خوش آمدید عزیز

افزایش امنیت سایت + نکات مهم


سلامممممم درسکده ای های عزیز!

دوستان یکی از مهم ترین موارد که توی طراحی سایت باید رعایت بشه امنیت سایته

مخصوصا وقتی سایتومونو خودمون میزنیم که معمولا کلی باگ داریم. و اگه خیلی دقت نکنیم ممکنه یه زمانی برسه که یکدفعه هک میشه سایت و نمیدونیم اصلا از کجا خوردیم!

اگه براتون هک شدن سایتتون مهم نیست، بدونید که امنیت کاربرای سایتتون که ثبت نام کردند مهمه

اگه کاربر برای ثبت نام ندارید، امنیت اون بیچاره هایی که بی خبر از همه جا میان سایتتونو میبینند رو هم باید حفظ کنید

اکه اونم ندارید و فقط برای خودتون دارید کار میکنید، امنیت سایتای دیگه هم به خطر میندازید

چیی؟؟ امینت سایتای دیگه؟ سایت اونا به من چه ربطی داره؟؟

خوب

من الان کیلرم و میخوام برم هک کنم. الان از دنده چپ بلند شدم نمیخوام خوب باشم. میخوام بد باشم :) ولی چیکار میکنم؟

باید بگردم

.

.

عه! این سایته همون یارویی هستش که خیلی شاخ بازی در می آورد! خوب بزار همینو هک کنم ... یا علی! چه قدر امنیتیه! پس باید چیکار کنم؟ میرم میگردم ببینم هاستش چیه

خوب هاستش هاست اشتراکیه. کار راحت شد. الان سایتای دیگه ای که روی این هاست هستند رو گیر میارم

اوووومممم ... 4-5 تا سایت رو این هاست هستش. خوب اینیکی فکر کنم از همه ضعیف تر باشه. اونو هک میکنم، بعد از طریق اون نفوذ میکنم رو هاست تارگت اصلیم

دیدید؟؟

کیلر به راحتی میتونه با استفاده از هک کردن شما به سایتای دیگه دسترسی پیدا کنه

پس باید چیکار کنیم؟

خووووبببب

مرحله اول اینه که ما امنیت سایت رو بالا ببریم و شرکت هاستمون هم امنیتی باشه. مراحل دیگه که خیلی به این اندازه مهم نیستند رو فعلا کاری نداریم. اکثرا چیزای دیگه خطا های انسانی هستند

اما چه طوری میتونیم امنیت سایت رو بالا ببریم؟

فرض کنید من یه چیزی دارم به این شکل :

site.com/learn.php?id=102

الان اگر این باگی داشته باشه میشه به راحتی هکش کرد

یا اینکه قسمت ادمین سایت اینطوریه :

یوزر نیم خود را وارد کنید :
پسورد خود را وارد کنید :
ارسال اطلاعات

الان اینم میشه هک کرد. البته نخواستم یه قسمتی بسازم و فرم براش در نظر بگیرم و اینا. اما با این کار میشه به راحتی (اگه امنیتش پایین باشه)  وارد قسمت امنیتی سایت شد. یعنی قسمت مدیریت

ولی چه طوری میشه حلش کرد؟

اگه برنامه نویس php هستید که آموزش رو دنبال کنید، این هم سورس کد انتهایی آموزش

نحوه استفاده ازش رو هم گفتم توی فیلم آموزشی :

function chaek_site_attack($database_connection,$string){
    $xss_string = htmlspecialchars($string);

    $sqlinj_string = mysqli_real_escape_string($database_connection, $string);

    if (($string==$xss_string) and ($string==$sqlinj_string)){
        if ((strpos($string, 'select') == false) and (strpos($string, 'union') == false) and (strpos($string, 'where') == false) and (strpos($string, 'order') == false) and (strpos($string, 'by') == false) and (strpos($string, 'group') == false) and (strpos($string, '<') == false) and (strpos($string, 'alert') == false) and (strpos($string, 'columns') == false) and (strpos($string, 'schema') == false)){
            return true;
        }else{
            return false;
        }
    }else{
        return false;
    }
}

$db = 'your database connection moteghaier';

if ((chaek_site_attack($db,$email) == true)){
    ////////////////////////پردازش های امنیتی سایت شما در اینجا قرار میگیرد///////////////////////////////////
}
else{
    echo 'bad query';
    exit();
}


?>

اگرم برنامه نویس php نیستید، این باز هم به درد شما میخوره

توش گفتم که چیکارکردن و هر کار رو برای چی انجام دادم

بنابر این به راحتی میشه یه برنامه خودتون بنویسید که کارتون روانجامبده

اگر سوال داشتید بپرسید. در خدمتم :)

فیلم آموزشی :

Name

Email