ایران وب مهر هاست بازی آپ ایران وب همیار مای بی بی اکسین سرور

مرجع پارسی MyBB


آیا این نخستین بازدید شماست ؟ (وارد شده یا عضو شوید)

چگونگی هک کردن؟
زمان کنونی: ۱۳۹۳/۶/۱۱, ۰۷:۴۳:۳۷ صبح
کاربرانِ درحال بازدید از این موضوع: 1 مهمان
نویسنده: jvd
آخرین ارسال: GreyWolf
پاسخ: 23
بازدید: 2167

 
امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 5
  • 1
  • 2
  • 3
  • 4
  • 5
چگونگی هک کردن؟
۱۳۹۲/۳/۲۵, ۱۹:۴۰:۲۵ عصر
ارسال: #1
چگونگی هک کردن؟
سلام
سوالی در مورد هک کردن داشت.اینکه میگن html خطر هک شدن رو بالا میبره رو کسی میتونه توضیح بده؛یعنی با استفاده از چه روش ها و باگ هایی هک میکنند؟
کلا فرآیند هک چجوریاست و اگه کسی بخواد 100% در امان باشه باید چه اقداماتی انجام بده؟
نقل قول
تبلیغات
alt alt
alt alt
۱۳۹۲/۳/۲۵, ۱۹:۵۲:۱۳ عصر
ارسال: #2
RE: چگونگی هک کردن؟
به نظر خودم تا وقتی خودت از امنی تا حدودی اطلاعات نداشته باشی نکاتی که گفته میشه زیاد به درد نمیخوره.

اما یکسری نکات خیلی خیلی جزئی هستند که واقعاً میتونند کمک کنند در جهت امنیت

مثل : انتخاب یک سرور خوب
استفه از نکات امنیتی مثل تغییر نام کانفیگ ، تغییر صفحه ورود مدیر
استفاده از کد های صحیح در قالب و پلاگین های مهم
چک کردن سیستم هر چند وقت یکبار با نرم افزار های باگ یابی یا عیب یابی یا هرچی که اسمش است Smile
یک نکته هم است و به نظرم میشه رو حساب کرد اینکه در یکسری از سرویس ها تغییر پورت سرویس که معمولاً در حالت دیفالت ساده است.

اینها اصلاً بحث حرفه ای نیست و فقط یکسری نکات خیلی خیلی ساده است پس...

نظر من بود و نظر هرکس محترم Heart

طراحی اختصاصی قالب
نمونه کار ها : my board , smile , my theme , my favorite , MYVB theme ,
و ترجمه قالب : Blue Gloss
و به زودی سایت فروش قالب ها مای بی بی
نقل قول
 سپاس شده توسط: jvd
۱۳۹۲/۳/۲۵, ۱۹:۵۸:۰۶ عصر
ارسال: #3
RE: چگونگی هک کردن؟
html خطر هک شدن رو بالا میبره؟!
مگه بدون استفاده از html میشه سایت طراحی کرد؟

اصلا سایت یعنی html و html یعنی سایت

Wesite :: Parla Web
Forums :: Parla Web Forums

نمونه کارهای من
نقل قول
 سپاس شده توسط: صالح غلامیان
۱۳۹۲/۳/۲۵, ۲۰:۱۴:۲۷ عصر
ارسال: #4
RE: چگونگی هک کردن؟
دوست عزیز اچ تی ام ال و پی اچ پی و کلیه سرویس ها قابلیت هک شدن رو دارن.
نباید توقع داشت وقتی سرور قدرتمند سونی هک میشه کدهای ساده اچ تی ام ال و پی اچ پی و ... هک نشن.اگه کسی این حرف رو بهتون زده که با اچ تی ام ال سایت هک میشه یه کدنویس اماتور بوده که میخواسته سختی را رو دوش خودش برداره.
هک شدن و باگ خوردن بستگی به نوع کدی داره که نوشته میشه که چقدر دسترسی رو در اختیار هکر بذاره.که اگه برنامه نویس قابلی باشه جوری کدنویسی میکنه و شلکش میذاره که کسی توانایی ورود نداشته باشه
نقل قول
۱۳۹۲/۳/۲۵, ۲۰:۲۴:۱۷ عصر
ارسال: #5
RE: چگونگی هک کردن؟
خوب منظور من هم همین باگ ها هستند،چه نوع کدنویسی و چه ضعف هایی در کد نویسی باعث ایجاد باگ میشه؟
نقل قول
تبلیغات
alt alt
alt alt
۱۳۹۲/۳/۲۵, ۲۰:۲۸:۲۶ عصر
ارسال: #6
RE: چگونگی هک کردن؟
دوست عزیز جواب سوال شما فلسفه ای در حد 4 سال دروس دانشگاهی و فراتر از اون هست.تشخیص باگ و توانایی رفع اون چیز ساده ای نیست. بزرگی این موضوع به قدری هست که وقتی هکر های چینی کدها و باگهای فیسبوک رو میبینن این سایت بزرگ رو تهدید به هک میکنن و مارک که مدیر فیس بوک هست در ازای پرداخت مبلغ از اونا میخواد که این باگ ها رو برطرف کنن.
نقل قول
۱۳۹۲/۳/۲۵, ۲۰:۳۹:۰۳ عصر (آخرین ویرایش در این ارسال: ۱۳۹۲/۳/۲۵ ۲۰:۴۶:۴۱ عصر، توسط jvd.)
ارسال: #7
RE: چگونگی هک کردن؟
پس با توجه به گفته های شما در واقع میشه گفت اجتناب از هک شدن غیر ممکنه،گر هر سایت یا انجمنی به قدری بزرگ شد که تو چشم قرار گرفت،اگه هکرهای حرفه ای بخوان هکش کنن،دیر یا زود هکش می کنن،درسته؟

درضمن سوال بنده این نیست که چطوری میشه کدنویسی کرد که هیچ باگی نداشته باشه،سوال من اینه که آیا هر کدنویسی در هر سطحی باگ ایجاد می کنه؟مثلا اگه یک نفر بخشی از کدهای یک صفحه انجمن رو تغییر بده(یک مثال خیلی ساده اینکه اگر کسی پست بیتش رو از تگ table به تگ div) تغییر داد،ممکنه باگ ایجاد بشه؟
خود css ربطی به مقوله ی هک داره؟
نقل قول
۱۳۹۲/۳/۲۵, ۲۱:۰۱:۰۳ عصر
ارسال: #8
RE: چگونگی هک کردن؟
من منظور شمارو متوجه شدم نه عزیزم مشکلی از اون بابت نیست و اینکه شما بخوای یه سری تغییرات بدی توی قالب انجمن و اینا مشکلی ایجاد نمیکنه باگ توی فایلهای اصلی بوجود میاد.و پیگرد حرفتون بله هیج سایتی از هکرها در امان نیست همونطور که هیچ سیستمی از ویروس.
نقل قول
 سپاس شده توسط: majid01
۱۳۹۲/۳/۲۵, ۲۱:۱۹:۲۹ عصر (آخرین ویرایش در این ارسال: ۱۳۹۲/۳/۲۵ ۲۱:۲۰:۴۹ عصر، توسط GreyWolf.)
ارسال: #9
RE: چگونگی هک کردن؟
امنیت 100% وجود نداره!!

ولی این به این معنی نیست که هکر اگه بخواد سایت رو هک کنه دیر یا زود هک میکنه! ممکنه 10 سال هم تلاش کنه و نتونه، چون راه نفوذ رو نمیتونه پیدا کنه


استفاده از نرم افزار های معتبر، استفاده از هاستینگ های معتبر و امن، پورت های باز روی سرور و ... میتونه تاثیر خیلی زیادی داشته باشه در امنیت کلی سایت شما

اینکه شما table رو به div تبدیل کنید یا برعکس، هیچ تغییری در امنیت شما نداره


این رو هم اضافه کنم، html و JavaScript برنامه های تحت کلاینت (کاربر) هستن و فقط جهت نمایش اطلاعات سایت بر روی مرورگر و دریافت اطلاعات از کاربر و ارسال به سرور استفاده میشن. بدون استفاده از اینها ایجاد صفحه های وب غیر ممکن هست. اینها چون ربطی به سرور ندارن پس ربطی به امنیت هم ندارن
اینکه سایتهای html هک میشن باید دلیل رو در جاهای دیگه گشت نه نحوه کدنویسی html و css و ...

Wesite :: Parla Web
Forums :: Parla Web Forums

نمونه کارهای من
نقل قول
 سپاس شده توسط: MyBulletian ، majid01
تبلیغات
alt alt
alt alt
۱۳۹۲/۳/۲۶, ۱۰:۱۸:۰۷ صبح
ارسال: #10
RE: چگونگی هک کردن؟
پس میشه گفت که برنامه نویسی های سمت کاربری در امنیت نقشی ندارن،بلکه برنامه نویسی های سمت سروری در امنییت سایت نقش دارن،پس اگر فرضا بنده یک قالب بنویسم،نحوه کدنویسی این قالب در امنیت پایگاه داده تاثیری نخواهد گذاشت درسته؟

در مورد هک کردن هم میشه یک توضیح مفید و مختصر ارائه بدید،مثلا وقتی من میخوام عمل دزدی کردن از یک خونه رو توضیح بدم،میگم باگ مکان هایی هست که باز و بسته میشن و ازشون برای رفت و آمد استفاده میشه،مثلا در که برای رفت و آمد اشخاص ازش استفاده میشه و پنجره که برای رفت و آمد هوا ازش پنجره میشه،اگر این مکان ها بسته نباشند یا قفل محکمی نداشته باشن یک دزد براحتی میتونه وارد خونه بشه،با ارائه چنین تعریفی هر کسی با مفهوم باگ و ... در مورد خونه آشنا میشه و براحتی درک می کنه
حالا شما می تونید در رابطه با باگ و حفره های کدنویسی یک توضیح این چنینی ارائه بدید،البته درسته که این مفاهیم با هم متفاوتن اما فکر کنم بشه توضیحی داد که تقریبا افراد نا آشنایی مثل من با این پروسه آشنا بشن،مثلا بگید دقیقا باگ به چی میگن؟ هکر چگونه به کد نفوذ می کنه؟برای نفوذ چیزی رو به سیستم اضافه می کنه یا چیزی رو از سیستم کم می کنه؟ و....
نقل قول
« قدیمی تر | تازه‌ تر »
کاربرانِ درحال بازدید از این موضوع: 1 مهمان


پرش به انجمن:

گیمفا alt