امنیت سایت های اینترنتی

امنیت سایت های اینترنتی

در این آموزش به نکاتی در رابطه با امنیت سایت های اینترنتی می پردازیم، با ما در ادامه این آموزش همراه باشید.

نکات مهم برای امنیت سایت های اینترنتی

یکی از بخش‌هایی که در بسیاری از وب سایت ها وجود دارد و ممکن است مشکلات امنیتی داشته باشند بخش آپلود هستند برای مثال بسیاری از سایت ها امکان ارسال تصویر توسط کاربران را برای پروفایل آن ها قرار می‌دهند یا امکان ارسال فایل و موارد دیگر که این موضوع اگر به صورت امن پیاده سازی نشود ممکن است خطرات بسیار جدی داشته باشد و هکر فایل های خطرناکی مانند شل اسکریپت را در سرور آپلود کند به همین خاطر باید مواردی را در این خصوص رعایت کنید تا از این طریق وب سایت شما مورد نفوذ قرار نگیرد.

غیر فعال کردن اجرای PHP در پوشه فایل های اپلود شده

اصولا دایرکتوری فایل های آپلود شده توسط کاربران با دیگر دایرکتوری های سرور متفاوت است و به صورت مجزا هستند و این فایل ها اصولاً شامل تصاویر ویدیو ها و فایل هایی با فرمت محدودی هستند که کاربران امکان ارسال آن ها را دارند، اما اگر کاربری به هر دلیلی بتواند فایل مخربی داخل سایت آپلود کند ما باید کاری کنیم که این فایل قابل اجرا و استفاده نباشد برای مثال اگر وب سایت ما با PHP ساخته شده باشد ما باید با استفاده از فایل های htaccess دسترسی و اجرای فایل هایی مانند php را از پوشه فایل های آپلود شده بگیریم.

برای امنیت سایت های اینترنتی خود در ابتدا وارد پوشه مورد نظر خود شوید و درون پوشه یک فایل htaccess ایجاد کنید و کد زیر را برای محدود کردن php در آن قرار دهید همچنین می توانید فرمت های دیگری را هم به دلخواه خود به صورت زیر محدود نمایید:

<Files *.php>
deny from all
</Files>

استفاده از انتی ویروس و انتی شلر

حتماً برای امنیت سایت های اینترنتی خود در سروراز آنتی ویروس ها و آنتی شلر ها استفاده کنید تا در صورت به وجود آمدن مشکل امنیتی با اپلود فایل الوده با یک اسکن فایل های آلوده را پیدا کنید؛ گرچه این راه به راحتی قابل دور زدن است اما با این حال می تواند برای سخت تر کردن کار هکر به شما کمک زیادی کند، برای آشنایی با روش های دور زدن آنتی شلر پیشنهاد می کنیم آموزش آن را در پن تست کور مشاهده کنید.

امنیت سایت های اینترنتی
مقابله با اپلود فایل های الوده

برسی فایل های اپلود شده

به صورت دوره ای داخل فایل های خود یک جستجو انجام دهید
تا فرمت فایل های آپلود شده را کاملاً ببینید و مشاهده کنید
تا در صورت وجود فایل هایی که مشکوک هستند سریعا آن را به صورت دستی حذف نمایید.

  5 توزیع لینوکس شبیه MAC

امنیت سایت های اینترنتی در کد نویسی

در ابتدای ایجاد سایت سعی کنید در زمان کد نویسی
فایل هایی که توسط کاربر آپلود می‌شود را محدود کنید
تا با امنیت کامل فایل های غیر مرتبط و نامعقول آپلود نشوند.

پیاده سازی حمله

در صورتی که بخواهید این نوع حملات را برای تست امنیت سایت های اینترنتی پیاده سازی کنید پیشنهاد می کنیم آموزش آپلود شل را مشاهده کنید و یا از ابزارهای مانند burp suite استفاده کنید که برای آشنایی بیشتر و یادگیری حرفه ای این ابزار می‌توانید دوره آموزش کالی لینوکس را در پن تست کور مشاهده کنید.

موفق باشید.

5/5 (1 نظر)

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های تست نفوذ و امنیت ، در 5 سال گذشته متمرکز بر مباحث روز هک و امنیت بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.

مطالب مرتبط

شودان

موتور جستجو شودان ( Shodan )

در این اموزش با موتور جستجو شودان (shodan) اشنا خواهید شد با ما در ادامه این اموزش همراه باشید. 0/5 (0 نظر)   چک کردن پروکسی لیست برای ایجاد لیست سالم

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

قوانین پن تست کور
کالی لینوکس
دوره های آموزشی
نماد اعتماد
همکاری با ما