پاسخ ها ( 4 )

  1. سلام

    یکم بیشتر توضیح بدید که منظورتون از امنیت اطلاعات کاربران چی هست؟

    برنامتون آنلاین هست یا آفلاین

  2. سلام دوست عزیز
    برنامه من آنلاینه
    برای نمونه یکی از کاربران یک گروه برنامه نویسی به من گفت وقتی پوشه توی دیتابیس آنلاین درست می کنی باید قبلش یه نقطه بذاری تا اطلاعات اون به صورت رمز دربیاد خصوصا که کاربرانت با رمز و یوزر از اپ استفاده میکنن
    خب من این نکته رو نمی دونستم و قطعا نکات بیشتر رو درباره افزایش امنیت اپ برای اینکه راحت هک نشه ندارم
    ممنون میشم توی این زمینه راهنماییم کنید

  3. سلام

    قبل از پوشه یک نقطه بزارید که اطلاعات پوشه رمز نگاری بشه، همچین چیزی داریم مگه؟!

    برای امنیت اطلاعات سمت سرور راهکارهای زیادی هست، که من به چندتاش اشاره میکنم:

    محافظت از پوشه ها در هاست

    برای محافظت از پوشه ها در هاست، سه کار میتونیم انجام بدیم:

    1. داخل هر پوشه، یک فایل index.html یا index.php بسازید(این کار باعث میشه تا وقتی کاربری ادرس پوشه رو در مرورگر مستقیم وارد کنه، محتویات پوشه رو نبینه).
    2. روی پوشه ها رمز بزارید؛ توسط کنترل پنل هاست که حالا دایرکت ادمین یا سی پنل هست، میتونید روی پوشه های رمز بزارید(با این کار وقتی کاربر آدرس پوشه رو در هاست به صورت مستقیم وارد میکنه،پنجره ای باز میشه که باید نام کاربری و رمز عبوری که شما تعیین کردید رو کاربر وارد کنه تا بتونه به پوشه دسترسی داشته باشه)، البته نه هر پوشه ای، پوشه های حساس.
    3. و کار سومی که میتونید به جای کار اول انجام بدید، گذاشتن کد زیر در فایل httaccess. هست:

    با این کار پوشه هایی که حاوی فایل index.html یا index.php نیستند، محتویاتش نمایش داده نمیشه.

    امن کردن پایگاه داده

    پایگاه داده(دیتابیس) برنامه یکی از مهم ترین بخش ها هست، در واقع هسته یک برنامه/سایت/… به حساب میاد، برای امنیت پایگاه داده ها، راهکارهای متفاوتی هست، که به چند نمونه اشاره میکنم:

    1. هش کردن رمز کابران(باید موقع درج اطلاعات در دیتابیس اطلاعات کاربران رو به صورت هش شده ذخیره کنید تا اگر کسی به پایگاه داده تونست دسترسی پیدا کنه، رمز های کاربران در امان باشه، متدهای مختلفی برای هش داریم، از جمله : sha,sha1,md5 و …)
    2. موقع درج، ویرایش و به روزسانی دیتابیس، باید اطلاعات رد و بدل شده را از فیلتر رد کنید، که جلوی کاراکترهای غیر مجاز نظیر ‘,”” و … را ببندید.

    که همه ی این مسائل رو تو این جواب نمیتونم بهتون بگم؛ انشاءالله در بخش آموزش های PHP به تک تک این موارد اشاره میکنم و توضیح میدم.

    موفق باشید.

     

    سیس

    بهترین پاسخ
  4. اینم یه سایتی هستش برای بررسی امنیت اپ.

    البته خودم امتحانش نکردم ولی از یه منبع معتبری برش داشتم:

    https://www.virustotal.com

نوشتن پاسخ