לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה ‎print ‎"Hello World!"; if‎ ‎not rules.‎know ‎then rules.‎read(); חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > תכנות ובניית אתרים
רענן עמוד זה שאלה- לדאוג לאתר שיהיה מאובטח?
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
« לאשכול הקודם | לאשכול הבא »
 
כלי אשכול חפש באשכול זה



  #1  
ישן 14-02-2007, 20:41
  RONNI RONNI אינו מחובר  
 
חבר מתאריך: 24.01.07
הודעות: 27
שאלה- לדאוג לאתר שיהיה מאובטח?
שאלה:
סיירתי בפורום וראיתי שהרבה פעמים נרשמת תגובה - האתר בנוי בצורה שקל לפרוץ אותו בקלות,
רציתי לדעת מה הכוונה
1-האם צריך לאבטח אתר שנמצא על שרת של GODADDY או שזה לא קשור לאבטחה?!,
2-ואו שבעצם מדובר באתר ובצורה שבה הוא נבנה ??
3- או שצריך חברה חיצונית לאבטח???
או שכולם ביחד,
מה הכוונה ומה הכי טוב ומוכרח להעשות?
בתודה מראש לתגובתכם
רוני
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #2  
ישן 14-02-2007, 21:27
  רמי ד רמי ד אינו מחובר  
 
חבר מתאריך: 07.10.06
הודעות: 1,795
בתגובה להודעה מספר 1 שנכתבה על ידי RONNI שמתחילה ב "שאלה- לדאוג לאתר שיהיה מאובטח?"
1. אבתחת האתר נקבעת בעיקר על איך שבנו אותו.
2. החברת איכסון פחות משפיעה. אבל יש כאלה שלא כתבו אותן טוב ואז אין מה לעשות כמעת. יכולות להיות גם בעיות שאי אפשר לעשות כלום (חוץ מי לדבר איתם או לעבור)כמו למשל גישה לקבצים של אחרים ו\או למערכת. גישה למסדי הנתונים וכו.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #3  
ישן 15-02-2007, 09:31
  RONNI RONNI אינו מחובר  
 
חבר מתאריך: 24.01.07
הודעות: 27
תגובה
בתגובה להודעה מספר 2 שנכתבה על ידי רמי ד שמתחילה ב "1. אבתחת האתר נקבעת בעיקר על..."
OK, אז בעצם אתה אומר שהשרת חשוב - לא ללכת לשרתים קטנים
אבל בקשר לתיכנות , באילו נקודות יכולה להיות האפשרות של פריצה לאתר שלי -וממה הכי כדאי להתרחק או לדאוג למגן?
CHECK OUT
או - בפתיחת פורום - או בלוג
או בתימחור המוצרים ודרך הלעתם לאתר
???
או שהפריצה לאתר לא תלויה בבנייה ספציפית ותלויה ב ?
בקיצור אני רוצה להבין אילו צעדים עלי לנקוט בכדי למגן את האתר שלי בצורה הכי טובה מפני פורצים ? וממה להזהר
בתודה מראש
רוני
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #4  
ישן 15-02-2007, 11:56
  משתמש זכר iNfLuX iNfLuX אינו מחובר  
 
חבר מתאריך: 13.07.06
הודעות: 106
שלח הודעה דרך ICQ אל iNfLuX
בתגובה להודעה מספר 3 שנכתבה על ידי RONNI שמתחילה ב "תגובה"
כמה דרכים לייעול אבטחת האתר.

* לא לאפשר למשתמשים לכתוב קוד html בטפסים, במידה ואפשר ניתן להכניס לינק אשר יגנוב את העוגיות של המשתמש וככך ניתן להכנס במקומו (תקף גם לגבי מנהל האתר).
* לבדוק שאילתות המקושרות לבסיס הנתונים. על ידי שיטות מתוחכמות ניתן להגיע למידע במסד, את זה ניתן למנוע על ידי הגבלה ומניעת סימנים מסויימים לכתיבה ותחימה של השאילתה בתוך תבנית וסוג המידע הנכנס אליה.
* במידה והאתר רץ בעזרת PHP רצוי לבדוק שבהגדרות לא דלוקה האופצייה register_globals. אופצייה זו יכולה לספק מידע רב לגבי השרת.
_____________________________________

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://muzx.net/files/public/avatars/1208187486.gif]

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://muzx.net/files/public/avatars/1188591880.gif]

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #5  
ישן 15-02-2007, 15:06
  רמי ד רמי ד אינו מחובר  
 
חבר מתאריך: 07.10.06
הודעות: 1,795
בתגובה להודעה מספר 4 שנכתבה על ידי iNfLuX שמתחילה ב "כמה דרכים לייעול אבטחת האתר. ..."
תוספת קטנה.

*עם אתה כן אפשר להכניס קוד HTML תדאג לסנן תגים כמו <script>
או לאפשר רק הכנסת תגים מסוימים כמו <b> <u> וכו.
יש גם מערכות פורומים (כמו PHPBB או IPB) שמסננות את כל תגי ה-> < והם משתמשים ב ] [ ואחרי זה הופכים תגים מסויימים ל > <

*בקשר לשאילתות, פשוט לרוץ עם replace על כל התווים: & , "
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #6  
ישן 15-02-2007, 17:40
  משתמש זכר iNfLuX iNfLuX אינו מחובר  
 
חבר מתאריך: 13.07.06
הודעות: 106
שלח הודעה דרך ICQ אל iNfLuX
בתגובה להודעה מספר 5 שנכתבה על ידי רמי ד שמתחילה ב "תוספת קטנה. *עם אתה כן..."
בקיצור מה שנאמר בתגובה להעיל הוא שצריך להשתמש ב-BBCode, זהו דבר גלובלי והוא מתווסף לפורומים שצויינו ויכול להיות חלק מכל קוד.

לגבי השאילתות, סינון הוא חלק מן העניין צריך גם להתאים את מה שאנחנו מקבלים מן המטודה זאת אומרת לקבוע בוודאות מהוא סוג המשתנה וכך ניתן במידת מה למנוע כתיבה של קוד זדוני במקום פשוט כל כך.
_____________________________________

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://muzx.net/files/public/avatars/1208187486.gif]

[התמונה הבאה מגיעה מקישור שלא מתחיל ב https ולכן לא הוטמעה בדף כדי לשמור על https תקין: http://muzx.net/files/public/avatars/1188591880.gif]

נערך לאחרונה ע"י iNfLuX בתאריך 15-02-2007 בשעה 17:44.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה
« לאשכול הקודם | לאשכול הבא »

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
מצב כלאיים מצב כלאיים
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך
קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 08:23

הדף נוצר ב 0.04 שניות עם 12 שאילתות
צור קשר - Fresh - למעלה

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר