تبلیغات

آخرین ارسال های انجمن

عنوان	پاسخ	بازدید	توسط
پنهان کردن عناصر صفحه در php	4	2563	snakeeye
طراحی باکس دانلود	6	2773	mary567
ارزیابی رایگان سایت ها و وبلاگ ها	25	9475	grimboy
انواع قالب اختصاصی	3	2313	ghraphic-home
بهترین افزونه های AMP وردپرس	2	2718	jack7788
کد پاپ اپ دو یا چند پنجره به طور همزمان پشت صفحه	23	9847	jack7788

12 3 4 5 6 7 8 9 10 11 »

بازی رمزگشایی

          حمیدرضا 
            بازدید : 2382
          جمعه 28 خرداد 1395
           نظرات (0)
        

در دو مطلب قبلی ای که در سایت منتشر شد ، من سعی کردم تا حدودی کاربران را با رمزگذاری (encryption) و مبهم کردن (obfuscation) آشنا کنم.

برای خواندن مطالب قبلی در این باره از این لینک ها استفاده کنید:

آموزش مبهم کردن کد های جاوا اسکریپت

مقدمه ای بر رمزگذاری و مبهم کردن کد

امروز با بازی رمزگشایی در سایت ابزارها قالب میزبان شما هستیم. این بازی نمونه ی ایرانی ندارد. از این به بعد باید منتظر بازی های تحت وب این چنینی از سایت ما باشید.

درباره آموزش وب , بازی تحت وب , هک و امنیت ,

ادامه مطلب ...

معرفی چند باگ معروف و پچ آن ها در php

          حمیدرضا 
            بازدید : 4955
          چهارشنبه 10 تیر 1394
           نظرات (1)
        

کسانی که تا به حال با php کار کرده اند ، می دانند که php برای یک سری موارد نیاز به امنیت دارد و اگر این امنیت تامین نشود ، ممکن است بعضی از افراد تخریب کننده ، سایت شما را دی فیس (deface) کنند ، به اطلاعات پایگاه داده ی شما دست پیدا کنند و یا ...

در کل امنیت در برنامه نویسی های تحت وب و به خصوص برنامه های سمت سرور ، که امکان دسترسی به فضای سایت و پایگاه های داده را می دهند ، بسیار مهم است. شما هم اگر می خواهید کسی نتواند در سایت شما مشکل ایجاد کند ، باید امنیت صفحات و به خصوص فرم های صفحات php سایت خود را تامین کنید. فرم ها از مواردی هستند که می توانند خیلی آسیب پذیر باشند. چرا که اطلاعاتی را از کاربر دریافت می کنند. اگر این اطلاعات قبل از این که در پایگاه داده یا جا های دیگر مورد استفاده قرار بگیرد ، بررسی نشوند ، ممکن است کد های مخربی را در خود داشته باشند که هکر بتواند با استفاده از آن ها برای سایت مشکل ایجاد کند.

چند اصطلاح و کلمه در php:

باگ (bug): به خطا های برنامه نویسی گفته می شود که در php هم منظور همان خطا هایی است که می تواند به نفوذ مخرب ها کمک کند.
پَچ (patch): به رفع باگ ها در php ، پچ باگ گفته می شود. من در این مطلب بیشتر از کلمه ی "رفع باگ" استفاده می کنم.
کوکی (cookie): کوکی ها مقادیری هستند که به طور موقت در مرورگر ها ذخیره می شوند و سرور می تواند با استفاده از آن ها عملیاتی را انجام دهد. برای مثال هنگامی که شما به پنل کاربری خود وارد می شوید ، یوزرنیم و پسوردتان در کوکی ها ذخیره می شوند.
نشست (session): مقادیری که به صورت رمزگذاری شده در کوکی مروگر کاربر ذخیره می شوند و با هر بار بسته شدن پنجره ی مروگر ، حذف می شوند.

من قرار است در این مطلب ، آسیب پذیری های زیر را توضیح بدهم. بعد از این که متوجه شدید ، دقیقا این آسیپ پذیری ها از کجا به وجود می آیند ، خودتان نیز می توانید آن ها را رفع کنید ، اما با این حال من درباره ی رفع این مشکلات هم توضیحاتی می دهم. امیدوارم مفید باشد. در مثال ما این باگ ها وجود خواهند داشت که با هم به رفع آن ها می پردازیم:

باگ xss که مخفف Cross Site Scripting است
باگ csrf که مخفف Cross Site Recuest Forgery است.
باگ sql injection یا تزریق sql

برای خواندن ادامه ی این آموزش به ادامه ی مطلب بروید.

درباره آموزش وب , PHP , هک و امنیت ,

ادامه مطلب ...

ابزارهای خاص

ارزیابی آنلاین سایت و وبلاگ به صورت رایگان

تبلیغات

تبلیغات متنی