loading...

ابزارها قالب

آموزش ساخت فرم امن,امنیت فرم ها,باگ xss,باگ csrf,باگ sql injection,پچ xss,پچ csrf,پچ sql injection,امنیت در php,هک و امنیت,آموزش پچ باگ php با مثال,

تبلیغات
تبلیغات ارزان و پربازدهتبلیغات ارزان و پربازده
آخرین ارسال های انجمن
حمیدرضا بازدید : 1985 جمعه 28 خرداد 1395 نظرات (0)

در دو مطلب قبلی ای که در سایت منتشر شد ، من سعی کردم تا حدودی کاربران را با رمزگذاری (encryption) و مبهم کردن (obfuscation) آشنا کنم.

برای خواندن مطالب قبلی در این باره از این لینک ها استفاده کنید:

آموزش مبهم کردن کد های جاوا اسکریپت

مقدمه ای بر رمزگذاری و مبهم کردن کد

 

امروز با بازی رمزگشایی در سایت ابزارها قالب میزبان شما هستیم. این بازی نمونه ی ایرانی ندارد. از این به بعد باید منتظر بازی های تحت وب این چنینی از سایت ما باشید.

حمیدرضا بازدید : 4347 چهارشنبه 10 تير 1394 نظرات (1)

کسانی که تا به حال با php کار کرده اند ، می دانند که php برای یک سری موارد نیاز به امنیت دارد و اگر این امنیت تامین نشود ، ممکن است بعضی از افراد تخریب کننده ، سایت شما را دی فیس (deface) کنند ، به اطلاعات پایگاه داده ی شما دست پیدا کنند و یا ...

در کل امنیت در برنامه نویسی های تحت وب و به خصوص برنامه های سمت سرور ، که امکان دسترسی به فضای سایت و پایگاه های داده را می دهند ، بسیار مهم است. شما هم اگر می خواهید کسی نتواند در سایت شما مشکل ایجاد کند ، باید امنیت صفحات و به خصوص فرم های صفحات php سایت خود را تامین کنید. فرم ها از مواردی هستند که می توانند خیلی آسیب پذیر باشند. چرا که اطلاعاتی را از کاربر دریافت می کنند. اگر این اطلاعات قبل از این که در پایگاه داده یا جا های دیگر مورد استفاده قرار بگیرد ، بررسی نشوند ، ممکن است کد های مخربی را در خود داشته باشند که هکر بتواند با استفاده از آن ها برای سایت مشکل ایجاد کند.

چند اصطلاح و کلمه در php:

  • باگ (bug): به خطا های برنامه نویسی گفته می شود که در php هم منظور همان خطا هایی است که می تواند به نفوذ مخرب ها کمک کند.
  • پَچ (patch): به رفع باگ ها در php ، پچ باگ گفته می شود. من در این مطلب بیشتر از کلمه ی "رفع باگ" استفاده می کنم.
  • کوکی (cookie): کوکی ها مقادیری هستند که به طور موقت در مرورگر ها ذخیره می شوند و سرور می تواند با استفاده از آن ها عملیاتی را انجام دهد. برای مثال هنگامی که شما به پنل کاربری خود وارد می شوید ، یوزرنیم و پسوردتان در کوکی ها ذخیره می شوند.
  • نشست (session): مقادیری که به صورت رمزگذاری شده در کوکی مروگر کاربر ذخیره می شوند و با هر بار بسته شدن پنجره ی مروگر ، حذف می شوند.

من قرار است در این مطلب ، آسیب پذیری های زیر را توضیح بدهم. بعد از این که متوجه شدید ، دقیقا این آسیپ پذیری ها از کجا به وجود می آیند ، خودتان نیز می توانید آن ها را رفع کنید ، اما با این حال من درباره ی رفع این مشکلات هم توضیحاتی می دهم. امیدوارم مفید باشد. در مثال ما این باگ ها وجود خواهند داشت که با هم به رفع آن ها می پردازیم:

  • باگ xss که مخفف Cross Site Scripting است
  • باگ csrf که مخفف Cross Site Recuest Forgery است.
  • باگ sql injection یا تزریق sql

برای خواندن ادامه ی این آموزش به ادامه ی مطلب بروید.

ابزارهای خاص
جعبه ی پیوند لینک کوتاه کن رایگان ارزیابی آنلاین سایت و وبلاگ به صورت رایگان
تبلیغات
تبلیغات ارزان و پربازدهتبلیغات ارزان و پربازده
تبلیغات متنی
درباره ما
لوگوی ابزارها قالب
سایت ابزارها قالب برای خاص بودن آفریده شده است. به امید این که خاص ترین باشیم.
اطلاعات کاربری
  • فراموشی رمز عبور؟
  • تبلیغات
    تبلیغات ارزان و پربازدهتبلیغات ارزان و پربازده

    آمار سایت
  • کل مطالب : 215
  • کل نظرات : 269
  • افراد آنلاین : 1
  • تعداد اعضا : 3191
  • آی پی امروز : 45
  • آی پی دیروز : 65
  • بازدید امروز : 558
  • باردید دیروز : 330
  • گوگل امروز : 6
  • گوگل دیروز : 14
  • بازدید هفته : 1,086
  • بازدید ماه : 7,151
  • بازدید سال : 82,626
  • بازدید کلی : 1,769,061
  • کدهای اختصاصی
    یادبود 175 شهید غواص
    یادبود 175 شهید غواص