حالت موضوعی | حالت خطی

**Ghoghnus**

(۰۶-فروردین-۱۳۹۰, ۱۰:۲۱:۵۳)lord_viper نوشته است: برای جلوگیری از اپلود شل و فایلهای غیر مجاز همونجور که هادی جان گفته حتما پسوند فایلها رو چک کنین و ...

دوست عزیز ممنون از راهنمای هاتون
چند روز پیش آقا شایان گفتن
-------
شلتون رو پسوندش رو rename کنین بزارین php;.gif یعنی اینجوری shell.php;.gif الان رایج ترین روش اینه
------
تکلیف این فایلها چی میشن؟
اینا را چه کنم؟

**lord_viper**

(۰۶-فروردین-۱۳۹۰, ۲۳:۰۵:۳۵)Wolf_delta نوشته است: شلتون رو پسوندش رو rename کنین بزارین php;.gif یعنی اینجوری shell.php;.gif الان رایج ترین روش اینه

اینها مال php هست نه Asp.net

**Ghoghnus**

دوست عزیز یعنی چنین کاری نمیشه با Aspکرد؟
تا همین جا هم ممنون از راهنمای هاتون اما اگه بازم نکته های امنیتی را یادم بدین

**Ghoghnus**

یه چیز دیگه
یه سوال دیگه
چطوری میشه مخفی کرد که سرور ویندوز یا لینوکس؟

**ha_60**

گفتم که شما اسم فایل رو هیچ قسمتی رو از کار بر نگیر نه فقط پسوند رو خودت تعریف کنی حتی اسم رو هم خودت تعیین کن
من معمولا از time به میلی ثانیه برای اسم استفاده می کنم

dreamvbfox

سلام

دوست عزیز شما این مواردی که دوستان گفتند رو وقتی خودت کدنویسی میکنی باید متوجهش بشی و میتونی جلوشو بگیری !
در آخر هم از یه هاست که ایمن و مطمئن هست استفاده کن.

باید یه فکر اساسی به حال این کرکرها و هکرها کرد !!! Biggrin

تشکر

hamedalto

سلام
دوست عزیز در مورد Injection باید توجه کنید که این مبحث زمانی مهم بود و مورد توجه قرار میگرفت که شما از دستورات SQL استفاده میکردید ( الان در PHP هنوز هم باید مراقب این مساله بود ) ولی در دات نت از زمانی که LINQ رو معرفی کردن شما خیالتون از بابت این مساله راحت میشه چرا که کد مربوط به SQL که توسط LINQ نوشته اجرا میشه دیگه جزوی از برنامه کامپایل شده هست و برنامه به طور مستقیم توسط کدهای خودش با SQL ( یا هر منبع داده ای که بشه توسط LINQ ازش کوئری گرفت ) کار نمیکنه ، البته این یک توضیح بسیار مختصر هست چرا که LINQ بسیار مبحث گسترده ای هست.
اما در مورد امنیت ASP.NET باید ببینید که کدوم بخش نرم افزار شما نیاز به امنیت داره که مستقیما روش صحبت بشه ، البته در تمام موارد دات نت از نظر امنیت بسیار بسیار قابل اعتماد هست.

(۰۷-فروردین-۱۳۹۰, ۱۹:۵۲:۲۵)Wolf_delta نوشته است: یه چیز دیگه
یه سوال دیگه
چطوری میشه مخفی کرد که سرور ویندوز یا لینوکس؟

علت اینکه میخواید سرور مخفی باشه چیه؟

موضوعات مرتبط با این موضوع...
موضوع		نویسنده	پاسخ	بازدید	آخرین ارسال
	مشکل عجیب در برنامه نویسی #C	taksa2012	2	3,097	۱۳-آبان-۱۳۹۳, ۱۳:۳۸:۴۰ آخرین ارسال: taksa2012
	[سوال] امنیت دیتابیس	Ghoghnus	6	6,306	۲۴-دى-۱۳۹۱, ۲۱:۵۱:۱۷ آخرین ارسال: Ghoghnus
	برنامه نویسی تحت شبکه	stringf	3	5,093	۰۱-آذر-۱۳۹۱, ۱۶:۴۸:۳۰ آخرین ارسال: Ghoghnus
	سوال برنامه نویسی	rahavard	1	3,046	۱۴-آبان-۱۳۹۱, ۲۲:۴۹:۴۷ آخرین ارسال: Ghoghnus
	[سوال] کد نویسی برای اتصال به اکسل	minoo_f19	2	5,521	۰۳-تير-۱۳۹۰, ۱۹:۴۸:۲۷ آخرین ارسال: Ghoghnus
	برنامه نویسی سوکت	Ghoghnus	2	3,719	۰۴-اردیبهشت-۱۳۹۰, ۱۹:۱۷:۳۹ آخرین ارسال: Ghoghnus
	برنامه نویسی با notepad	vahidnr	3	8,994	۲۴-آبان-۱۳۸۹, ۱۲:۵۴:۴۶ آخرین ارسال: lord_viper
	برنامه نویسی تخت شبکه با ویژوال سی شارپ	HoseinVig	18	23,801	۱۶-شهریور-۱۳۸۸, ۱۰:۳۷:۳۶ آخرین ارسال: esmaeily-hosein
	مقدمات و اصول برنامه نویسی سی شارپ	xsx-vbs	0	3,727	۰۱-دى-۱۳۸۶, ۲۰:۲۲:۰۹ آخرین ارسال: xsx-vbs

حالت موضوعی \| حالت خطی امنیت در برنامه نویسی وب
نویسنده	پیام