ترفند های امنیتی برای بالا بردن امنیت برنامه PHP شما (قسمت پایانی)

۱۴- فایلها و منابع مهم را خارج از دایرکتوری WEB_ROOT نگهداری کنید:

در حالت عادی، زمانی که برنامه شما روی هاست هست، فایلها در پوشه زیر ذخیره میشود:
/var/www/
OR
/home/username/www/
تمام محتویاتی که برای دسترسی از طریق url لازم است در پوشه www


توسط: | پسند ها: 1 | انتشار در: ۱۳۹۵/۴/۹
ترفند های امنیتی برای بالا بردن امنیت برنامه PHP شما (قسمت پنجم)

۱۱- یک نشست برای هر کاربر:


اگر لازم است، مطمئن شوید که یک کاربر از دو محل وارد برنامه نشده باشد. اگر از محل دوم وارد برنامه شد، کاربر محل اول به صورت خودکار از برنامه خارج شود. این کار برای وبسایتهایی که اطلاعات محرمانه ردوبدل میکنند مهم است. مانند فروشگاهها.


توسط: | پسند ها: 1 | انتشار در: ۱۳۹۵/۴/۹
ترفند های امنیتی برای بالا بردن امنیت برنامه PHP شما (قسمت چهارم)

۸- بازسازی Session ID :
session id  را به صورت زیر میتوان بازسازی کرد:
session_regenerate_id(); //changes only session id
//or
session_regenerate_id(true);


session id حداقل باید در موارد زیر بازسازی شود:
– زمانی که ک


توسط: | پسند ها: 0 | انتشار در: ۱۳۹۵/۴/۹
ترفند های امنیتی برای بالا بردن امنیت برنامه PHP شما (قسمت سوم)

۶- به رمزهای عبور نمک بزنید! و از رمزنگاری های قدرتمند استفاده کنید:
MD5 یکی از محبوب ترین الگوریتمهای رمزنگاری مورد استفاده توسط برنامه نویسان php است. تابع md5 داده رمزنگاری شده را به درستی برمیگرداند:
$hash = md5($password);
هرچند که، تابع


توسط: | پسند ها: 0 | انتشار در: ۱۳۹۵/۴/۹
ترفند های امنیتی برای بالا بردن امنیت برنامه PHP شما (قسمت دوم)

4-XSS (اسکریپت نویسی متقاطع):

XSS و یا به صورت کامل Cross Site Scripting به حملاتی گفته میشود که هکر قطعه کدی را به برنامه تزریق میکند که در سمت کاربر ( client-side) اجرا شود.
search.php?term=ipad
<?php
 
$term = $_GET['term']


توسط: | پسند ها: 0 | انتشار در: ۱۳۹۵/۴/۲