ورود ثبت نام 021 - 49624
Logo Logo
  • سرور مجازی
    • فروش سرور مجازیسرور مجازی خارج20 لوکیشن ، تحویل فوری
    • فروش سرور مجازیسرور مجازی ایران5 دیتاسنتر ، ترافیک نامحدود
    • فروش سرور گرافیک دارسرور مجازی فارکسآی پی ثابت،ترافیک نامحدود
    • فروش سرور گرافیک دارسرور مجازی ترید و بایننسآی پی ثابت ، ترافیک نامحدود
    • فروش سرور مجازیسرور مجازی بورسسرعت بالا ، دسترسی آسان
    • فروش سرور مجازیسرور مجازی اقتصادیآی پی ثابت ، قیمت مناسب
    • فروش سرور مجازیسرور مجازی میکروتیکآی پی ثابت ، قیمت مناسب
    • فروش سرور گرافیک دارسرور مجازی با گرافیکآی پی ثابت ، ترافیک نامحدود
    • فروش سرور مجازیسرور مجازی رایگانتحویل فوری ، ویندوز سرور
  • سرور اختصاصی
    • فروش سرور اختصاصیسرور اختصاصی ایرانپورت 10 گیگ ، سخت افزار بروز
    • فروش سرور اختصاصیسرور اختصاصی خارجلوکیشن های برتر
    • فروش سرور اختصاصیکولوکیشنارائه از 5 دیتاسنتر برتر
    • فروش سرور اختصاصیمارکت نوین هاستتنوع بالا ، قیمت مناسب
  • هاست
    • هاستهاست ایرانبکاپ منظم ، پهنای باند نامحدود
    • هاستهاست خارجبکاپ منظم ، ترافیک نامحدود
    • فروش اس اس الگواهینامه SSLدامنه های داخلی و خارجی
  • دامنه
  • دانشنامه
  • تماس با ما

لینک های مفید

  • About

۸ نکته امنیتی برای محافظت از وب سایت | بخش دوم

  • خانه
  • ادامه مطلب
شهریور 1 1397
  • وبلاگ

8 نکته امنیتی برای محافظت از وب سایت | بخش دوم

 

۵) ورودی ها را تایید کنید

ورودی هر فرم باید در هر دو طرف سرور و مشتری بررسی شود. مرورگرهای وب می توانند برای برداشت اشتباهات ساده مانند حذف یک فیلد اجباری یا وارد کردن کلمات در یک فیلد که فقط اعداد مورد نیاز هستند انتخاب شوند. برای تجزیه و تحلیل عمیق تر از مطالب یک فرم، اجرای اعتبار سنجی سمت سرور می تواند حملات به طور بالقوه مخرب مانند جایی که یک مهاجم سعی در وارد کردن کد برای بهره برداری از یک آسیب پذیری را شناسایی کرده است.

 

۶) رمزهای امن

امروزه در حال حاضر استفاده از کلمات عبور ایمن که از ترکیب اعداد، شخصیت ها و حروف استفاده می کنند و نه صرفا حروف به صورت خود استفاده می کنند، استفاده می شود. نیروی بی رحم و حملات فرهنگ لغت ثابت کرده اند که نرخ موفقیت بالا در حساب های خرابکاری که کاربران از کلمات عبور ساده و بی اثر، از جمله کلمه “رمز عبور” خود استفاده می کنند؛ تنها راه جلوگیری از دسترسی به اطلاعات حساب شما به علت یک رمز عبور ضعیف، با انتخاب چیزی است که در فرهنگ لغت وجود ندارد. توسعه دهندگان وب باید شامل شاخص های قدرت رمز عبور در فرم های ثبت نام خود را به طوری که کاربران در مورد اینکه چگونه رمز عبور خود را قوی است، ایده؛ از جمله یک ژنراتور رمز ورود تصادفی، یک حرکت توصیه شده دیگر است و می تواند برای کاربران مفید باشد که واقعا از نحوه ی ساخت رمز عبور خود مطمئن نیستند.

 

۷) نگاهی دقیق تر به آپلود فایل ها

مهم نیست که چطور به آن نگاه میکنید، اجازه دادن به بازدیدکنندگان شما برای آپلود فایلها به وب سایت شما میتواند یک خطر امنیتی عظیم باشد. همیشه شانس وجود دارد که یک پرونده میتواند حاوی کد مخرب باشد که میتواند بر روی سرور اجرا شود، صرفنظر از گسترش فایل مورد استفاده. به همین دلیل، باید همه پرونده ها با سوء ظن برابر رفتار شود. بهترین راه حل برای جلوگیری از دسترسی مستقیم به تمام فایل های آپلود شده است. ذخیره فایل ها در یک پوشه خارج از ریشه وب واقعی و یا به عنوان یک لکه در پایگاه داده به این معنی است که هیچ راهی مستقیم برای دسترسی به آنها و یا اجرای آنها وجود ندارد. شما احتمالا تعجب می کنید که چطور هنوز هم می توانید به بازدید کنندگان خود خدمت کنید، اما این می تواند خیلی ساده باشد؛ فقط یک اسکریپت بسازید که بتواند آنها را از پایگاه داده یا پوشه خصوصی بفرستد و سپس آنها را با ارائه نوع محتوای مناسب به صفحات شما یا در مرورگر ارائه دهد.

 

۸) گواهینامه SSL نصب کنید

یک گواهی SSL یک روش نسبتا ارزان و ساده برای دادن وب سایت شما به افزایش امنیت گسترده است. معمولا ترافیک وب غیر رمزنگاری شده است و صفحات وب به عنوان متن روشن در اینترنت از سرور به دستگاه بازدید کننده فرستاده می شود، در نتیجه مرورگر وب آنها HTML متن ساده را می پذیرد و آن را به عنوان طراحی در نظر گرفته می شود. با این حال، این ترافیک بسیار ناامن است و سر و صدا باز است. اگر یک هکر به سوءاستفاده از اتصال آنها بپردازد، می توانند به سادگی صفحاتی را که مقصد مشاهده کرده اند و هر گونه اطلاعات فرم ارسال شده را ببینند، که بزرگترین مسئله است زیرا فرم ها اغلب برای ورود اطلاعات شخصی استفاده می شوند. با نصب یک گواهینامه SSL برای وب سایت شما، رمزگذاری تمام ترافیک منتقل شده بین وب سایت شما و رایانه های بازدید کنندگان شما را از بین می برد. هر هکر که تلاش می کند به سوءاستفاده از یک اتصال رمزگذاری شده بپردازد، فقط متن گمراه کننده ای را مشاهده می کند که برای آنها غیرقابل استفاده است و SSL سرمایه گذاری حیاتی برای هر وب سایت است و تقریبا برای هر وبسایتی که اطلاعات شخصی را در اختیار دارد، اجباری است. گزینه های مختلفی برای خرید یک گواهینامه SSL وجود دارد که بسته به تعداد دامنه هایی که می خواهید محافظت کنید و ارزش گارانتی ارائه شده، وجود داشته باشد.

 

برای کسب اطلاعات در مورد خدمات ارائه شده توسط نوین هاست ، از جمله ثبت نام دامنه ، خرید هاست ، سرور مجازی در لوکیشن های مختلف ، سرور اختصاصی ، هاست ابری و سرور مجازی ترکیه ، به www.novinhost.org مراجعه کنید یا با شماره ۶۶۰۱۵۸۹۱ تماس بگیرید تا با یکی از اعضای بخش فروش ما صحبت کنید. پیروز و سر بلند باشید.

نوشته قبلی نوشته بعدی

درج نظر لغو پاسخ

نوشته‌های تازه

  • تفاوت VPS و VDS در چیست؟ کدام را انتخاب کنیم ؟
  • مزایای میزبانی وب SSD چیست؟
  • ۱۶ ویژگی میزبانی وب | بخش دوم
  • ۱۶ ویژگی میزبانی وب برای کسب و کار آنلاین
  • چگونه سرورهای ابری چندگانه ی بیشتری بسازیم؟

آخرین دیدگاه‌ها

  1. نوین هاست در آموزش نصب wordpress ، نصب آسان و سریع وردپرس در ۵ دقیقه
  2. منا در آموزش نصب wordpress ، نصب آسان و سریع وردپرس در ۵ دقیقه
  3. نوین هاست در تفاوت NS و DNS چیست؟
  4. حسن در تفاوت NS و DNS چیست؟
  5. رابین کیمیا در آموزش نصب wordpress ، نصب آسان و سریع وردپرس در ۵ دقیقه

دسته‌ها

  • راهکار های سازمانی
  • سرور مجازی
  • لایسنس
  • محصولات
  • نمایندگی فروش
  • وبلاگ

برچسب‌ها

اموزش نصب ssl در ویندوز سرور اموزش نصب اس اس ال رایگان اموزش وصل شدن به سرور نحوه اتصال به سرور با موبایل
Logo


تلفن : 49624 – 021
تلفن : 91070308 – 021
admin@novinhost.org
تلگرام : novinhost_org@
کانال تلگرام : novinhost@
تهران ، فلکه دوم صادقیه ، بلوار آیت الله کاشانی ، روبروی پمپ بنزین ، پلاک 160 طبقه 8

سرور مجازی

  • سرور مجازی آلمان
  • سرور مجازی فرانسه
  • سرور مجازی انگلیس
  • سرور مجازی آمریکا
  • سرور مجازی کانادا
  • سرور مجازی هلند
  • سرور مجازی فنلاند

سرور اختصاصی

  • سرور اختصاصی ایران
  • سرور اختصاصی برج میلاد
  • سرور اختصاصی تبیان
  • سرور اختصاصی خارج
  • سرور اختصاصی آلمان
  • سرور اختصاصی فرانسه
  • سرور اختصاصی آمریکا

نمادها و مجوزها

نمادها و مجوزهانظام صنفی

  • شبکه های اجتماعی نوین هاست را در شبکه های اجتماعی حتما دنبال کنید!

تمام حقوق این سایت محفوظ و متعلق به نوین هاست می باشد.

  • قوانین سرویس دهی
  • درباره ما
  • شماره حساب ها
  • استخدام