جلوگیری از نفوذ به سایت با برسی درخواست ها
در این اموزش ابزار B-XSSRF را برای جلوگیری از نفوذ به سایت و امنیت برای برسی لاگ ها و درخواست های ارسال شده معرفی میکنیم
اموزش جلوگیری از نفوذ به سایت با برسی امنیتی
یکی از دغدغه هایی که مدیران وب سایت ها دارند این است که چگونه امنیت خود را تامین کنند ان ها برای امنیت خود از ابزار ها ، فایروال های سخت افزاری و نرم افزاری مختلفی استفاده میکنند تا امنیت خود را بالا ببرد اما برخی از باگ ها و آسیب پذیری هایی که وجود دارند که با برخی از ان ها در اموش معرفی انواع باگ ها اشنا شدید باید به صورت دائم در سایت بررسی شوند تا در صورت وجود این آسیب پذیری ها اقدام به رفع آن ها کنند به همین خاطر ما در این آموزش ابزاری را برای این کار معرفی میکنیم که با استفاده از آن می توانید یک نظارت کامل امنیتی برای جلوگیری از نفوذ داشته باشید.
معرفی ابزار B-XSSRF
با استفاده از این ابزار میتوانید در صورت ارسال درخواست های مخرب آن ها را شناسایی کنید و آی پی متخلف را برای جلوگیری از نفوذ از سرور بلاک کنید و یا حتی در صورت وجود آسیب پذیری در در صفحات وب می توانید آنها را پیدا و رفع کنید. این ابزار زبان php نوشته شده و دارای یک دیتابیس مستقل است که برای استفاده از این ابزار باید بخشی از فضای دیتابیس خود را برای ذخیره لاگ ها در اختیار ابزار قرار دهید.
قابلیت شناسایی باگ های :
- XSS
- XXE
- SSRF
نحوه جلوگیری از نفوذ به سایت با B-XSSRF
در ابتدا وارد دایرکتوری صفحات وب که می خواهید امنیت آنها را کنترل کنید شوید
سپس از لینک قرار داده شده ابزار در آخر آموزش آن را دانلود کرده
و در مسیر دایرکتوری خود تمام فایل های آن را قرار دهید
وارد phpmyadmin ادمین برای ایجاد یک دیتابیس شوید، مسیر phpmyadmin به صورت پیشفرض :
http://localhost/phpmyadmin
بعد از ایجاد دیتابیس فایل sql قرار داده شده در ابزر را در ان import کنید
database.sql
بعد از انجام اینکار اطلاعات ورود به دیتابیس را در در فایل db.php قرار دهید
نکته : اگر کمی با مباحث دیتابیس و صفحات وب داینامیک اشنا باشید این کا را به راحتی انجام خواهید داد
حال میتوانید وارد index.php شوید و اطلاعات و لاگ ها را برای جلوگیری از نفوذ مشاهده و رفع نمایید
برای مثال اگر میخواهید لاگ و در خواست های XSS را مشاهده کنید باید در صفحات خود کد زیر را قرار دهید
<embed src="https://site.com/dir/request.php">
یا
<script src="https://site.com/dir/request.php">
برای ورود به تنظیمات و مشاهده لاگ ها برای جلوگیری از نفوذ از طریق صفحات وب نیاز به نام کاربری و پسورد خواهید داشت که میتوانید ان ها را تغیر دهید اما به صورت پیشفرض نام کاربری و پسورد به صورت زیر است
نام کاربری : [email protected]
پسورد : 123456
لینک دانلود
[ برای درافت فایل وارد شوید و یا ثبت نام کنید! ]
پایدار باشید.