ارسالها: 147
موضوعها: 32
تاریخ عضویت: ۶ آبان ۱۳۹۰
اعتبار:
3
سلام
سوالی در مورد هک کردن داشت.اینکه میگن html خطر هک شدن رو بالا میبره رو کسی میتونه توضیح بده؛یعنی با استفاده از چه روش ها و باگ هایی هک میکنند؟
کلا فرآیند هک چجوریاست و اگه کسی بخواد 100% در امان باشه باید چه اقداماتی انجام بده؟
ارسالها: 489
موضوعها: 17
تاریخ عضویت: ۸ آذر ۱۳۸۸
اعتبار:
59
html خطر هک شدن رو بالا میبره؟!
مگه بدون استفاده از html میشه سایت طراحی کرد؟
اصلا سایت یعنی html و html یعنی سایت
ارسالها: 1,271
موضوعها: 105
تاریخ عضویت: ۱۷ دي ۱۳۹۱
اعتبار:
58
دوست عزیز اچ تی ام ال و پی اچ پی و کلیه سرویس ها قابلیت هک شدن رو دارن.
نباید توقع داشت وقتی سرور قدرتمند سونی هک میشه کدهای ساده اچ تی ام ال و پی اچ پی و ... هک نشن.اگه کسی این حرف رو بهتون زده که با اچ تی ام ال سایت هک میشه یه کدنویس اماتور بوده که میخواسته سختی را رو دوش خودش برداره.
هک شدن و باگ خوردن بستگی به نوع کدی داره که نوشته میشه که چقدر دسترسی رو در اختیار هکر بذاره.که اگه برنامه نویس قابلی باشه جوری کدنویسی میکنه و شلکش میذاره که کسی توانایی ورود نداشته باشه
ارسالها: 147
موضوعها: 32
تاریخ عضویت: ۶ آبان ۱۳۹۰
اعتبار:
3
خوب منظور من هم همین باگ ها هستند،چه نوع کدنویسی و چه ضعف هایی در کد نویسی باعث ایجاد باگ میشه؟
ارسالها: 1,271
موضوعها: 105
تاریخ عضویت: ۱۷ دي ۱۳۹۱
اعتبار:
58
دوست عزیز جواب سوال شما فلسفه ای در حد 4 سال دروس دانشگاهی و فراتر از اون هست.تشخیص باگ و توانایی رفع اون چیز ساده ای نیست. بزرگی این موضوع به قدری هست که وقتی هکر های چینی کدها و باگهای فیسبوک رو میبینن این سایت بزرگ رو تهدید به هک میکنن و مارک که مدیر فیس بوک هست در ازای پرداخت مبلغ از اونا میخواد که این باگ ها رو برطرف کنن.
ارسالها: 147
موضوعها: 32
تاریخ عضویت: ۶ آبان ۱۳۹۰
اعتبار:
3
۱۳۹۲/۳/۲۵، ۲۱:۳۹:۰۳ عصر
(آخرین ویرایش: ۱۳۹۲/۳/۲۵، ۲۱:۴۶:۴۱ عصر، توسط jvd.)
پس با توجه به گفته های شما در واقع میشه گفت اجتناب از هک شدن غیر ممکنه،گر هر سایت یا انجمنی به قدری بزرگ شد که تو چشم قرار گرفت،اگه هکرهای حرفه ای بخوان هکش کنن،دیر یا زود هکش می کنن،درسته؟
درضمن سوال بنده این نیست که چطوری میشه کدنویسی کرد که هیچ باگی نداشته باشه،سوال من اینه که آیا هر کدنویسی در هر سطحی باگ ایجاد می کنه؟مثلا اگه یک نفر بخشی از کدهای یک صفحه انجمن رو تغییر بده(یک مثال خیلی ساده اینکه اگر کسی پست بیتش رو از تگ table به تگ div) تغییر داد،ممکنه باگ ایجاد بشه؟
خود css ربطی به مقوله ی هک داره؟
ارسالها: 1,271
موضوعها: 105
تاریخ عضویت: ۱۷ دي ۱۳۹۱
اعتبار:
58
من منظور شمارو متوجه شدم نه عزیزم مشکلی از اون بابت نیست و اینکه شما بخوای یه سری تغییرات بدی توی قالب انجمن و اینا مشکلی ایجاد نمیکنه باگ توی فایلهای اصلی بوجود میاد.و پیگرد حرفتون بله هیج سایتی از هکرها در امان نیست همونطور که هیچ سیستمی از ویروس.
ارسالها: 489
موضوعها: 17
تاریخ عضویت: ۸ آذر ۱۳۸۸
اعتبار:
59
۱۳۹۲/۳/۲۵، ۲۲:۱۹:۲۹ عصر
(آخرین ویرایش: ۱۳۹۲/۳/۲۵، ۲۲:۲۰:۴۹ عصر، توسط R. Najafi.)
امنیت 100% وجود نداره!!
ولی این به این معنی نیست که هکر اگه بخواد سایت رو هک کنه دیر یا زود هک میکنه! ممکنه 10 سال هم تلاش کنه و نتونه، چون راه نفوذ رو نمیتونه پیدا کنه
استفاده از نرم افزار های معتبر، استفاده از هاستینگ های معتبر و امن، پورت های باز روی سرور و ... میتونه تاثیر خیلی زیادی داشته باشه در امنیت کلی سایت شما
اینکه شما table رو به div تبدیل کنید یا برعکس، هیچ تغییری در امنیت شما نداره
این رو هم اضافه کنم، html و JavaScript برنامه های تحت کلاینت (کاربر) هستن و فقط جهت نمایش اطلاعات سایت بر روی مرورگر و دریافت اطلاعات از کاربر و ارسال به سرور استفاده میشن. بدون استفاده از اینها ایجاد صفحه های وب غیر ممکن هست. اینها چون ربطی به سرور ندارن پس ربطی به امنیت هم ندارن
اینکه سایتهای html هک میشن باید دلیل رو در جاهای دیگه گشت نه نحوه کدنویسی html و css و ...
ارسالها: 147
موضوعها: 32
تاریخ عضویت: ۶ آبان ۱۳۹۰
اعتبار:
3
پس میشه گفت که برنامه نویسی های سمت کاربری در امنیت نقشی ندارن،بلکه برنامه نویسی های سمت سروری در امنییت سایت نقش دارن،پس اگر فرضا بنده یک قالب بنویسم،نحوه کدنویسی این قالب در امنیت پایگاه داده تاثیری نخواهد گذاشت درسته؟
در مورد هک کردن هم میشه یک توضیح مفید و مختصر ارائه بدید،مثلا وقتی من میخوام عمل دزدی کردن از یک خونه رو توضیح بدم،میگم باگ مکان هایی هست که باز و بسته میشن و ازشون برای رفت و آمد استفاده میشه،مثلا در که برای رفت و آمد اشخاص ازش استفاده میشه و پنجره که برای رفت و آمد هوا ازش پنجره میشه،اگر این مکان ها بسته نباشند یا قفل محکمی نداشته باشن یک دزد براحتی میتونه وارد خونه بشه،با ارائه چنین تعریفی هر کسی با مفهوم باگ و ... در مورد خونه آشنا میشه و براحتی درک می کنه
حالا شما می تونید در رابطه با باگ و حفره های کدنویسی یک توضیح این چنینی ارائه بدید،البته درسته که این مفاهیم با هم متفاوتن اما فکر کنم بشه توضیحی داد که تقریبا افراد نا آشنایی مثل من با این پروسه آشنا بشن،مثلا بگید دقیقا باگ به چی میگن؟ هکر چگونه به کد نفوذ می کنه؟برای نفوذ چیزی رو به سیستم اضافه می کنه یا چیزی رو از سیستم کم می کنه؟ و....