AHF-victory
October 6th, 2015, 20:01
سلام.عزیزان با ssl امنیت سایت که هکر نتواند هک کند بالا میره؟
توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : امنیت با ssl
nimafire
October 6th, 2015, 20:04
سلام
امکان اسنیف اطلاعات بین کاربر و وب سایت شما بسیار کاهش پیدا میکند نزدیک به 0
امکان اسنیف اطلاعات بین کاربر و وب سایت شما بسیار کاهش پیدا میکند نزدیک به 0
AHF-victory
October 6th, 2015, 20:35
سلام
امکان اسنیف اطلاعات بین کاربر و وب سایت شما بسیار کاهش پیدا میکند نزدیک به 0
واضح تر بگید...
الان سایت من چند بار هک شده... ssl بگیرم و باگ هارم رفع کنم دیگه اوکی هست؟ اگر اره پس چرا همین انجمن یا آشیانه نزاشتن؟
امکان اسنیف اطلاعات بین کاربر و وب سایت شما بسیار کاهش پیدا میکند نزدیک به 0
واضح تر بگید...
الان سایت من چند بار هک شده... ssl بگیرم و باگ هارم رفع کنم دیگه اوکی هست؟ اگر اره پس چرا همین انجمن یا آشیانه نزاشتن؟
SaeedFazlollahzadeh
October 6th, 2015, 21:01
انجمن یه چیز حتمی و صد در صدی نیست. فیس بوک و توئیتر و گوگل با اون همه عظمت شون چند بار هک شدن! دیگه سایت من و شما که سهله!
اولا شما از یه هاست مطمئن و خوب سرویس بگیرید که نقش بسزایی در کاهش حمله ها داره
ثانیا خودتون موارد امنیتی که میگم رو رعایت کنید: تعیین رمز های عبور قوی برای هاست و پنل مدیریت سایت (رمز های مختلف بسازید با استفاده از password generator های آنلاین. کاری که خودم هر چند هفته یه بار انجام میدم و هیچ وقت رمز وردپرسم و سی پنلم رو حفظ نیستم! یه فایل تکست دارم که توش نوشته شده تمامی رمز هام رو!)
اگه سایت تون بر پایه ی وردپرس هست، اون unique key ها و auth key ها رو پر کنید
در htaccess فقط به آی پی و رنج آی پی خودتون اجازه ی ورود بدید
از هر سیستم محتوایی که استفاده می کنید: همیشه از آخرین نسخه استفاده کنید. همیشه پلاگین ها به روز باشند. همیشه موارد امنیتی رو رعایت کنید. مثلا سرچ کنید آموزش بالا بردن امنیت وردپرس/جوملا/وی بولتین/غیره.
هم چنین میتونید در فایل هاتون بگردید و ببینید مورد مشکوکی وجود داره یا خیر. اگر هم از هاستینگ تون اطمینان دارید، از اون ها هم درخواست کنید تا یه اسکن انجام بدن و ببینن فایل و مورد مشکوکی وجود داره یا خیر.
اگر سیستم مدیریت محتوا تون پولی هست و رایگان نیست، با این حساب بهتره که نسخه ی اصلی رو خریداری کنید. اگر هم دوست ندارید، به نظرم بهتر هست که سیستم تون رو به یه سیستم مدیریت متن باز و رایگان تغییر بدید.
تا این جا چیزی بود که خودم میدونستم و از دوستان در این انجمن و آشیانه و جا های دیگه یاد گرفتم.
در ضمن، در آشیانه کلی برنامه نویس و کارشناس مدیریت شبکه هست که کسی جرأت نمیکنه به اون جا حمله کنه!
اینی که میگم صرفا یه مثال هست و قصد کوچک ترین توهینی ندارم، چون خودم هم در اون جا حساب دارم و تقریبا سوالات زیادی هم پرسیدم. متاسفانه مثال دیگه ای به ذهنم نمیرسه الان:
میگن *** که از *** بزنه، شاه ***ه. کسی که بخواد به آشیانه حمله کنه، مطمئنا مورد هجوم مدیران و کاربران توانای اون انجمن قرار میگیره. مثلا فقط کافیه اطلاعات هکر رو مدیران به افراد دیگه بدن تا اون ها هم حمله رو آغاز کنن!
هم چنین اگه دقت کرده باشید، انجمن پرشین تولز هم از http استفاده میکنه با اون همه کاربر! پس یعنی اولا هاستینگ مطمئن دارن، دوما تیم امنیتی دارن، سوما موارد امنیتی رو رعایت میکنن و چهارما هم تمام.
موفق باشید
اولا شما از یه هاست مطمئن و خوب سرویس بگیرید که نقش بسزایی در کاهش حمله ها داره
ثانیا خودتون موارد امنیتی که میگم رو رعایت کنید: تعیین رمز های عبور قوی برای هاست و پنل مدیریت سایت (رمز های مختلف بسازید با استفاده از password generator های آنلاین. کاری که خودم هر چند هفته یه بار انجام میدم و هیچ وقت رمز وردپرسم و سی پنلم رو حفظ نیستم! یه فایل تکست دارم که توش نوشته شده تمامی رمز هام رو!)
اگه سایت تون بر پایه ی وردپرس هست، اون unique key ها و auth key ها رو پر کنید
در htaccess فقط به آی پی و رنج آی پی خودتون اجازه ی ورود بدید
از هر سیستم محتوایی که استفاده می کنید: همیشه از آخرین نسخه استفاده کنید. همیشه پلاگین ها به روز باشند. همیشه موارد امنیتی رو رعایت کنید. مثلا سرچ کنید آموزش بالا بردن امنیت وردپرس/جوملا/وی بولتین/غیره.
هم چنین میتونید در فایل هاتون بگردید و ببینید مورد مشکوکی وجود داره یا خیر. اگر هم از هاستینگ تون اطمینان دارید، از اون ها هم درخواست کنید تا یه اسکن انجام بدن و ببینن فایل و مورد مشکوکی وجود داره یا خیر.
اگر سیستم مدیریت محتوا تون پولی هست و رایگان نیست، با این حساب بهتره که نسخه ی اصلی رو خریداری کنید. اگر هم دوست ندارید، به نظرم بهتر هست که سیستم تون رو به یه سیستم مدیریت متن باز و رایگان تغییر بدید.
تا این جا چیزی بود که خودم میدونستم و از دوستان در این انجمن و آشیانه و جا های دیگه یاد گرفتم.
در ضمن، در آشیانه کلی برنامه نویس و کارشناس مدیریت شبکه هست که کسی جرأت نمیکنه به اون جا حمله کنه!
اینی که میگم صرفا یه مثال هست و قصد کوچک ترین توهینی ندارم، چون خودم هم در اون جا حساب دارم و تقریبا سوالات زیادی هم پرسیدم. متاسفانه مثال دیگه ای به ذهنم نمیرسه الان:
میگن *** که از *** بزنه، شاه ***ه. کسی که بخواد به آشیانه حمله کنه، مطمئنا مورد هجوم مدیران و کاربران توانای اون انجمن قرار میگیره. مثلا فقط کافیه اطلاعات هکر رو مدیران به افراد دیگه بدن تا اون ها هم حمله رو آغاز کنن!
هم چنین اگه دقت کرده باشید، انجمن پرشین تولز هم از http استفاده میکنه با اون همه کاربر! پس یعنی اولا هاستینگ مطمئن دارن، دوما تیم امنیتی دارن، سوما موارد امنیتی رو رعایت میکنن و چهارما هم تمام.
موفق باشید
majid rostami
October 6th, 2015, 21:09
واضح تر بگید...
الان سایت من چند بار هک شده... ssl بگیرم و باگ هارم رفع کنم دیگه اوکی هست؟ اگر اره پس چرا همین انجمن یا آشیانه نزاشتن؟
دوست عزیز ssl یه سپر دفاعی آتشین در مقابل هکر نیست ...
واضح تر صحبت دوستمون این هست که یه هکر تقریبا قادر نخواهد بود از سایتی که از پروتکل ssl استفاده میکنه اطلاعاتی رو سرقت کنه برای مثال اطلاعات کاربران اون سایت .
ولی در مقابل باگ ها یا مشکلات سرور هیچ توانایی نداره و شما نمیتونید بگید چون گوگل از https استفاده میکنه ، هک نمیشه و مثلا وبهاستینگ تاک از https استفاده نمیکنه ، هک میشه ...
اون چیزی که توی ذهن شماست با اون چیزی که وجود داره کاملا تفاوت دارن و اصلا به ssl به اون صورت نگاه نکنید ...
سایر دوستان توضیحات رو داده اند ...
الان سایت من چند بار هک شده... ssl بگیرم و باگ هارم رفع کنم دیگه اوکی هست؟ اگر اره پس چرا همین انجمن یا آشیانه نزاشتن؟
دوست عزیز ssl یه سپر دفاعی آتشین در مقابل هکر نیست ...
واضح تر صحبت دوستمون این هست که یه هکر تقریبا قادر نخواهد بود از سایتی که از پروتکل ssl استفاده میکنه اطلاعاتی رو سرقت کنه برای مثال اطلاعات کاربران اون سایت .
ولی در مقابل باگ ها یا مشکلات سرور هیچ توانایی نداره و شما نمیتونید بگید چون گوگل از https استفاده میکنه ، هک نمیشه و مثلا وبهاستینگ تاک از https استفاده نمیکنه ، هک میشه ...
اون چیزی که توی ذهن شماست با اون چیزی که وجود داره کاملا تفاوت دارن و اصلا به ssl به اون صورت نگاه نکنید ...
سایر دوستان توضیحات رو داده اند ...
bluehost
October 6th, 2015, 21:15
سلام
دوست عزیز دوستان توضیحات لازم رو دادن فقط خلاصه بهتون بگم
اس اس ال تنها تبادل دیتا بین شما و کاربر رو به صورت دیتا های کد شده رد و بدل میکنه
در ضمن شما یک سرچ و جستجو در اینترنت حتما انجام بدید توضیحات کاملی در این رابطه هست
موفق باشید
دوست عزیز دوستان توضیحات لازم رو دادن فقط خلاصه بهتون بگم
اس اس ال تنها تبادل دیتا بین شما و کاربر رو به صورت دیتا های کد شده رد و بدل میکنه
در ضمن شما یک سرچ و جستجو در اینترنت حتما انجام بدید توضیحات کاملی در این رابطه هست
موفق باشید
nimafire
October 6th, 2015, 21:43
واضح تر بگید...
الان سایت من چند بار هک شده... ssl بگیرم و باگ هارم رفع کنم دیگه اوکی هست؟ اگر اره پس چرا همین انجمن یا آشیانه نزاشتن؟
ببینید مسله شما امنیت سرور و نرم افزار ها است نه ssl . ssl تبادل اطلاعات را کد میکند مثلا اتصال به بانک، خرید های اینترنتی و ... .
الان سایت من چند بار هک شده... ssl بگیرم و باگ هارم رفع کنم دیگه اوکی هست؟ اگر اره پس چرا همین انجمن یا آشیانه نزاشتن؟
ببینید مسله شما امنیت سرور و نرم افزار ها است نه ssl . ssl تبادل اطلاعات را کد میکند مثلا اتصال به بانک، خرید های اینترنتی و ... .
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.