیشه این خطر قربانی شدن وجود دارد و یک ریسک است . پشتیبان گیری از اطلاعات خود و داشتن یک برنامه ی ترمیم بسیار مهم است . محصولاتی مانند codeguard به شما قابلیت بک آپ گیری دستی و اتوماتیک را می دهد و می تواند به برگرداندن وب سایت شما از هر نقطه کمک کند. شما می توانید یک کپی از اطلاعات وب سایت خود را به صورت زمان بندی شده نگهداری کنید. ۷- آموزش کارکنان خود : کارکنان خود را در برابر جرائم اینترنتی به بهترین دفاع آموزش دهید. با توجه به عواقب ناشی از عدم رعایت امنیت نیاز است که آموزش های لازم به میزان کافی و با کیفیت و در زمان مناسب به کارکنان سازمان داده شود . آموزش کارکنان جدید و هم چنین دوره های آموزشی جدید به طور منظم اهمیت امنیت داده ها در سازمان را بیان می کند. به کارمندان در مورد نحوه ی انتخاب کلمات عبور قوی ، سیاست رسانه های اجتماعی ، کلاهبرداری های آنلاین ، خطر فیشینگ و موارد دیگر آموزش دهید . بسیاری از موارد دیگر مانند آموزش به مشتریان خود ، به دست آوردن گواهی نامه های دیجیتال مختلف و غیره وجود دارد . شما فقط نمی توانید به شانس برای امنیت در محیط تهاجمی که امروزه حکم فرماست اکتفا کنید . نمایش یک نماد اعتماد ، خریداران شما را مطمئن میکند که وب سایت شما تایید شده و قابل اعتماد است و به احتمال زیاد خالی از بد افزار است. در حالی که استفاده از این دستورالعمل ها به تنهایی امکان ندارد که تضمین کند که وب سایت شما هرگز هک نمیشود ، در صورتی که تمامی تدابیر امنیتی بر روی وب سایت شما رعایت شده باشد باز امکان نفوذ وجود دارد. پیروی از دستورالعمل های امنیتی آسیب پذیری شما را در مقابل حملات کمتر می کند. در دنیایی که کاربران اینترنتی آن زیاد است داشتن یک وب سایت امن امری حیاتی و مهم است .درک این مسائل و آگاه بودن از آنها شما را به تبدیل شدن به یک اپراتور بهتر کمک میکند وثابت خواهد کرد که برای مشتریان خود ارزش قائل هستید. منبع: وبلاگ پویاسازان
  4. حملات سایبری تهدید بزرگی در دوران مدرن است. شما می توانید ناخواسته از اطلاعات شخصی خود به دور بیفتید اگر در اقداماتتان روی وب سایت خود، محتاط نباشید. بنابراین امنیت سایبری در اولویت اول است. هدف هکرها این است که ویژگی های وب سایت یا سیستم شما را تغییر دهند، طوری که مطابق با اطلاعات شما نیست. بیشترین نقص امنیتی این است که از سرور شما به عنوان یک Email relay برای اسپم استفاده شود یا راه اندازی یک وب سرور به طور موقت برای آپلود محتوای مخرب. بانکها و کمپانی های بزرگ، اهداف مهم برای هک کردن هستند، ولی گاهی اوقات کمپانی های کوچکتر یا یک کامپیوتر شخصی اهداف حمله هستند. صرف نظر از اینکه شما یک طراح وب، نماینده ی فروش(ایران هاست) یا صاحب یک کسب و کار الکترونیکی باشید، امنیت سایبری معیاری برای امن نگهداشتن شماست. هیچ کسی نمی خواهد وب سایت خود را به خطر بیندازد. در اینجا چند سواستفاده ی عادی و معمول که هکرها از آن استفاده می کنند را توضیح می دهیم که شما باید احتیاط کنید. ۱- SQL Injection چیست؟ SQL Injection توسط هکرها برای سرقت اطلاعات از سازمان ها استفاده می شود. دستورات SQL توسط هکرها تزریق می شود به دلیل برنامه نویسی نامناسب برنامه های کاربردی وب که اهرمی برای انجام این کار فراهم می کند. اطلاعات می توانند در طول پایگاه داده شما در دسترس قرار بگیرند اگر هکر، دستورات SQL را به عنوان مثال به یک فرم لاگین تزریق کند. ۲- دقیقا چه کاری انجام می دهد؟ کاربران وب سایت از طریق برنامه های کاربردی وب خود، مجاز به انتخاب و بازیابی داده ها از یک پایگاه داده هستند. پایگاه داده قطب مرکزی یک وب سایت است. اطلاعات مربوط به مشتریان، کارمندان و تامین کنندگان را ذخیره می کند. آمارهای اعتبار کاربر، اطلاعات مالی و پرداخت همگی ممکن است در یک پایگاه داده باشد و توسط کاربران مختلف در دسترس باشد. حملات SQL Injection به هکرها اجازه می دهد تا اطلاعات را از پایگاه داده مشاهده کنند یا حتی آنها را پاک کنند. این یک تهدید بزرگ برای کسب و کار شما است. ۳- چگونه می توانم از حملات SQL Injection جلوگیری کنم؟ صرف نظر از اینکه آیا یک هکر می تواند و قادر است اطلاعات ذخیره شده روی دیتابیس شما را ببیند یا خیر، واقعا بستگی به این دارد که وب سایت شما چگونه کد شده است؟ آنچه مسلم است این است که حمله ی مهاجمان قادر به اجرای دستورات دلخواه SQL روی یک سیستم آسیب پذیر است. پچ های امنیتی برای سرورها، دیتابیس ها و زبانهای برنامه نویسی تان و سیستم عامل شما بایستی دفاع خود را در مقابل حملات SQL مربوطه تقویت کنند. آپلود فایل خطرناک: اینکه شما اجازه دهید اطلاعات در سایتتان از طرف کاربر آپلود شود، ریسک بالایی دارد. ولی این مورد بستگی دارد به اینکه دقیقا چطور سایت طراحی شده ی شما کار می کند؟ اینکه به کاربران اجازه دهید فایلها را روی سایتتان آپلود کنند می تواند ریسک بالایی داشته باشد. در اینجا نمونه های چندی وجود دارد از آنچه یک مهاجم ممکن است به منظور آسیب رساندن به شما روی سایتتان آپلود کند: آپلود نرم افزار های مخرب: اگر مهاجم بتواند مالوری روی سایت شما آپلود کند و آن مالور دانلود شده و توسط کاربران شما اجرا شود مشکل عمده ای پیش خواهد آمد. آپلود محتوای فعال: به عنوان مثال اگر سایت شما از PHP استفاده می کند هکرها می توانند یک اسکریپتPHPآپلود کرده در سایت شما برای اجرا به عنوان بخشی از برنامه ی شما و در نهایت کنترل سرور. محتوای غیر قانونی: اگر شما به کاربر اجازه برای تولید محتوا بدهید، شما به احتمال زیاد دیر یا زود ناچار به مقابله با آن خواهید شد. یک مهاجم می تواند html یا فایلهای جاوااسکریپت آپلود کند. برای جلوگیری از دسترسی مستقیم برای آپلود فایلها همه با هم، راه حل هایی توصیه شده است هم چنین اطمینان حاصل کنید که شما فایروال راه اندازی کرده باشید. اگر شما می خواهید اجازه دهید فایلها از اینترنت آپلود شود بایستی از متدهای انتقال به سرور امن مثل SSH یا SFTP استفاده کنید. کلمات عبور خود را تقویت کنید. مسلم است در جهان امروز، ملزم به حفظ رمز عبور خود برای جلوگیری از جملات سایبری هستید. بارزترین ایده ی نگه داشتن آنها به مدت طولانی، یک الگوی آلفا-عدد است. در کوتاه مدت از ترکیب حروف بزرگ و کوچک و علائم و اعداد استفاده نمایید. شما نمی خواهید مجرمان اینترنتی در زندگی اعضای خانواده یا اطلاعات مالی تان کنجکاوی و تعرض کنند. درست است؟ پس ۱- مطمئن شوید که پسوردهایتان را به طور منظم تغییر می دهید. ۲- از اسامی و شماره هایی که وابسته به شماست مثل تاریخ تولد، سالگرد و غیره استفاده نکنید. ۳-معمولا پسوردهای طولانی تر بهتر است. گواهینامه های SSL: SSL مخفف secure sockets layer می باشد که یک ارتباط رمز شده بین مرورگر وب، بازدید کنندگان و صفحه ی وب شما ایجاد می کند. بنابراین اجازه ی تبادل رایگان و بدون هیچ زحمتی از اطلاعات خصوصی را می دهد. مهاجمان از اینکه تبادل اطلاعات امن نباشد سود می برند. بیشتر گواهینامه های SSL فقط یک دامین را امن می کنند یا زیر دامنه را. ولی گواهینامه های Wildcard به شما کمک می کنند تا چندین دامنه و یا زیر دامنه را امن کنید. ابزارهای امنیتی وب سایت: بعد از اینکه به موارد ذکر شده در بالا توجه کردید، امنیت وب سایت خود را هم چک کنید. انواع مختلفی ابزارهای امنیتی وب سایت وجود دارد که شما می توانید استفاده کنید تا آسیب پذیری برنامه های کاربردی وب خود را چک کنید. در اینجا چند ابزار رایگان اپن سورس وجود دارد که می توانید استفاده نمایید. Grabber : اسکنر برنامه ی وب است که می تواند آسیب پذیری امنیتی متعدد در برنامه های کاربردی وب را تشخیص دهد. اسکن را انجام داده و اعلام می کند که آسیب پذیری کجاها وجود دارد. این کمک می کند در SQL Injection،تست Ajax، XSS و … برای استفاده ساده و راحت است ولی نه به همان سرعت اسکنرهای امنیتی دیگر. Open VAS: به عنوان یکی از پیشرفته ترین اسکنرهای امنیتی اپن سورس مورد توجه قرار گرفته است. Netsparker: پشتیبانی کاملی از AJAX و برنامه های مبتنی بر جاوااسکریپت ارائه می دهد. هم چنین کمک می کند به کشف نقص که می تواند وب سایت را از قرار گرفتن در معرض خطر نجات دهد. Zed attack: که با نام ZAP هم شناخته می شود برای ویندوز، یونیکس/لینوکس و سیستم عامل های مکینتاش استفاده می شود. این ابزار بسیار ساده برای استفاده است.ZAP در درجه ی اول روی متوقف کردن پروکسی تمرکز دارد. گواهینامه های اس اس ال پویا، پشتیبانی احراز هویت، پشتیبانی Plug-n-hack و غیره. این دستورالعمل ساده را برای کمک به امن نگه اشتن وب سایتتان دنبال کنید. هم چنین اگر شما یک فراهم کننده ی سرویس وب هاستینگ هستید برای مشتریان خود که وب سایتهایی را بالا دارند، انجام دهید. این موارد را دنبال کرده و افکار خود را با ما در میان بگذارید. منبع: وبلاگ پویاسازان