نکات مهم امنیتی در طراحی سایت حرفه ای - نسخه قابل چاپ +- Parsi Coders (http://parsicoders.com) +-- انجمن: Software Development Programming (http://parsicoders.com/forumdisplay.php?fid=37) +--- انجمن: Other (http://parsicoders.com/forumdisplay.php?fid=85) +--- موضوع: نکات مهم امنیتی در طراحی سایت حرفه ای (/showthread.php?tid=3992) |
نکات مهم امنیتی در طراحی سایت حرفه ای - as2017 - 03-16-2017 امروزه در طراحی سایت حرفه ای یکی از مهم ترین بحث ها در شرکت طراحی سایت ها بحث امنیتی است. که باید در تجارت الکترونیک به آن ها اهمیت داد. بحث امنیت در وب سایت ها بحثی چالش بر انگیز است. که باید به دقت به بررسی آن ها پرداخت. شرکت های طراحی سایت اغلب با استفاده از شیوه های متفاوتی این مسائل را کنترل می کنند که در اینجا به چند مورد از آن ها اشاده خواهیم کرد. تزریق کدهای اس کیو ال یکی از مسائل مهم در طراحی وبسایت ها مسائل تزریق کدهای مخرب SQL است که باید به دقت به ورودی کاربران توجه کرد. در بحث وب سایت ها نباید به فرم ها اعتماد کرد و باید آن ها را به دقت مورد بررسی قرار داد. امنیت در XSS بیشتر حملاتی که در وبسایت ها انجام می شود مربوط به بحث حملات و تزریق کدهای مخرب به وب سایت است. در بسیاری از سایت سازها مانند وردپرس و جوملا این مسائل پیش می آید ولی در مورد طراحی سایت هایی که با فریم ورک های لاراول به طور مثال انجام می شود این امنیت ها در شرکت های طراحی وب سایت پیش بینی شده و آن ها کنترل می شوند. آپلود کردن فایل های مخرب هرجایی از سایت شما که امکان آپلود کردن فایل وجود دارد را به دقت بررسی کنید و پسوند های آن ها را چک کنید که همان فرمت فایلی که مد نظر شما است باشد. و فایل غیر قابل اجرا باشد. ارسال ایمیل های مخرب این نوع حمله کمتر مورد توجه شرکت های طراحی سایت قرار می گیرد ولی باید اینرا بدانید که بسیار با اهمیت هستند. بسیاری از هکرها با استفاده از ایمیل های مخرب اقدام به انتشار ویروس ها می کنند و سایت شما را خراب می کنند. باید در اینجور مواقع از هاست های معتبر استفاده نمایید. منبع : شرکت طراحی سایت پارسایا |