راههاي مقابله با نفوذ به سايت و مقابله با آن

[teztop]

براي بخش ادمين ميتونيد در راهكار خيلي ساده ولي موثر از با htaccess روش پسورد بذاريد.

می شه در این باره یه توضیحاتی بدین ؟ ممنون

[Rezash]

می شه در این باره یه توضیحاتی بدین ؟ ممنون

خيلي راحت در سي پنل از بخش password protected directories اگر استفاده كنيد كد htaccess رو خودش توليد ميكنه.و اگر سي پنل نداريد بگيد كدش رو بذارم.

---------- Post added at 01:20 PM ---------- Previous post was at 01:18 PM ----------

من هم در پی یادگیری امن سازی php هستم

مثل sql injection
hash 5
session
cooki

و...


ممنون میشم یه بحث مفصل و یه آموزش اساسی داده بشه

(حاضر به پرداخت هزینه هستم)

با تشکر

در مورد sql injection مقدماتي رو در انجمن گذاشتم و تاپيك هاي ديگه هم هست.
بهتره پسورد ها با الگوريتم هاي غير قابل برگشت هش بشند ، مثلا تركيب md5 و sha1
در مورد كوكي ها بهتر هست از نگه داري يوزرنيم و پسورد در كوكي و اطلاعات حساس خودداري بشه و اطلاعات كوكي ها قبل از استفاده در برنامه حتما verify بشه
در مورد سشن ها هم تقريبل همينطور
البته خيلي خلاصه گفتم و هر كدوم از اينها بحث ها و چالش هاي خاص خودش رو داره.