חיפוש

עזרה

הרשמה

התחברות

עדכונים

בניית אתרים
UnderWarrior Forums : בניית אתרים

נושא: אתר מאובטח

כותב

הודעה

<< נושא קודם | נושא הבא >>

1S-G
משתמש מתחיל

הצטרף / הצטרפה: 13 November 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 11

נשלח בתאריך: 15 November 2005 בשעה 16:43

| IP רשוּם

שאני בונה אתר מאובטח שיהיה אפשר לשלם דרכו מה אני צריך לבנות את האתר בצורה שונה או שהשרת יהיה מוגן?

תודה לעוזרים

חזרה לתחילת העמוד

Zibi
משתמש חבר

הצטרף / הצטרפה: 21 July 2005
משתמש: מנותק/ת
הודעות: 223

נשלח בתאריך: 15 November 2005 בשעה 16:51

| IP רשוּם

אתה צריך ששתיהם היו מוגנים.
אתה צריך לבנות את האתר מוגן כלומר שלא תיהיה אפשרות לנצל באגים כמו xss sql וכדו.
לא יעזור לך אם תעשה את האתר מאובטח והשרת לא יהיה מאובטח כי אז יהיה אפשר לפרוץ לשרת.

חזרה לתחילת העמוד

Nameless
אורח

הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647

נשלח בתאריך: 15 November 2005 בשעה 18:06

| IP רשוּם

ושהמידע יהיה מאובטח - הצפנות/האשים וגם לשמור שהמידע שמגיע לשרת ונשלח מהשרת נשלח בחיבור "בטוח"
כדי לצמצם את האפשרות שמישהו יצוטט

להריץ בדיקות על השרת כל יום או יותר מכל יום לבדיקת רוטקיט, ספיוור, ועוד ועוד
לבדוק לוגים מדי יום

לאפשר ללקוחות להצפין את האימייל שנשלח אליכם עם PGP או הצפנה חזקה אחרת בעזרת מפתח ציבורי שישתנה מדי פעם (עדיף)

שהאימייל לא יגיע לאותו שרת שבו נמצא האתר

תקבלו רק אימייל בצורת טקסט

תאפשרו ללקוחות לשלוח מידע על כרטיס אשראי חלק דרך האתר וחלק שני דרך הטלפון

תאמנו את כל מי שעובד בחברה (דגש על ה"כול") לגבי הסכנות של הנדסה חברתית
תקראו את
the art of deception - kevin mitnick

אם אתם מקליטים שיחות בסוף היום תמחקו את כל השיחות שאספתם אלא אם כן יש משהו חשוב עליהם

תגרסו כל ניירות עם מגרסת ריבועים (שגורסת לאורך ולרוחב ויוצרת פתיתים קטנים)

יש עוד דברים שאפשר לעשות כמובן

בכל מקרה, זה המעט שתוכלו לעשות

תשימו את פח האשפה שאליו נזרקים כל הניירות בקרבת הבניין במיוחד אם יש גדר כלשהי מסביב לבניין

תסבירו ללקוחות שלכם באתר על הנדסה חברתית ואל זה שאתם אף פעם לא תשלחו להם אימייל שמבקש מהם להרשם מחדש לאתר או מבקש שהם יכניסו את הסיסמא ושם משתמש שלהם שוב דרך איזה טופס.

תסבירו ללקוחות על כל האמצעים שבהם הם יכולים לאבטח את המידע שלהם

תשתמשו בסיסמאות ארוכות שמשלבות אותיות, מספרים וסימנים - גם הלקוחות וגם העובדים

מומלץ לא להשתמש במערכת ההפעלה חלונות כמערכת הפעלה של העובדים כי האבטחה הלוקלית שלה גרועה

תשתמשו לאבטח את המערכת הפעלה שבה אתם משתמשים

enjoy

חזרה לתחילת העמוד

Inj3ction
משתמש חבר

הצטרף / הצטרפה: 09 October 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 149

נשלח בתאריך: 16 November 2005 בשעה 00:38

| IP רשוּם

וואי וואי ניימלס מה אתה משוגע???
חחחח כל כך התאמצת והוא בכלל לא אמר שיש לו חברה.. אולי זה סתם אתר פרטי שהוא רוצה שיהיה מאובטח? חח הגעת כבר למגרסות נייר, טוב שלא אמרת שיהיו סנייפרים על הגגות של הבניין וישמרו על הפחים עם הנייר..
בכל מקרה אם זה באמת חברה אז תעשה את כל מה שניימלס אמר, ואם לא אז תעשה את חמשת הסעיפים הראשונים שניימלס אמר וגם תאבטח את האתר מחורי אבטחה בסיסיים למשל כמו מה שZIBI אמר

חזרה לתחילת העמוד

Nameless
אורח

הצטרף / הצטרפה: 01 October 2003
משתמש: אונליין
הודעות: 12647

נשלח בתאריך: 16 November 2005 בשעה 09:51

| IP רשוּם

D:
הוא מתעסק עם כרטיסי אשראי
גם אם אין לו עסק הרבה ממה שלמעלה הוא צריך

חזרה לתחילת העמוד

1S-G
משתמש מתחיל

הצטרף / הצטרפה: 13 November 2005
מדינה: Israel
משתמש: מנותק/ת
הודעות: 11

נשלח בתאריך: 16 November 2005 בשעה 14:45

| IP רשוּם

תודה רבה על העזרה

חזרה לתחילת העמוד

אם ברצונך להגיב לנושא זה עליך קודם להתחבר
אם אינך רשום/ה כבר עליך להרשם

גרסת הדפסה

אינך יכול/ה לשלוח נושאים חדשים בפורום זה
אינך יכול/ה להגיב לנושאים בפורום זה
אינך יכול/ה למחוק את הודעותיך ותגוביך בפורום זה
אינך יכול/ה לערוך את הודעותיך ותגובותיך בפורום זה
אינך יכול/ה לצור סקרים בפורום זה
אינך יכול/ה להצביע בסקרים בפורום זה