(۰۶-فروردین-۱۳۹۰, ۱۰:۲۱:۵۳)lord_viper نوشته است: [ -> ]برای جلوگیری از اپلود شل و فایلهای غیر مجاز همونجور که هادی جان گفته حتما پسوند فایلها رو چک کنین و ...
دوست عزیز ممنون از راهنمای هاتون
چند روز پیش آقا شایان گفتن
-------
شلتون رو پسوندش رو rename کنین بزارین php;.gif یعنی اینجوری shell.php;.gif الان رایج ترین روش اینه
------
تکلیف این فایلها چی میشن؟
اینا را چه کنم؟
(۰۶-فروردین-۱۳۹۰, ۲۳:۰۵:۳۵)Wolf_delta نوشته است: [ -> ]شلتون رو پسوندش رو rename کنین بزارین php;.gif یعنی اینجوری shell.php;.gif الان رایج ترین روش اینه
اینها مال php هست نه Asp.net
دوست عزیز یعنی چنین کاری نمیشه با Aspکرد؟
تا همین جا هم ممنون از راهنمای هاتون اما اگه بازم نکته های امنیتی را یادم بدین
یه چیز دیگه
یه سوال دیگه
چطوری میشه مخفی کرد که سرور ویندوز یا لینوکس؟
گفتم که شما اسم فایل رو هیچ قسمتی رو از کار بر نگیر نه فقط پسوند رو خودت تعریف کنی حتی اسم رو هم خودت تعیین کن
من معمولا از time به میلی ثانیه برای اسم استفاده می کنم
سلام
دوست عزیز شما این مواردی که دوستان گفتند رو وقتی خودت کدنویسی میکنی باید متوجهش بشی و میتونی جلوشو بگیری !
در آخر هم از یه هاست که ایمن و مطمئن هست استفاده کن.
باید یه فکر اساسی به حال این کرکرها و هکرها کرد !!!
تشکر
سلام
دوست عزیز در مورد Injection باید توجه کنید که این مبحث زمانی مهم بود و مورد توجه قرار میگرفت که شما از دستورات SQL استفاده میکردید ( الان در PHP هنوز هم باید مراقب این مساله بود ) ولی در دات نت از زمانی که LINQ رو معرفی کردن شما خیالتون از بابت این مساله راحت میشه چرا که کد مربوط به SQL که توسط LINQ نوشته اجرا میشه دیگه جزوی از برنامه کامپایل شده هست و برنامه به طور مستقیم توسط کدهای خودش با SQL ( یا هر منبع داده ای که بشه توسط LINQ ازش کوئری گرفت ) کار نمیکنه ، البته این یک توضیح بسیار مختصر هست چرا که LINQ بسیار مبحث گسترده ای هست.
اما در مورد امنیت ASP.NET باید ببینید که کدوم بخش نرم افزار شما نیاز به امنیت داره که مستقیما روش صحبت بشه ، البته در تمام موارد دات نت از نظر امنیت بسیار بسیار قابل اعتماد هست.
(۰۷-فروردین-۱۳۹۰, ۱۹:۵۲:۲۵)Wolf_delta نوشته است: [ -> ]یه چیز دیگه
یه سوال دیگه
چطوری میشه مخفی کرد که سرور ویندوز یا لینوکس؟
علت اینکه میخواید سرور مخفی باشه چیه؟