נושאים פעיליםנושאים פעילים  הצגת רשימה של חברי הפורוםרשימת משתמשים  חיפוש בפורוםחיפוש  עזרהעזרה
  הרשמההרשמה  התחברותהתחברות RSS עדכונים
אבטחת מידע
RSS UnderWarrior Forums : RSS אבטחת מידע
נושא

נושא: אבטחת מידע בהקשר של פיתוח ובניית אתרים

 שליחת תגובהשליחת נושא חדש
כותב
הודעה << נושא קודם | נושא הבא >>
someone
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 09 July 2008 בשעה 19:24 | IP רשוּם
ציטוט someone
שלום לכולם,

השאלה הזו אומנם נוגעת גם בפיתוח אפליקציות רשת, אך מאחר והיא איננה מדברת על שפה ספציפית, אלא על עיקרון אבטחת השרת והאתר ומניעת פרצות והתקפות לסוגיהם השונים, מצאתי לנכון לכתוב אותה כאן.
במידה ואחד המנהלים מעדיף שההודעה הזו תהיה בפורום בניית אתרים, אשמח אם תוכל/י להעביר בבקשה.

בפיתוח אפליקציות כלשהן, מה חשוב לפי דעתכם לבדוק על מנת לסנן ולהתגונן מהתקפות והזרקות לאתר אינטרנט?
וכיצד ניתן למנוע נזק כלשהו מכך (שליפת מידע ע"י גורמים לא מורשים, השחתת מידע או כל נזק ופגיעה אחרים)?
בין אם מדובר ברמת השרת, ובין אם מדובר ברמת האתר.


תודה רבה מראש ויום טוב
חזרה לתחילת העמוד הצג את כרטיס החבר של someone חפש הודעות אחרות של someone בקר בדף הבית של someone
 
shoshan
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
נשלח בתאריך: 09 July 2008 בשעה 22:29 | IP רשוּם
ציטוט shoshan
למעט מקרים של הורדת DB מדובר ברמת האתר.

תראה על SQL INJECTION, XSS, CSRF, CODE INJECTION, כאשר ב-CODE INJECTION אני מתכוון לכל הסוגים והדרכים, תקרא עליהם הרבה, זה הכל דברים שאם
מכירים מראש בעת פיתוח האתר אפשר להימנע מהם באופן פשוט ותשתיתי.

והכי חשוב שתהנה ושהאתר יהיה שווה את זה :)


__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
חזרה לתחילת העמוד הצג את כרטיס החבר של shoshan חפש הודעות אחרות של shoshan בקר בדף הבית של shoshan
 
someone
אורח
אורח


הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647
נשלח בתאריך: 10 July 2008 בשעה 01:34 | IP רשוּם
ציטוט someone
תודה שושן.

אני יקרא על מה שציינת,

shoshan כתב:

והכי חשוב שתהנה ושהאתר יהיה שווה את זה :)

יהיה שווה את העבודה שלי? או שינסו לפרוץ אליו?

צריך לדאוג לדברים מסויימים גם ברמת הקבצים (הרשאות מסויימות, איזשהי הגדרה ב- htaccess וכו')?
ראיתי באיזשהו מקום שישנם גם מקרים של פריצות שקטות, שבהם לעיתים מושתל קובץ או וירוס כלשהו על השרת. כיצד ניתן לגלות את הפריצות האלו ואת הקבצים שהושתלו?
[במקרים והפריצה לא נעשתה בצורה הפגנתית ע"י שינוי העמוד הראשי וכד']


בנוסף, ראיתי שעיקר הפריצות לאתרים הישראליים נעשות מכתובות IP מטורקיה. האם יש למישהו את רשימת כתובות הIP של ספקיות האינטרנט הטורקיות - כך שניתן לחסום את מרבית הפריצות מטורקיה?
או שישנו פיתרון אחר לבעיה?


בכל מקרה,
אם למישהו יש מידע נוסף, אשמח לשמוע (:


תודה רבה מראש (ושוב תודה שושן).
חזרה לתחילת העמוד הצג את כרטיס החבר של someone חפש הודעות אחרות של someone בקר בדף הבית של someone
 
shoshan
מנהל האתר
מנהל האתר
סמל אישי

הצטרף / הצטרפה: 16 July 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 4637
נשלח בתאריך: 10 July 2008 בשעה 23:34 | IP רשוּם
ציטוט shoshan
יש DBים (כמו geoip) שיש בהם מידע איהז טווח כתובות הוא של איזו מדינה.

אתה מוזמן לחסום בעזרה קובץ htaccess את כל ה-IP הטורקים ואז הם ישתמשו בפרוקסי כדי לפרוץ לך לאתר.

בנוגע למה ששאלת אין לי ממש טיפים, אם תבנה את האתר טוב אז לא תגיע לכאלו מצבים.


__________________
עד מתי רשעים יעלוזו?

עַל כֵּן אֶמְאַס וְנִחַמְתִּי עַל עָפָר וָאֵפֶר.
חזרה לתחילת העמוד הצג את כרטיס החבר של shoshan חפש הודעות אחרות של shoshan בקר בדף הבית של shoshan
 

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

  שליחת תגובהשליחת נושא חדש
גרסת הדפסה גרסת הדפסה

קפיצה לפורום
אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה