نرم افزار را به روز نگه دارید. اطمینان از این که همه نرم افزارهایتان به روز باشند برای حفاظت از وبسایت تان حیاتی است.

 

مراقب ورودی SQL باشید: وقتی از تبادل SQL استاندارد استفاده می کنید به آسانی ممکن است بدون آن که بدانید یک کد مخرب را به جستار خود وارد کنید که می تواند باعث تغییر جداول، گرفتن اطلاعات، یا حذف داده شود.
در برابر حملات XSS حفاظت کنید: اگر کامنت ها را بدون تایید در صفحه نشان دهید، ممکن است کامنتی ثبت شود که حامل تگ های اسکریپت یا جاوا اسکریپت باشد، که می تواند در جستجوگر هر کاربر دیگر اجرا شود و کوکی های لاگین آن ها را بدزدد و کنترل اکانت هر کاربری که آن کامنت را دیده است به دست گیرد.
مراقب پیام های خطا باشید: فقط حداقل خطا ها را به کاربران ارائه دهید، تا مطمئن شوید که اسرار موجود در سرور شما را فاش نمی کنند (مثلا رمزهای پایگاه داده یا کلیدهای API)

اعتبار هر دو طرف را بررسی کنید: جستجوگر می تواند خطا های کوچک را رصد کند، مثل وقتی که فیلد مربوط به اعداد با حروف پر شود. ولی این هم قابل میانبر زدن است، و شما باید اعتبار سنجی در سمت کاربر و سرور را چک کنید، در غیر این صورت ممکن است کد مشکوک وارد دیتابیس شما شده و تاثیر نامطلوب بر وبسایت بگذارد.
رمزهای عبورتان را چک کنید: بسیار مهم است که از رمز های قوی برای سرور و بخش ادمین وبسایت استفاده کنید، اما به همان اندازه هم مهم است که برای کاربرانتان نیز برای حفاظت از امنیت و اکانت شان تعیین رمز مناسب بخواهید.
از آپلود فایل دوری کنید: این که به کاربران اجازه دهید روی وبسایت تان فایل بارگذاری کنند، ریسک امنیت بالایی دارد، حتی اگر فقط تصویر آواتار شان باشد. ریسک آن این است که هر فایلی هر چقدر هم بی خطر به نظر برسد ممکن است حاوی اسکریپتی باشد که وقتی در سرور اجرا شود، کاملا وبسایت را باز کند.
از HTTPS استفاده کنید: HTTPS ضمانت می کند که کاربران با سروری که توقع دارند در ارتباط هستند، و هیچ کس دیگری نمی تواند در محتوایی که آن ها می بینند یا انتقال می دهند مداخله کند.

0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *