Tamoochin.com - جامعه مجازی ایرانیان - امنیت در سیستم های تحت وب

برنامه نویسی

تموچين محمدي

رتبه کاربر: مدیریت ارشد سایت
تعداد بحث های ایجاد شده: 501
امتیاز بحث های ایجاد شده: 1042

تعداد بازدید: 764

امتیاز بحث: 0

امنیت در سیستم های تحت وب	1386/08/09

مباحث مربوط به امنیت در سیستم های تحت وب رو اینجا مطرح کنید... مباحث نامربوط سریعا پاک میشه ;)

نظرات کاربران

ترتیب نظرات: جدیدترین به قدیمی ترین

سي یتب (1387/07/28 11:53:26)

اخيرا هکرهاي عربي بوسيله پست الکترونيک دارن سرورهاي ايراني رو هک ميکنن براي خود منم ايميلهاشون اومده. ويروسي که ايميلها بهش آغشته هست رو هيچ آنتي ويروسي نميگيره. من خودم شخصا کسپراسکري و سيمانتيک آبديت شده رو امتحان کردم و نگرفت ويروس رو ولي يک راه چاره داره شما برنامه Norton AntiBot که نصب کنيد نميگذاره هيچ اطلاعاتي از سيستم شما خارج بشه چه مجاز چه غير مجاز و شما بايد تائيد کنيد اگر اطلاعاتي بخوات خارج بشه پس اگر بخوان پسووردهاتون بدزدن هکرها نميتونن چون اطلاعاتي خارج نميشه

حجم اين برنامه کمه و سرعت هم اصلا نميگره چون ويروس شناس نيست فقط نميزاره چيزي خارج بشه

دانش امیری (1387/06/02 0:2:1)

از رمز عبوري با ترکيب کلمات استفاده کنيد

امين فارغی (1387/04/19 13:39:5)

در مورد تامين امنيت نرم افزار بايد بگم که شروع کار رو من بر اين اساس گذاشتم و به اين معني نيست که اين کار امنيت رو تضمين مي کنه در ضمن اين بحث مربوط به امنيت در سيستم هاي تحت وب و نه تحت ويندوز مطرح شده ميتونيم در اون مورد جدا بحث کنيم.

محمد اژدری (1387/03/31 22:5:0)

اينکه هيچ وقت نبايد از نام کاربري Admin استفاده کرد واقعا مهمه! اونقدر که ويندوز ويستا هم به صورت پيشفرض اين نام کاربري رو غير فعال کرده تا ازش استفاده نشه. در SQL Server هم به همين صورت. البته آقاي امين که خودشون اوساي اين کارن و ما جوجه برنامه نويس ها که نبايد اظهار نظر کنيم اما به نظر من ( :d ) بهتره کلا ارتباطات بيروني و داخلي سايت رو از هم جدا کنيم. يعني پايگاه داده يکي باشه اما فقط واسه سيستم مديريت وبسايت از نام کاربري با سطح دسترسي بالا (نه Admin) و واسه بقيه جاها از يه نام کاربري خيلي محدود که فقط امکان Select کردن داشته باشه استفاده کرد. البته چون من هنوز به صورت کاملا حرفه اي وارد وادي برنامه نويسي وب با SQL Server نشدم و بيشتر با PHP و MySQL کار کردم نمي تونم در مورد ميزان امنيت SQL Server در وب و اينترنت صحبت کنم اما تا اونجايي که من مي دونم ( بيشتر در مورد نرم افزارهاي تحت سيستم عامل ) که کلا استفاده از SQL Server 2005 , 2008 يعني بالا بردن امنيت در نرم افزار مرسي

امين فارغی (1387/02/13 14:2:33)

نه نه . اول اين که مديزيت پايگاه داده رو به خود SQLSERVER بسپاريد تا از الگوريتم هاي امنيتي خودش بتونيد استفاده کنيد . همين طور هرگز از ويندوز XP واسه کار با پايگاه داده استفاده نکنيد. در ضمن در مورد سوال مطرح شده بايد بگم که SQLServer قابليت مديريت کاربر رو در اختيار ADMINISTRATOR ميزاره اگه توضيح بيشتر مي خواين مطرح کنيد .

سارا (1387/01/25 6:27:59)

با دسترسي Admin يعني چي؟ منظورتون اينه که کلمه رمز رو توي برنامه تعريف کنيم نه توي ديتابيس؟ :-?

امين فارغی (1386/08/17 5:51:30)

درباره استفاده از کاربری با دسترسی ADMIN در سایت باید بگم که فرض کنید یک هکر قصد داره تا با استفاده از فرم های موجود در سایت مبادرت به از بین بردن جداول دیتا بیس کنه اون باید از دستور DROP برای پاک کردن جدول مورد نظر استفاده کنه این در حالیه که این دستور فقط در صورت استفاده از کاربری با سطح دسترسی ADMIN قابل اجراست . البته موارد مشابه هم وجود داره ....

امين فارغی (1386/08/10 7:47:1)

یک نکته درباره استفاده از SQLServer تحت وب : جهت ارتباط با پایگاه داده ها هرگز از user با دسترسی Admin (مانند کاربر sa ) در سایت استفاده نکنید بلکه با ایجاد یک کاربر با دسترسی تعریف شده مبادرت به ایحاد ارتباط با دیتا بیس نمایید . (دلیلشم بعدا با مثال می گم )