נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: רוצה להגן על האתרים שלי.

שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
html
משתמש פעיל
משתמש פעיל


הצטרף / הצטרפה: 30 May 2009
משתמש: מנותק/ת
הודעות: 65
נשלח בתאריך: 30 May 2009 בשעה 13:56 | IP רשוּם
ציטוט html

שלום רב,

בזמן האחרון היו המון פריצות לאתרים שלי, ואני רוצה להגן על האתר שלי בדרך עצמאית (חברת השרתים שלי לא עושה את העבודה)...
מה אני צריך לדעתי כדי להתחיל לילמוד אבטחת מידע?
איפה אני יכול להתחיל לילמוד אבטחת מידע?
(יש אחד עם הודעה מתחתי אבל הוא לא מדבר על אבטחת מידע בנושא אתרים).

בתודה מראש HTML.
חזרה לתחילת העמוד הצג את כרטיס החבר של html חפש הודעות אחרות של html
 
html
משתמש פעיל
משתמש פעיל


הצטרף / הצטרפה: 30 May 2009
משתמש: מנותק/ת
הודעות: 65
נשלח בתאריך: 02 June 2009 בשעה 15:37 | IP רשוּם
ציטוט html

מישהו?
חזרה לתחילת העמוד הצג את כרטיס החבר של html חפש הודעות אחרות של html
 
0xfo7d
משתמש מתחיל
משתמש מתחיל


הצטרף / הצטרפה: 05 August 2007
משתמש: מנותק/ת
הודעות: 15
נשלח בתאריך: 03 June 2009 בשעה 17:57 | IP רשוּם
ציטוט 0xfo7d

באיזה שפה כתובים האתרים שלך?

לגביי אבטחת השרת עצמו...זה רק בעל השרת יכול לדאוג לזה...אין לך הרי גישות לשרת על-מנת לבצע בו שינויים.



__________________
בניית אתרים | אחסון אתרים | קידום אתרים
חזרה לתחילת העמוד הצג את כרטיס החבר של 0xfo7d חפש הודעות אחרות של 0xfo7d
 
cp77fk4r
מנהל פורומים
מנהל פורומים
סמל אישי
מנהל פורום אבטחת מידע

הצטרף / הצטרפה: 09 April 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 501
נשלח בתאריך: 05 June 2009 בשעה 08:29 | IP רשוּם
ציטוט cp77fk4r

חברת השרתים לא אמורה לעשות את הבעיה אם כשל האבטחה לא נמצא בתשתיות שלה.
אם אתה כותב מערכת לא מאובטחת- הם לא ידבגו את הקוד שלך ויחפשו כשלי אבטחה וישכתבו לך את המערכת.

בכל מקרה, יש הרבה מאוד כשלי אבטחה נפוצים שאנשים נופלים בהם כשהם כותבים אפליקציות אינטרנט, חוץ מזה שיכול להיות שבאמת החבר'ה מההוסט שלך לא קינפגו את השרת שלהם טוב ומאפשרים כל מני שטויות שגורמות לכשלי אבטחה.

בכל אופן, השאלה שלך כללית מדי- ואם היא תשאר ככה אתה תקבל רק תשובות כלליות מדי.
אם אתה רוצה, יש לך כמה אפשרויות:

הפשוטה והיעילה:
תן פה את כתובת האתר שלך ותקווה שמישהו ישקיע קצת זמן ויבדוק את רמת האבטחה (אני מבטיח לנסות לפנות קצת זמן לשבת עליו) וייתן לך ריג'קטים.

או- תנסה להיות קצת יותר ספציפי, איזה מסד נתונים אתה משתמשים, האם אתה יודע איך להגן על השאילתות שלך מפני SQLI? האם אתה מודע XSS/CSRF ויודע כיבד להתגונן? האם אתה מאפשר LFI/RFI במערכת? איזה פונקצויות קיימות במערכת שלך? האם אתה מודע לכשלי אבטחה לוגיים?

תשאל את עצמך שאלות שיכולות למקד אותנו- ותכתוב את התשובות שלהם פה.


__________________
[Th3rE R mAnY wAyZ 2 r3aD oN3 EmPty p4gE]
חזרה לתחילת העמוד הצג את כרטיס החבר של cp77fk4r חפש הודעות אחרות של cp77fk4r בקר בדף הבית של cp77fk4r
 
alexsmith
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 11 October 2009 בשעה 14:54 | IP רשוּם
ציטוט alexsmith

על איזה מידע אתה רוצה להיות האתר שלך מאובטח .

יש לך חנות וירטואלית ?

חזרה לתחילת העמוד הצג את כרטיס החבר של alexsmith חפש הודעות אחרות של alexsmith בקר בדף הבית של alexsmith
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה