نمایش نتایج: از شماره 1 تا 8 , از مجموع 8

موضوع: 3 مورد خطرناک برای امنیت php در وب هاست اشتراکی

  1. #1
    کاربر اخراج شده
    تاریخ عضویت
    Feb 2014
    نوشته ها
    10
    تشکر تشکر کرده 
    0
    تشکر تشکر شده 
    42
    تشکر شده در
    11 پست

    پیش فرض 3 مورد خطرناک برای امنیت php در وب هاست اشتراکی

    اگر چه PHP یک زبان وب سایت همه کاره میباشد که اجازه ساخت و ساز سریع محتوای پویا وب سایت مانند سبدهای خرید و RSS را می دهد ولی وب سایت شما را هم می تواند در معرض خطر بگذارند خصوصا انهایی که از یک هاست مشترک برای هاستینگ وب سایت خود استفاده می کنند و استفاده از هاست اشتراکی خطرات زیادی برای امنیت PHP دارد. هکرها می دانند که چگونه می توانند از نقاط ضعف PHP مثل برگردانند داده های مشتریان و غیره بهره برداری کنند. بنابراین خود را آماده کنید برای فهمیدن خطرات امنیتی PHP و بروز رسانی کد های خود برای جلوگیری و به حداقل رساندن نفوذ هکرهای به وب سایت خود.
    SQL Injection
    یکی از شایع ترین خطرات امنیتی مربوط به PHP تزریق SQL و یا ( SQL Injection ) نامیده می شود. Sql injection یک تکنیک که یک هکر با تزریق کدهای مخرب sql در کوئری تعبیه شده در وب سایت می تواند به وب سایت شما آسیب برساند. به عنوان مثال ممکن است هکر SQL را در صفحه فورم شما درج کند در نتیجه همه معلوماتی که ممکن است یک کاربر در این فورم برای ارسال به شما درج کند با ارزش زمینه آن از طریق کیوری SQL به هکر ارسال خواهد شد.

    به عنوان مثال فرض کنید وب سایت شما از کاربر آدرس ایمیل او را طلب کند تا شما بتوانید معلومات او را داشته و در صورت نیاز با او تماس بگیرید. با این حال کاربر بر فرض مثال یک هکر باشد و می خواهد همه اطلاعات مربوط به کاربران شما را بدست بیاورد بنابراین به جای تایپ کردن ایمیل خودش در فیلد فورم ‘y’ = ‘y’ را تایپ کند.
    در اصل کیوری شما این گونه است
    Select Email
    From User-Table
    Where Email.Address = EmailField_Value
    می شود
    Select Email
    From User-Table
    Where Email.Address = ‘y’ = ‘y’
    کلاس ‘y’ = ‘y’ همیشه مقدار true را دارد. با این کار هکر به تمام آدرس ایمیل های کاربران شما دسترسی پیدا می کند.
    حفظ و محافظت خود از تکنیک SQL Injection ساده میباشد. تنها با فراخوانی یک تابع که وظیفه آن چک کردن داده ها قبل از ارسال از طریق کیوری میباشد. برای اطلاعات بیشتر می توانید به Open Web Application Security Project مراجعه کنید.
    2 ) XSS Cross Site Scripting
    معمولا به عنوان XSS Cross Site Scripting اشاره می شود. هنگامی که یک هکر logic خود را در HTML logic وب سایت شما درج می کند.

    مثال بالا را در نظر بگیرید.هکر برای ارسال پیام در وب سایت ثبت نام می کند و سپس پست پیام خود را با Javascript routine فرمت می کند که باعث جریان پی در پی popups می شود تا بر روی صفحه نمایش کاربران یک فروم ظاهر شود. با این کار کاربران مجبور هستند یا بر popups کلیک کنند یا مرورگر خود را ببندند.
    به طور معمول XSS از طریق لینک های مخرب اجرا می شود. حتی بدتر از آن cross-site scripting معمولا طبیعی به نظر می رسد و آن هم به این دلیل که به عنوان بخشی از قابلیت وب سایت به حساب می آید. نتیجه نهایی آن این است که شما کاربران بلقوه خود را از دست خواهید داد به این دلیل که آنها وب سایت شما را به عنوان یک تهدید خواهند دید.
    مانند SQL Injection شما باید تمام کدهای کاربران خود را چک کنید و اطمینان حاصل کنید که هیچ کدام یک از آنها از کد های مخرب استفاده نکنند. برای کسب اطلاعات بیشتر می توانید در Microsoft چک و بررسی کنید.
    3 ) Register_Globals
    تنظیمات پیکربندی PHP به عنوان Register_Globals شناخته می شود که به طور خودکار تمام متغیرات برنامه را در یک محیط جهانی جایگزینی می کند تا آن را برای توسعه دهندگان وب آسان و سرعت آن را در بازیابی برای کاربران دنیا بیشتر کنید.
    مشکل این کار این است که سایت شما را ممکن است در معرض تهدیدات امنیتی جدی قرار دهد . به عنوان مثال یک هکر بالقوه می تواند با یک پارامتر $_GET یک کالا را به صورت رایگان با استفاده از سبد خرید فروشکاه وب سایت شما سفارش و خرید کند.
    PHP معمولا با این تنظیمات خاموش می شود و برای اطمینان از آن فایل محلی PHP.ini ( local PHP.INI ) را چک کنید.
    منبع:
    3 مورد خطرناک و ریسکی برای امنیت PHP در هاست اشتراکی

  2. تعداد تشکر ها ازmaryamhost به دلیل پست مفید


  3. # ADS




     

  4. #2
    عضو انجمن hamid.soltani92 آواتار ها
    تاریخ عضویت
    Sep 2009
    نوشته ها
    930
    تشکر تشکر کرده 
    1,059
    تشکر تشکر شده 
    4,464
    تشکر شده در
    1,721 پست

    پیش فرض پاسخ : 3 مورد خطرناک برای امنیت php در وب هاست اشتراکی

    از اشتراک گذاریتون متشکرم ولی این مشکلات ابدا به php ارتباط ندارن.
    وب سایت هایی که با asp نوشته شدن باگ sql injection ندارن!؟

  5. تعداد تشکر ها ازhamid.soltani92 به دلیل پست مفید


  6. #3
    عضو انجمن spsgorgan آواتار ها
    تاریخ عضویت
    May 2013
    محل سکونت
    IRAN
    نوشته ها
    141
    تشکر تشکر کرده 
    96
    تشکر تشکر شده 
    156
    تشکر شده در
    112 پست

    پیش فرض پاسخ : 3 مورد خطرناک برای امنیت php در وب هاست اشتراکی

    دوست من SQL Injection و XSS Cross Site Scripting هر دو ارتباطی را php تنها ندارند ! در سرورهایی که Register_Globals هم on هست شما می تونید با برنامه نویسی صحیح این مسئله رو حل کنید.
    Designer and Consultant of e-Government Services / CRM-HRM-ERP-MIS / Web & Windows & Mobile Application

  7. تعداد تشکر ها ازspsgorgan به دلیل پست مفید


  8. #4
    عضو انجمن yeganehha آواتار ها
    تاریخ عضویت
    May 2014
    محل سکونت
    شیراز
    نوشته ها
    187
    تشکر تشکر کرده 
    193
    تشکر تشکر شده 
    183
    تشکر شده در
    145 پست

    پیش فرض پاسخ : 3 مورد خطرناک برای امنیت php در وب هاست اشتراکی

    دوست عزیز با تشکر از شما ولی باید بگم این جور هک ها خیلی ابتدایی هست ممنون میشم روش هایپیچیده تر و نحوه جلوگیری از ان تا را توضیح دهید . باز هم ممنون

  9. تعداد تشکر ها ازyeganehha به دلیل پست مفید


  10. #5
    عضو انجمن shahinmq آواتار ها
    تاریخ عضویت
    Oct 2012
    محل سکونت
    اصفهان
    نوشته ها
    266
    تشکر تشکر کرده 
    231
    تشکر تشکر شده 
    695
    تشکر شده در
    470 پست

    پیش فرض پاسخ : 3 مورد خطرناک برای امنیت php در وب هاست اشتراکی

    با سلام و احترام.

    همونطور که بقیه گفتند فقط مربوط به PHP نیست !

    اما برای جلوگیری از استفاده از باگ Sql Injection می تونید از تابع آماده ای که وجود داره استفاده کنید مثل : addslashes راه بعدی که بسیار توصیه می شه،با $_SERVER['QUERY_STRING'] مقادیر را بررسی کنیم و دستورات

    Sql را ببندیم.

  11. تعداد تشکر ها ازshahinmq به دلیل پست مفید


  12. #6
    عضو انجمن mohammadali3517 آواتار ها
    تاریخ عضویت
    May 2013
    محل سکونت
    was crashed
    نوشته ها
    266
    تشکر تشکر کرده 
    80
    تشکر تشکر شده 
    208
    تشکر شده در
    172 پست

    پیش فرض پاسخ : 3 مورد خطرناک برای امنیت php در وب هاست اشتراکی

    روش ها جامع بود و با کمترین مطلب بهترین بازدهی رو داشت
    دوستان خواهشا مراعات کنین
    بازم خوب تونستن مبحث مد نظرشونو به اشتراک بزارن...

  13. تعداد تشکر ها ازmohammadali3517 به دلیل پست مفید


  14. #7
    عضو جدید
    تاریخ عضویت
    Feb 2015
    نوشته ها
    1
    تشکر تشکر کرده 
    0
    تشکر تشکر شده 
    2
    تشکر شده در
    2 پست

    پیش فرض پاسخ : 3 مورد خطرناک برای امنیت php در وب هاست اشتراکی

    سلام میشه یه سایت معرفی کنین که کامل در مورد جلوگیری از sql injection باشه ؟

  15. تعداد تشکر ها از bestsitedesign به دلیل پست مفید


  16. #8
    عضو انجمن shahinmq آواتار ها
    تاریخ عضویت
    Oct 2012
    محل سکونت
    اصفهان
    نوشته ها
    266
    تشکر تشکر کرده 
    231
    تشکر تشکر شده 
    695
    تشکر شده در
    470 پست

    پیش فرض پاسخ : 3 مورد خطرناک برای امنیت php در وب هاست اشتراکی

    نقل قول نوشته اصلی توسط XZA نمایش پست ها
    سلام

    میشه نحوه جلوگیری از این مشکل را ذکرکنید؟

    باتشکر
    نقل قول نوشته اصلی توسط bestsitedesign نمایش پست ها
    سلام میشه یه سایت معرفی کنین که کامل در مورد جلوگیری از sql injection باشه ؟
    خیلی راحت می تونید از تابع addslashes استفاده کنید ، همچنین شما بیاید روی دستورات Sql حساس کنید برنامتون رو مثل : select,union,join,where,or,and,xor,not و ...

    خیلی راحت می تونید جلوی این نوع از حملات رو بگیرید.

    البته تابعی که گفتم فقط روی تک کوتیشن ( ' ) حساس هستش ، بهتره خودتون بقیه موارد را وارد کنید

  17. تعداد تشکر ها ازshahinmq به دلیل پست مفید


اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

موضوعات مشابه

  1. پاسخ ها: 8
    آخرين نوشته: April 30th, 2013, 14:12
  2. پاسخ ها: 0
    آخرين نوشته: March 9th, 2013, 15:27
  3. پاسخ ها: 78
    آخرين نوشته: January 21st, 2013, 20:09
  4. پاسخ ها: 28
    آخرين نوشته: September 10th, 2011, 04:39

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •