تبلیغات
MNTI - مرکز نشر تبلیغات و نمو تکنولوژی و نرم افزارهای تبلیغاتی ایران و اسلام - مطالب امنیتی وب سایت
MNTI - مرکز نشر تبلیغات و نمو تکنولوژی و نرم افزارهای تبلیغاتی ایران و اسلام
         تبلیغ | بازاریابی | نهاد ترنم پیشرفت
توصیه امنیتی برای داده های شما روی سرورهای وب : از هاست های نصب شده روی سرورهای ایرانی برای ارائه سرویس خود استفاده کنید . با این کار اطلاعات شما به بیرون کشور نمیرود و این موضوع یک ارزش و هنر ملی است .
اگر سرویس شما روی سرورهای خارج کشور است ، الان وقت انتقال آن به سرورهای ایرانی میباشد .
در ضمن سرعت دسترسی به سرویس شما توسط هموطنان داخل ایران نیز چندین برابر سرور خارجی میشود .
نکته : برای امنیت دیتای خود داخل دیتابیس ، الگوریتمی برای رمز کردن دیتا هنگام درج در فیلدهای بانک اطلاعاتی نوشته و همچنین برای خواندن دیتای رمزی از بانک نیز الگوریتمی برای خارج کردن از حالت رمز بنویسید .
وقتی که الگوریتم رمزی کردن را نوشتین برای الگوریتم خارج کردن از حالت رمز دقیقا برعکس رمزی کردن را باید بنویسید که این بسیار ساده است .
- اگر امنیت سایت بسیار مهم است و اطلاعات زیادی ندارید ، از cloudflare.com استفاده کنید . امکانات متنوعی از جمله جلوگیری از دی داس و اسنیف و کاهش زمان لود سایت دارد .
- ssl certificate خریداری و نصب کنید .
- اسکریپت سایت خود را سطح بالا رفع باگ کنید .
- پوشه های مدیریت اسکریپت را محدود به ip خود کرده و با پسورد محافظت کنید .
- پوشه های آپلود فقط باید مجوز write  را داشته باشد . پس این مجوز را از پوشه های غیر آپلود بردارید .

- فایل های کانفیگ وب سایت خود را روی مجوز 404 تنظیم کنید .
- اکثر هک ها فایل index را تغییر میدهند ، برای جلوگیری ازاین کار بعد از رفع باگ مجوز write آن را حذف کنید .
- اگر قسمتی از سایت فقط به select از دیتابیس احتیاج دارید و نمیتوانید محافظتی اعمال کنید ، از یوزر دیگری که به بانک متصل است و فقط مجوز select دارد استفاده کنید تا در صورت تزریق کد عمل درج انجام نشود .
- ایمن ترین حالت درج در بانک ، استفاده از توابع رمز و مولتی کلید رمز گشایی است .
- برای جلوگیری از کرک پسورد ها ،تعداد لاگین اشتباه با هر ip را محدود به 3 یا 4 دفعه کنید

- اسکریپت قدیمی خود را در صورت داشتن بسته بروز رسانی ، بروز کنید .
-اسکریپت با هر زبانی که باشد جایی برای اجرای کد مخرب و دزدی در آن  وجود نداشته باشد .
- در اسکریپت های عمومی مانند وردپرس که نام جداول قابل حدس است ، برای افزایش امنیت از پیشوندهای غیر قابل حدس برای جداول استفاده کنید .
- اسکریپت شما نباید فایل مطابق با نوع زبان اسکرپت شما را برای آپلود قبول کند . و در آخر آپلود میتواند آپلود شدن همچین فایلی به صورت غیر مجاز را چک کند و اگر وجود داشت اقدام به حذف آن کند .
- اسکریپت شما نباید مجری جاوا اسکریپت های خطرناک باشد .
- لیست شدن فایل های دایرکتوری ها را با اعمال مجوز و یا افزودن فایل index.htm یا ... غیر مجاز کنید .




نوع مطلب :
برچسب ها : امنیت وب سایت، جلوگیری از هک وب سایت، پیشگیری از دی داس، مقابله با هک سایت، هک نشدن سایت، پیشگیری از نفوذ به وب سایت، ضد هک وب سایت،
نمایش در موبایل : توصیه امنیتی برای داده های شما روی سرورهای وب


درباره وبلاگ

محبت،نگین،طینت،ایمان،اسلامی،
راستین
مدیر وبلاگ : http://shoppluss.ir
مطالب اخیر
نویسندگان
جستجو

آمار وبلاگ
کل بازدید :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
تعداد نویسندگان :
تعداد کل پست ها :
آخرین بازدید :
آخرین بروز رسانی :