როგორ დავიცვათ საიტი ჰაკერული შეტევებისგან? -> თბილისის ფორუმი

Welcome Guest ( ავტორიზაცია | რეგისტრაცია )

ვალიდაციის წერილის ხელახალი გაგზავნა

წესები · დახმარება · ძებნა · წევრები · კალენდარი · რჩეულები · ჩატი

თბილისის ფორუმი -> ტექნიკური კონფერენცია -> პროგრამირება

გამოხმაურება · ახალი თემა · ახალი გამოკითხვა

როგორ დავიცვათ საიტი ჰაკერული შეტევებისგან?, CMS-ის დაცვა

მივიღოთ შეტყობინება ამ თემის განახლების შესახებ · გაუგზავნეთ ეს გვერდი სხვას · ამოსაბეჭდი ვერსია | თემის რჩეულებში დამატება/წაშლა

teacher Crazy Member ჯგუფი: Members
teacher Crazy Member ჯგუფი: Members წერილები: 2081 წევრი No.: 7575 რეგისტრ.: 30-November 04	#50028629 · 27 Feb 2017, 17:09 · · პროფილი · პირადი მიმოწერა · ჩატი გაუმარჯოს, როგორ დავიცვათ ჩვენისაიტები ჰაკერებისგან? რა მეთოდებს იყენებთ საიტის დასაცავათ? ვორდპრესის პლაგინები საკმარისია თუ რამე სპეციალური ხერხები არსებობს? -------------------- Человек обращается с другими людьми так, как раньше обращались с ним
	· ციტირება · ^

iBoss Super Crazy Member + ჯგუფი: Members
iBoss Super Crazy Member + ჯგუფი: Members წერილები: 10063 წევრი No.: 103252 რეგისტრ.: 26-October 09	#50076917 · 6 Mar 2017, 01:53 · · პროფილი · პირადი მიმოწერა · ჩატი teacher https://codecanyon.net/item/project-securit...487703?s_rank=1 მგონი ეს კაი რამეა -------------------- „წვრილმანებია უმთავრესი, წვრილმანები!.. დაღუპვითაც სწორედ ეს წვრილმანები ღუპავენ ხოლმე ყოველთვის ყველაფერს…“
	· ციტირება · ^

AIX-500 Hardware and Software Architect ჯგუფი: Members
AIX-500 Hardware and Software Architect ჯგუფი: Members წერილები: 6113 წევრი No.: 39200 რეგისტრ.: 31-July 07	#50077255 · 6 Mar 2017, 03:29 · · პროფილი · პირადი მიმოწერა · ჩატი კარგად უნდა დაწერო პროგრამა და დაცვა არ დაგჭირდება.
	· ციტირება · ^

merabi-777 Super Member ჯგუფი: Registered
merabi-777 Super Member ჯგუფი: Registered წერილები: 409 წევრი No.: 56662 რეგისტრ.: 25-March 08	#50078517 · 6 Mar 2017, 12:33 · · პროფილი · პირადი მიმოწერა · ჩატი teacher Penetration test უნდა ჩაუტარო შენს ვებ საიტს, არის მაგისთვის ბევრი თული, მაგალითად: http://www.acunetix.com/ -------------------- ცოტა ვინმეს თუ ეყოფა ვაჟკაცობა წინ აღუდგეს მას, ვინც ყველაზე ბევრს იხდის
	· ციტირება · ^

ბიჭური Super Crazy Member +++ ჯგუფი: Members
ბიჭური Super Crazy Member +++ ჯგუფი: Members წერილები: 64271 წევრი No.: 157590 რეგისტრ.: 20-December 12	#50078532 · 6 Mar 2017, 12:36 · · პროფილი · პირადი მიმოწერა · ჩატი AIX-500 შეცდომა ყველაზე გამოცდილმა პროგრამისტმაც შეიძლება დაუშვას და მსგავსმა პროგრამებმა ვერ აღმოაჩინონ merabi-777 ამიტომ ყველაზე კარგი ვარიანტია შეცდომების 'ხელით' პოვნაში გამოცდილ ადამიანს შეამოწმებინო ყველა მნიშვნელოვანი სკრიპტი რომელშიც შესაძლოა რამე კრიტიკული იყოს. ე.ი XSS, sqli და ა.შ
	· ციტირება · ^

Roofus chi ჯგუფი: Members
Roofus chi ჯგუფი: Members წერილები: 6497 წევრი No.: 366 რეგისტრ.: 6-October 01	#50078660 · 6 Mar 2017, 12:56 · · პროფილი · პირადი მიმოწერა · ჩატი POST რექვესტები უნდა დაიცვა csrf token-ებით. სტრინგებს უნდა გაუკეთო სანიტარიზაცია სანამ ბაზაში შეინახავ. უნდა იცოდე მონაცემთა ბაზების შესაძლო ექსპლოიტები (ინჯექტ ექსპლოიტები და სხვა). ფაილების აპლოადი უნდა გქონდეს სანიტარიზებული. სენსიტიური რექვესტები უნდა გაატარო აუტენტიფიკაციის შემთხვევაში. და არა მარტო ეს... -------------------- ხელმოწერის მოსაფიქრებლად კრეატიულობა არ მყოფნის...
	· ციტირება · ^

Shredinger Crazy Member ჯგუფი: Members
Shredinger Crazy Member ჯგუფი: Members წერილები: 2506 წევრი No.: 166416 რეგისტრ.: 30-April 13	#50080706 · 6 Mar 2017, 17:59 · · პროფილი · პირადი მიმოწერა · ჩატი პირველ რიგში საიტი უნდა იყოს კარგად დაწერილი. ყველაზე მნიშვნელოვანია. მომხმარებლიდან შემომავალი ინფორმაცია მაქსიმალურად უნდა იყოს გაფილტრული და არავითარ შემთხვევაში არუნდა ენდო. ეს ერთი. მერე მეორე, შეგიძლია WAF დააყენო( Web Application Firewall ). ვებ სერვერი და ოპერაციული სისტემა უნდა განაახლო.
	· ციტირება · ^

merabi-777
Super Member
ჯგუფი: Registered

merabi-777
Super Member

ჯგუფი: Registered
წერილები: 409
წევრი No.: 56662
რეგისტრ.: 25-March 08

#50081043 · 6 Mar 2017, 18:54 · · პროფილი · პირადი მიმოწერა · ჩატი

ბიჭური

QUOTE

ამიტომ ყველაზე კარგი ვარიანტია შეცდომების 'ხელით' პოვნაში გამოცდილ ადამიანს შეამოწმებინო ყველა მნიშვნელოვანი სკრიპტი რომელშიც შესაძლოა რამე კრიტიკული იყოს.
ე.ი XSS, sqli და ა.შ

თვითონ უნდა მემგონი ამ ადამიანს რო გაერკვეს ამ სიტუაციაში და ვინმეს თუ ამოწმებინა არ იქნება მემგონი ეგ ოპტიმალური გადაწყვეტილება.
მარტივად შეუძლია Penetration test გაუკეთოს თავისივე პროგრამას და ნახავს პრაკოლებს (შეიძლება იმ გამოცდილ ადამიანსაც კი გამორჩეს რაღაცა და ვერ ნახოს)

· ციტირება · ^

1 მომხმარებელი ათვალიერებს ამ თემას (1 სტუმარი და 0 უჩინარი წევრი)

0 წევრი:

« აქეთ | პროგრამირება | იქით »

გამოხმაურება · ახალი თემა · ახალი გამოკითხვა

ფორუმის სერვერების განთავსებას და ინტერნეტთან კავშირს უზრუნველყოფს: CLOUD9

[ Script Execution time: 0.0264 ] [ 11 queries used ] [ GZIP Disabled ]