درباره من
**بنام آنکه جان را فکرت آموخت**
این وب به ارائه مطالب علمی آموزشی فرهنگی دینی مذهبی و ... می پردازد ،امید به اینکه برای کاربران محترم مفید و قابل استفاده باشد.
ادامه...
نظرسنجی
مطالب وب را چگونه ارزیابی می کنید؟
دستهها
- علمی آموزشی 301
- دینی و مذهبی 95
- پند و اندرز 10
- پندهای عبرت آموز تاریخ 7
- علوم رایانه(کامپیوتر) 119
- اخبار فناوری روز 61
- خبرهای خاص 179
- دانلود نرم افزار 2
- دانستنیهای مفید 67
- کتاب الکترونیکی 6
- ریشه ضرب المثل های فارسی 5
- دوره های کوتاه مدت فرهنگیان 72
- مناسبت های تاریخی 13
- تغذیه و سلامتی 37
- هشدار و نکات امنیتی 1
- مطالب تاریخی 5
- کدهای جاوا اسکریپت 1
- کدهای HTML 1
- حکایت های ادبی 19
ابر برجسب
دیوار مراغه کانون قلم چی کانال تلگرام مراغه بناب عجبشیر کانال تلگرام آذربایجانشرقی نیاز روز مراغه نیازمندی مراغه نیازمندی روز مراغه سایت دیوار مراغه سایت نیازمندیهای روز مراغه نیازمندیهای روز مراغه آگهی استخدام خبر گزاریها آنتی ویروس سایت های خبری arj44برگهها
جدیدترین یادداشتها
همه- ضرب المثل های ترکی آذری (آتا بابا سوزلری )
- نمونه سوالات تفکر و سواد رسانه ای
- حذف کدهای دستوری(تگ های HTML) کاربران وبلاگهای بلاگ اسکای
- رازهایی وحشتناک از مضرات بطریهای پلاستیکی آب
- آشنایی با فواید آلو و گلابی
- نتایج اولیه کنکور ۹۸ اواخر مرداد اعلام میشود +ظرفیت دانشگاههای سراسری
- نمونه سوالات دوره مدیریت پیشگیری از وقوع جرم و آسیب های اجتماعی
- آشنایی بیشتر با حضرت عبدالعظیم حسنی(ع) (شاه عبدالعظیم)
- بهترین درمانهای خانگی برای درمان دندان درد
- نوشیدنی خوش طعم برای داشتن خواب راحت
بایگانی
- دی 1401 1
- دی 1400 1
- مرداد 1398 1
- تیر 1398 5
- خرداد 1398 3
- اردیبهشت 1398 7
- فروردین 1398 13
- اسفند 1397 8
- بهمن 1397 4
- دی 1397 9
- آذر 1397 5
- آبان 1397 6
- مهر 1397 15
- شهریور 1397 5
- مرداد 1397 5
- تیر 1397 4
- خرداد 1397 11
- اردیبهشت 1397 11
- فروردین 1397 10
- اسفند 1396 4
- بهمن 1396 5
- دی 1396 15
- آذر 1396 3
- آبان 1396 8
- مهر 1396 3
- مرداد 1396 3
- تیر 1396 6
- خرداد 1396 9
- اردیبهشت 1396 2
- فروردین 1396 12
- اسفند 1395 9
- بهمن 1395 7
- دی 1395 11
- آذر 1395 13
- آبان 1395 14
- مهر 1395 11
- شهریور 1395 7
- مرداد 1395 10
- تیر 1395 9
- خرداد 1395 9
- اردیبهشت 1395 15
- فروردین 1395 14
- اسفند 1394 9
- بهمن 1394 4
- دی 1394 5
- آذر 1394 10
- آبان 1394 6
- مهر 1394 12
- شهریور 1394 33
- مرداد 1394 18
- تیر 1394 33
- خرداد 1394 48
- اردیبهشت 1394 29
- فروردین 1394 66
- اسفند 1393 27
- بهمن 1393 12
- دی 1393 11
- آذر 1393 11
- آبان 1393 6
- مهر 1393 9
- شهریور 1393 24
- مرداد 1393 11
- تیر 1393 17
- خرداد 1393 17
- اردیبهشت 1393 13
- فروردین 1393 8
- اسفند 1392 14
- بهمن 1392 7
- دی 1392 16
- آذر 1392 36
- آبان 1392 20
- مهر 1392 23
- شهریور 1392 12
- مرداد 1392 63
تقویم
دی 1401| ش | ی | د | س | چ | پ | ج |
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
جستجو
آمار : 1295609 بازدید
Powered by Blogsky
نحوه برقراری امنیت سایت
در هر لحظه روش جدیدی توسط هکرها و نفوذگران برای دستیابی به اطلاعات محرمانه، خرابکاری و... بر روی شبکه جهانی اینترنت بکارگرفته می شود. این مسئله موجب نگرانی مدیران و صاحبان وب سایت ها در مورد امنیت سایتشان شده است. روش های پیشگیرانه ای برای جلوگیری از نفوذ و برقراری امنیت سایت وجود دارد. برای جلوگیری از هک و نفوذ بهتر است مدیران سایت از نقاط ضعف و حفره های امنیتی که خرابکاران از آن ها بهره می گیرند، مطلع باشند.در اینجا به انواع تهدیدات و حملاتی که ممکن است امنیت سایت شما را به خطر بیاندازد پرداخته و علل و روش های جلوگیری از آنها را بررسی می کنیم.
توصیه های کلی جهت برقراری امنیت سایت
1.استفاده از آنتی ویروس جهت جلوگیری از نفوذ به کامپیوتر ادمین سایت: در صورت نفوذ و هک سیستم ادمین، هکر می تواند به تمامی رمزهای عبور از جمله رمز کنترل پنل (مدیریت سایت، هاست ، دیتابیس و...) دسترسی پیدا کند.
2.تعریف رمز عبور پیچیده و تغییر دوره ای تمامی رمزهای عبور احتمال بروز مشکلات امنیتی را کاهش می دهد.
3.محدودیت دسترسی براساس آی پی (IP Blocking) : درصورتی که دسترسی مدیران سایت تنها از IP های مجاز امکان پذیر باشد، هکرها حتی با داشتن نام کاربری و رمز عبور امکان ورود با IP خارج از محدوده IP های مجاز را ندارند.
4.تعریف سطوح دسترسی برای مدیران و کاربران (برروی هاست و سایت): Confidentiality یکی از اصول امنیت شبکه بوده و طبق آن تنها کاربران مجاز می توانند به اطلاعات مشخص دسترسی داشته باشند. تعریف سطوح دسترسی و محدود کردن دسترسی کاربران به اطلاعات طبقه بندی شده در سایت کمک شایانی به حفظ امنیت اطلاعات می نماید، به عنوان مثال دسترسی Write می بایست برای کاربران محدود گردد.
2.تعریف رمز عبور پیچیده و تغییر دوره ای تمامی رمزهای عبور احتمال بروز مشکلات امنیتی را کاهش می دهد.
3.محدودیت دسترسی براساس آی پی (IP Blocking) : درصورتی که دسترسی مدیران سایت تنها از IP های مجاز امکان پذیر باشد، هکرها حتی با داشتن نام کاربری و رمز عبور امکان ورود با IP خارج از محدوده IP های مجاز را ندارند.
4.تعریف سطوح دسترسی برای مدیران و کاربران (برروی هاست و سایت): Confidentiality یکی از اصول امنیت شبکه بوده و طبق آن تنها کاربران مجاز می توانند به اطلاعات مشخص دسترسی داشته باشند. تعریف سطوح دسترسی و محدود کردن دسترسی کاربران به اطلاعات طبقه بندی شده در سایت کمک شایانی به حفظ امنیت اطلاعات می نماید، به عنوان مثال دسترسی Write می بایست برای کاربران محدود گردد.
برخی از حملات شبکه و سرور
در صورتی که تمامی تدابیر امنیتی (شبکه و برنامه نویسی) برروی سایت شما رعایت شده باشد، باز امکان نفوذ وجود دارد. هکر می تواند با پیداکردن سرور سایت شما و هک کردن سایت دیگری با امنیت پایین برروی همان سرور، از یک شل کد جهت دسترسی به کلیه فایل های روی آن سرور از جمله فایل های سایت شما استفاده نماید.
حملات تکذیب سرویس (DOS (Denial Of Service
در این نوع حملات، هکر با استفاده از ارسال درخواست های بیشمار موجب افزایش درخواست از سرویس دهنده شده و از دسترسی کاربران مجاز به سرویس ها و اطلاعات سرویس دهنده جلوگیری می کند و سایت از دسترس خارج می شود. ارسال spam نمونه ای از این نوع حملات است. همچنین در حملات (DDOS (Distributed Of Service مهاجم به صورت توزیع شده از یک یا چند کامپیوتر قربانی اقدام به حمله از نوع DOS می نماید. حملات Land, Winuk, Ping Of Death, ICMP, SYN Flood, Teardrop و... از این نوع هستند. نشانه های این نوع حملات، عدم دسترسی به سایت، افزایش Spam، عدم اتصال به دیتابیس، کاهش سرعت بارگذاری صفحات و... می باشد.
روش های پیشگیرانه از حملات شبکه و سرور
استفاده از (SSL(Secure Socket Layer:
تبادل اطلاعات مهم از جمله مشخصات حساب بانکی، رمزهای عبور و ...با استفاده از پروتکل HTTP ناامن بوده و امکان نفوذ و هک در این موارد وجود خواهد داشت به همین دلیل می بایست از SSL استفاده شود.
رمز نگاری پیشرفته اطلاعات:
هنگام تبادل اطلاعات برروی شبکه امکان نشت اطلاعات و استراق سمع توسط هکر وجود دارد. در صورتی که اطلاعات بدون رمزنگاری یا به صورت رمزنگاری ساده برروی شبکه تبادل شود، دسترسی به اطلاعات بسیار آسان خواهد بود. به منظور جلوگیری از این مورد، می توان با استفاده از رمزنگاری پیشرفته مانند توابع Hash در صورت نشت اطلاعات از دسترسی هکر به محتوای آن جلوگیری کرد.
تهیه میزبانی سایت از دیتاسنترهای معتبر:
صاحبان وب سایت با تهیه سرویس میزبانی یا سرور اختصاصی از شرکت های هاستینگ معتبر تا حدود زیادی می توانند از امنیت سایت خود مطمئن باشند. دیتا سنترهای معتبر با استفاده از Firewall سخت افزاری و نرم افزاری، نرم افزارهای مانیتورینگ شبکه، آنتی ویروس ها، DDos Protection و Anti Spam از حملات هکرها جلوگیری می نمایند. همچنین در صورت بروز حمله و یا وضعیت غیرعادی به دلیل دارا بودن پشیبانی 24 ساعته ( چک کردن مداوم وضعیت شبکه و سرورها) از بروز حمله جلوگیری می کنند.
برخی از حفره های امنیتی در کد نویسی سایت
تزریق کد (SQL Injection)
وارد کردن کدهای غیر مجاز (Query) و دسترسی به دیتابیس سایت توسط هکرها، تزریق کد نام دارد. هکر می تواند با ورود کد موجب بروز خطا در دیتابیس شده و با استفاده از آن به اطلاعات دیتابیس بدون مجوز، دسترسی پیدا کند. وجود باگ در کد نویسی صفحه Login و یا وجود اطلاعات دیتابیس در URL صفحه اجازه تزریق کد را می دهد. یکی از راههای پیشگیری از این مشکل استفاده از Store Procedure به جای Query String در کد نویسی صفحات می باشد.
LFI) Local File Inclusion):
اشتباهات برنامه نویسی هنگام استفاده از توابعی مانند Require و Include که فایل یا صفحه ای را فراخوانی می کنند، موجب می شود تا هکر امکان مشاهده ی فایل های سایت را پیدا کند.
XSS) Cross Site Scripting):
وجود این باگ امکان وارد کردن و اجرای کدهای Java Script رابه هکر می دهد، که موجب نفوذ در سیستم و استخراج اطلاعات می گردد. از جمله مشکلات ناشی از این باگ، دسترسی هکر به اطلاعات Session و اکانت کاربران سایت می باشد.
روش پیشگیری از XSS: در صورت وجود امکان آپلود فایل توسط کاربران، می بایست فرمت فایل ارسالی محدود شود.
برخی از روش های پیشگیری از حفره های امنیتی کد نویسی:
1.در صورت عدم تبحر در برنامه نویسی، دسترسی مداوم به
وب مستر و برنامه نویس حرفه ای جهت کد نویسی و بروز رسانی سایت و اهمیت
برقراری امنیت وب سایت، شما می توانید با استفاده از سیستم های مدیریت محتوای مناسب (CMS، پورتال) سایت خود را طراحی نمایید. در صورتی که این نوع نرم افزارها توسط شرکت های معتبر و تیم های حرفه ای برنامه نویسی تولید شده باشد، تدابیر امنیتی و استانداردهای کد نویسی در آنها رعایت شده و شما دیگر نگران اینگونه حملات نخواهید بود.
2.هنگامی که شما به عنوان برنامه نویس تحت وب اقدام به کدنویسی سایت می نمایید می بایست تمامی تدابیر امنیتی از جمله مواردی که در امنیت دیتابیس، Session ها و...مانند کد گذاری یکطرفه و متقارن موثر است را رعایت نموده و از توابع و متدها به صورت صحیح و در جای مناسب استفاده نمایید.
3.از کدها و اسکریپت های آماده ناامن استفاده ننمایید. زیرا ممکن است این کدها دارای امنیت پایین بوده و یا توسط هکرها جهت نفوذ برروی اینترنت ارائه شده باشند.
4.درهنگام طراحی سایت با استفاده از سیستم های مدیریت محتوای Open Source مانند ورد پرس و جوملا موارد امنیتی مربوط به آنها را هنگام نصب نرم افزار رعایت نموده، همچنین از جدیدترین نسخه های ارائه شده استفاده نمایید.
5.بهتر است پس از کد نویسی، سایت از نظر امنیت توسط یک متخصص امنیت سایت بررسی شود.
در مجموع می توان گفت، برقرای امنیت یک وب سایت به امنیت سرور و رعایت نکات امنیتی در کد نویسی سایت وابسته است. بهترین راه برای جلوگیری از حملات شبکه، استفاده از سرویس میزبانی امن در یک دیتا سنتر معتبر و طراحی سایت توسط برنامه نویسان حرفه ای یا استفاده از سیستم های مدیریت محتوای مناسب می باشد.
