آیا استفاده از dreamweaver- مشکل نداره ؟امنیتی یا ....

دوست عزیز منظور شما از امنیت چی هست؟
در برنامه نویسی وب اصولا امنیت طبق کد نویسی شما انجام میشه!
شما هستید که با کدنویسی که انجام میدید برای پروژه ایی که دارید امنیت رو تامین میکنید.
میتونید جوری کد نویسی کنید که 99درصد مشکلی نداشته باشه و برعکس جوری بنویسید که امنیت در حد 1 درصد باشد.
موفق باشید

سلام

امیدوارم خوب باشی دوست عزیز به عنوان یه دوست بهتون میگم:

دریم ویور یه نرم افزرا کدنویسی شی گرا و کاملا عالیه برای زبان های تحت وب مخصوصا php

ببین اگه از ویزارد هاش کار کنی و درکل ویزاردی بشی مطمئن باش کاری از پیش نمی بری و محدود می مونی

بعدش با ویزاردش نمیتونی چیزی مثل جوملاو یا حتی وردپرس بزنی چون اینا فقط با کدنویسی امکان پذیرهستش

ولی یه برنامه نویس ماهر ازش استفاده میکنه چون:

محیط چک کردنش عالیه

غلط یابی میکنه

و برنامه نویس دیگه وقتش نمیذاره تا ببینه عیب از کجاست

در کل چیز خوبیه

موفق باشید

درپناه حق

دریم ویور نرم افزار فوق العاده حرفه ای و در عین حال ساده برای طراحی وب هستش. شاید بشه گفت کمتر نرم افزاری در این زمینه به پاش میرسن. ولی توصیه می کنم فقط برای برخی کارهای ضروری ازش استفاده کنید. مثلا برای php به هیچ عنوان ازش استفاده نکنید. چون فقط شما رو تنبل می کنه. یه برنامه نویش و کد نویس باید بتونه خودش کدشو بنویسه. اینجوریه که مهارت پیدا میکنه نه به کمک نرم افزارهای اینچنینی که همه کار رو خودشون انجام میدن.

++notpad برای اینکار گزینه خوبیه.

نقل قول:

---

نوشته اصلی توسط Online24

خود front page دارای مشکل امنیتی نمی باشد ! و خروجی این نرم افزار تنها فایل های HTML است .

FrontPage Server Extensions که بر روی سرور نصب و پشتیبانی میشود و به کاربران نرم افزار front page و تعدادی از نرم افزار های دیگر microsoft اجازه upload مستقیم و ویرایش و مدیریت سایت خود را میدهد به دلیل استفاده نکردن از مکانیزم های امنیتی از این نظر دارای مشکلات بسیاری است . microsoft پشتیبانی از آن را از سال 2006 قطع کرده است .

---

بله ، منظور بنده هم Front Page Extensions هست که طی این ارتباط حفره های امنیتی رو میشه بوجود اورد که برای مثال یکی از آسیب پذیری های عمومی که در سال 2010 منتشر شد یک باگ xss یا تزریق کد در Front page بود که شما قادر به inject کردن بودین و یا باگ LFI که در یکی از کامپوننت های جولا رخ داده بود و ...

پیوست :

LFI نوع دسترسی محلی برای مشاهده فایل های سرور مثل فایل کانفیگ و یا اجرای دستورات به صورت remote رو به نفوذگر میده که بیشتر در توابعی مثل Include ,require() و... هنگام برنامه نویسی رخ میده.
XSS هم دقیقا به همین ترتیب با عدم ***** گذاری صحیح بوجود میاد که حالا هنگام ایجاد یه اپلیکشن تحت وب توسط برنامه هایی همچون Front Page امکان بروز این خطاها بیشتر هست چرا که شما خیلی کمتر بر روی قسمت کدنویسی تسلط دارید !

با سلام

به دلیل اینکه Dreamwaeaver فقط کد نویسی های زیادی که برای طراحی سایت لازم هست رو حذف کرده

و یه محیط به نسبت راحت تر و زیبا تر رو برای طراحان وب گذاشته بخاطر همین نمیشه گفت مشکل امنیتی داره

( البته تا حالا که چیزی گزارش نشده )

میتونید واسه شروع ازش استفاده کنید برنامه جالبه در عین سادکگی بسیار کاربردی هستش

یا حق

نقل قول:

---

نوشته اصلی توسط babelirani

یه محیط به نسبت راحت تر و زیبا تر رو برای طراحان وب گذاشته بخاطر همین نمیشه گفت مشکل امنیتی داره

( البته تا حالا که چیزی گزارش نشده )

---

توی پست های قبلی هم عرض کردم :

تا کنون چندین آسیب پذیری در این نرم افزار و اپلیکشن های تحت وب ساخته شده با اون هم کشف شده !

اما در کل از اون جهتی که دوست عزیزمون منظورشون هست مشکلی نداره.

بحث جالبی بود خوشمان امد

فكر نكنم يك اديتور بتونه مشكل امنيتي داشته باشه چون تمام كد ها داخلش دست شماس