نماد سایت شرکت آرسس

چند روش وجود دارد برای اینکه وب سایت امنی داشته باشیم؟/ بخش پنجم

محمدمهدی بشیری
HTTPS - وب - وب سایت - سایت - امنیت - فناوری - فناوری اطلاعات - امن - نرم افزار - حفره - حفره امنیتی - WEB - WEB SITE - SITE - Network - secure - HTTPS - Security - Software - SQL Injection - XSS - کنید Validation

HTTPS - وب - وب سایت - سایت - امنیت - فناوری - فناوری اطلاعات - امن - نرم افزار - حفره - حفره امنیتی - WEB - WEB SITE - SITE - Network - secure - HTTPS - Security - Software - SQL Injection - XSS - کنید Validation

۷- استفاده از SSL

استفاده از پروتکل HTTPS به کاربر سایت شما اطمینان میدهد که همه ارتباطات او با سرور سایت با امنیت کامل انجام شود. فرم هایی مانند فرم Login یا فرم هایی که اطلاعاتی مانند شماره کارت بانکی را از کاربر دریافت می کند حتماً باید از پروتکل HTTPS استفاده کنند. شما قادر هستید که SSL مورد نیاز خود را خریداری کنید که البته در قیمت های متفاوتی ارائه می شوند یا اینکه از سایت هایی که پروتکل های رایگان ارائه می دهند استفاده کنید. به خاطر بسپارید که در وب سایت خود حتماً از پروتکل HTTPS استفاده کنید.

۸- کلمه های عبور

همواره سعی کنید کلمه عبور کاربرها را با شیوه های تأیید شده در بانک اطلاعاتی ذخیره کنید، به عنوان مثال، حتماً کلمه عبور را به صورت Hash شده ذخیره کنید، از الگوریتم های مطمئن برای ایجاد Hash استفاده کنید، الگوریتم هایی مانند MD5 الگوریتم های امنی برای ایجاد Hash نیستند و به راحتی می توان Hash های MD5 را شکست، از الگوریتم های مانند SHA-2 یا SHA256 و SHA512 استفاده کنید. از مکانیزم PasswordSalt برای ایجاد هش کلمه های عبور استفاده کنید تا بانک کاربران شما به راحتی مورد حمالات Brute Force قرار نگیرند. موارد دیگری را نیز می توانید مد نظر بگیرید، مانند اجبار کردن کاربران به انتخاب کلمات عبور با شرایط خاص، به عنوان مثال، استفاده از کاراکتر و عدد و علامت هایی مانند @ و ! در کلمه عبور می تواند باعث بالا رفتن امنیت کلمه عبور شود، یک حداقل برای کلمه عبور مشخص کنید.

۹- آپلود فایل ها

یکی از امکاناتی که اکثر وب سایت ها امروزه از آن پشتیبانی می کنند آپلود فایل ها بر روی سرور است که این موضوع می تواند باعث بالا رفتن ریسک امنیتی وب سایت شود. ممکن است فایل هایی که آپلود می شوند حاوی ویروس یا تروجان باشند یا حتی اسکریپت های مخربی باشند که می توانند به سرور سایت شما آسیب برسانند. برخی از توسعه دهندگان به پسوند یک فایل اکتفا می کنند، اما فراموش نکنید، حتی فایل های تصویری نیز می توانند شامل کدهای مخربی باشند که بر روی سرور اجرا می شوند. یکی از روش هایی که می توان استفاده کرد، ذخیره فایل آپلود شده با یک نام بدون پسوند است، برای مثال، در ASP.NET می توان فایل ها را بدون پسوند که نام آن یک GUID است دخیره کرد و در زمان ارسال فایل برای کلاینت نام فایل را مجدد برای آن مشخص کرد، با این روش ریسک امنیتی فایل های موجود در سرور کاهش می یابد. از طرفی دیگر باید دسترسی مستقیم کاربران به فایل های آپلود شده بر روی سرور را بست که این کار بر روی وب سرور قابل استفاده امکان ایجاد شدن دارد.

خروج از نسخه موبایل