ورود ثبت نام 021 - 49624
Logo Logo
  • سرور مجازی
    • سرور مجازی خارج ( ۲۰ کشور )
    • سرور مجازی ایران
    • سرور مجازی با کارت گرافیک
  • سرور اختصاصی
    • سرور اختصاصی ایران
    • سرور اختصاصی خارج
    • کولوکیشن
  • هاست
    • هاست ایران
    • هاست خارج
    • گواهینامه SSL
  • دامنه
  • وبلاگ
  • تماس با ما

لینک های مفید

  • About

۸ نکته امنیتی برای محافظت از وب سایت | بخش دوم

  • خانه
  • ادامه مطلب
شهریور 1 1397
  • وبلاگ

8 نکته امنیتی برای محافظت از وب سایت | بخش دوم

 

۵) ورودی ها را تایید کنید

ورودی هر فرم باید در هر دو طرف سرور و مشتری بررسی شود. مرورگرهای وب می توانند برای برداشت اشتباهات ساده مانند حذف یک فیلد اجباری یا وارد کردن کلمات در یک فیلد که فقط اعداد مورد نیاز هستند انتخاب شوند. برای تجزیه و تحلیل عمیق تر از مطالب یک فرم، اجرای اعتبار سنجی سمت سرور می تواند حملات به طور بالقوه مخرب مانند جایی که یک مهاجم سعی در وارد کردن کد برای بهره برداری از یک آسیب پذیری را شناسایی کرده است.

 

۶) رمزهای امن

امروزه در حال حاضر استفاده از کلمات عبور ایمن که از ترکیب اعداد، شخصیت ها و حروف استفاده می کنند و نه صرفا حروف به صورت خود استفاده می کنند، استفاده می شود. نیروی بی رحم و حملات فرهنگ لغت ثابت کرده اند که نرخ موفقیت بالا در حساب های خرابکاری که کاربران از کلمات عبور ساده و بی اثر، از جمله کلمه “رمز عبور” خود استفاده می کنند؛ تنها راه جلوگیری از دسترسی به اطلاعات حساب شما به علت یک رمز عبور ضعیف، با انتخاب چیزی است که در فرهنگ لغت وجود ندارد. توسعه دهندگان وب باید شامل شاخص های قدرت رمز عبور در فرم های ثبت نام خود را به طوری که کاربران در مورد اینکه چگونه رمز عبور خود را قوی است، ایده؛ از جمله یک ژنراتور رمز ورود تصادفی، یک حرکت توصیه شده دیگر است و می تواند برای کاربران مفید باشد که واقعا از نحوه ی ساخت رمز عبور خود مطمئن نیستند.

 

۷) نگاهی دقیق تر به آپلود فایل ها

مهم نیست که چطور به آن نگاه میکنید، اجازه دادن به بازدیدکنندگان شما برای آپلود فایلها به وب سایت شما میتواند یک خطر امنیتی عظیم باشد. همیشه شانس وجود دارد که یک پرونده میتواند حاوی کد مخرب باشد که میتواند بر روی سرور اجرا شود، صرفنظر از گسترش فایل مورد استفاده. به همین دلیل، باید همه پرونده ها با سوء ظن برابر رفتار شود. بهترین راه حل برای جلوگیری از دسترسی مستقیم به تمام فایل های آپلود شده است. ذخیره فایل ها در یک پوشه خارج از ریشه وب واقعی و یا به عنوان یک لکه در پایگاه داده به این معنی است که هیچ راهی مستقیم برای دسترسی به آنها و یا اجرای آنها وجود ندارد. شما احتمالا تعجب می کنید که چطور هنوز هم می توانید به بازدید کنندگان خود خدمت کنید، اما این می تواند خیلی ساده باشد؛ فقط یک اسکریپت بسازید که بتواند آنها را از پایگاه داده یا پوشه خصوصی بفرستد و سپس آنها را با ارائه نوع محتوای مناسب به صفحات شما یا در مرورگر ارائه دهد.

 

۸) گواهینامه SSL نصب کنید

یک گواهی SSL یک روش نسبتا ارزان و ساده برای دادن وب سایت شما به افزایش امنیت گسترده است. معمولا ترافیک وب غیر رمزنگاری شده است و صفحات وب به عنوان متن روشن در اینترنت از سرور به دستگاه بازدید کننده فرستاده می شود، در نتیجه مرورگر وب آنها HTML متن ساده را می پذیرد و آن را به عنوان طراحی در نظر گرفته می شود. با این حال، این ترافیک بسیار ناامن است و سر و صدا باز است. اگر یک هکر به سوءاستفاده از اتصال آنها بپردازد، می توانند به سادگی صفحاتی را که مقصد مشاهده کرده اند و هر گونه اطلاعات فرم ارسال شده را ببینند، که بزرگترین مسئله است زیرا فرم ها اغلب برای ورود اطلاعات شخصی استفاده می شوند. با نصب یک گواهینامه SSL برای وب سایت شما، رمزگذاری تمام ترافیک منتقل شده بین وب سایت شما و رایانه های بازدید کنندگان شما را از بین می برد. هر هکر که تلاش می کند به سوءاستفاده از یک اتصال رمزگذاری شده بپردازد، فقط متن گمراه کننده ای را مشاهده می کند که برای آنها غیرقابل استفاده است و SSL سرمایه گذاری حیاتی برای هر وب سایت است و تقریبا برای هر وبسایتی که اطلاعات شخصی را در اختیار دارد، اجباری است. گزینه های مختلفی برای خرید یک گواهینامه SSL وجود دارد که بسته به تعداد دامنه هایی که می خواهید محافظت کنید و ارزش گارانتی ارائه شده، وجود داشته باشد.

 

برای کسب اطلاعات در مورد خدمات ارائه شده توسط نوین هاست ، از جمله ثبت نام دامنه ، خرید هاست ، سرور مجازی در لوکیشن های مختلف ، سرور اختصاصی ، هاست ابری و سرور مجازی ترکیه ، به www.novinhost.org مراجعه کنید یا با شماره ۶۶۰۱۵۸۹۱ تماس بگیرید تا با یکی از اعضای بخش فروش ما صحبت کنید. پیروز و سر بلند باشید.

نوشته قبلی نوشته بعدی

درج نظر لغو پاسخ

نوشته‌های تازه

  • شبکه داخلی چیست ؟
  • مقایسه سرورهای مختلف
  • روش های راه اندازی Hotspot
  • VPN چیست؟
  • ۱۲ نکته درباره هاستینگ وب سایت که هر شخص باید بدانید

آخرین دیدگاه‌ها

  1. نوین هاست در چگونه یک سرور مجازی لینوکس را راه اندازی کنیم؟
  2. elliot در چگونه یک سرور مجازی لینوکس را راه اندازی کنیم؟
  3. نوین هاست در اتصال به سرور مجازی با اندروید
  4. Ali در اتصال به سرور مجازی با اندروید
  5. نوین هاست در تفاوت بین NS و DNS چیست؟

دسته‌ها

  • راهکار های سازمانی
  • سرور مجازی
  • لایسنس
  • محصولات
  • نمایندگی فروش
  • وبلاگ

برچسب‌ها

اموزش نصب ssl در ویندوز سرور اموزش نصب اس اس ال رایگان اموزش وصل شدن به سرور نحوه اتصال به سرور با موبایل
Logo


تلفن : 49624 – 021
تلفن : 91070308 – 021
admin@novinhost.org
تلگرام : novinhost_org@
کانال تلگرام : novinhost@
تهران ، فلکه دوم صادقیه ، بلوار فردوس شرق ، خیابان احمدی ، کوچه گلزار ،

سرور مجازی

  • سرور مجازی آلمان
  • سرور مجازی فرانسه
  • سرور مجازی انگلیس
  • سرور مجازی آمریکا
  • سرور مجازی کانادا
  • سرور مجازی هلند
  • سرور مجازی فنلاند

سرور اختصاصی

  • سرور اختصاصی ایران
  • سرور اختصاصی برج میلاد
  • سرور اختصاصی تبیان
  • سرور اختصاصی خارج
  • سرور اختصاصی آلمان
  • سرور اختصاصی فرانسه
  • سرور اختصاصی آمریکا

نمادها و مجوزها

نمادها و مجوزهانظام صنفی

  • شبکه های اجتماعی نوین هاست را در شبکه های اجتماعی حتما دنبال کنید!

تمام حقوق این سایت محفوظ و متعلق به نوین هاست می باشد.

  • قوانین سرویس دهی
  • درباره ما
  • شماره حساب ها
  • استخدام