خانه
اموزش
امنیت سایت های اینترنتی

امنیت سایت های اینترنتی

دسته بندی ها: اموزش,تست نفوذ و امنیت فارسی تاریخ:3 سال پیش نویسنده: نیما حسینی تعداد دیدگاه ها: 0 13

در این آموزش به نکاتی در رابطه با امنیت سایت های اینترنتی می پردازیم، با ما در ادامه این آموزش همراه باشید.

نکات مهم برای امنیت سایت های اینترنتی

یکی از بخش‌هایی که در بسیاری از وب سایت ها وجود دارد و ممکن است مشکلات امنیتی داشته باشند بخش آپلود هستند برای مثال بسیاری از سایت ها امکان ارسال تصویر توسط کاربران را برای پروفایل آن ها قرار می‌دهند یا امکان ارسال فایل و موارد دیگر که این موضوع اگر به صورت امن پیاده سازی نشود ممکن است خطرات بسیار جدی داشته باشد و هکر فایل های خطرناکی مانند شل اسکریپت را در سرور آپلود کند به همین خاطر باید مواردی را در این خصوص رعایت کنید تا از این طریق وب سایت شما مورد نفوذ قرار نگیرد.

غیر فعال کردن اجرای PHP در پوشه فایل های اپلود شده

اصولا دایرکتوری فایل های آپلود شده توسط کاربران با دیگر دایرکتوری های سرور متفاوت است و به صورت مجزا هستند و این فایل ها اصولاً شامل تصاویر ویدیو ها و فایل هایی با فرمت محدودی هستند که کاربران امکان ارسال آن ها را دارند، اما اگر کاربری به هر دلیلی بتواند فایل مخربی داخل سایت آپلود کند ما باید کاری کنیم که این فایل قابل اجرا و استفاده نباشد برای مثال اگر وب سایت ما با PHP ساخته شده باشد ما باید با استفاده از فایل های htaccess دسترسی و اجرای فایل هایی مانند php را از پوشه فایل های آپلود شده بگیریم.

برای امنیت سایت های اینترنتی خود در ابتدا وارد پوشه مورد نظر خود شوید و درون پوشه یک فایل htaccess ایجاد کنید و کد زیر را برای محدود کردن php در آن قرار دهید همچنین می توانید فرمت های دیگری را هم به دلخواه خود به صورت زیر محدود نمایید:

<Files *.php>
deny from all
</Files>

استفاده از انتی ویروس و انتی شلر

حتماً برای امنیت سایت های اینترنتی خود در سروراز آنتی ویروس ها و آنتی شلر ها استفاده کنید تا در صورت به وجود آمدن مشکل امنیتی با اپلود فایل الوده با یک اسکن فایل های آلوده را پیدا کنید؛ گرچه این راه به راحتی قابل دور زدن است اما با این حال می تواند برای سخت تر کردن کار هکر به شما کمک زیادی کند، برای آشنایی با روش های دور زدن آنتی شلر پیشنهاد می کنیم آموزش آن را در پن تست کور مشاهده کنید.

برسی فایل های اپلود شده

به صورت دوره ای داخل فایل های خود یک جستجو انجام دهید
تا فرمت فایل های آپلود شده را کاملاً ببینید و مشاهده کنید
تا در صورت وجود فایل هایی که مشکوک هستند سریعا آن را به صورت دستی حذف نمایید.

امنیت سایت های اینترنتی در کد نویسی

در ابتدای ایجاد سایت سعی کنید در زمان کد نویسی
فایل هایی که توسط کاربر آپلود می‌شود را محدود کنید
تا با امنیت کامل فایل های غیر مرتبط و نامعقول آپلود نشوند.

پیاده سازی حمله

در صورتی که بخواهید این نوع حملات را برای تست امنیت سایت های اینترنتی پیاده سازی کنید پیشنهاد می کنیم آموزش آپلود شل را مشاهده کنید و یا از ابزارهای مانند burp suite استفاده کنید که برای آشنایی بیشتر و یادگیری حرفه ای این ابزار می‌توانید دوره آموزش کالی لینوکس را در پن تست کور مشاهده کنید.

موفق باشید.

5/5 (1 نظر)

لینک کوتاه:

نیما حسینی

نیما حسینی هستم بنیان گذار تیم پن تست کور و مدرس دوره های امنیت شبکه و راه های مقابله با نفوذ ، در 5 سال گذشته متمرکز بر مباحث روز امنیت سایبری بوده ام و بعد از کسب دانش و تجربه های ارزشمند تصمیم بر به اشتراک گذاری نتیجه ان ها با دیگران گرفته ام.