امنیت در یک پنل ارسال ایمیل php یعنی چی؟

0 امتیاز
35 بازدید
سوال شده مرداد 15, 1394 توسط Fardin.Php  
برچسب گذاری دوباره مرداد 15, 1394 توسط ASHKARAN

باسلام

بنده یک پنل ارسال ایمیل دارم که باتوجه به اینکه برای شما ارسالش کردم فرمودین که از نظر امنیت ضعیف هستش و اینکه امکان داره در آتی به این پنل آسیب وارد بشه ؟ میخواسم یک مقدار در زمینه امنیت اینجور صفحات صحبت کنید ..

ممنون میشم اگر صحبت هاتون به همراه مثال باشه تا ملموس تر باشه

ممنون از وب سایت خوبتون

این مطلب را به اشتراک بگذارید

1 پاسخ

0 امتیاز
پاسخ داده شده مرداد 15, 1394 توسط ASHKARAN  
انتخاب شده مرداد 16, 1394 توسط ASHKARAN
 
بهترین پاسخ

در برنامه نویسی یک اصل نا نوشته وجود داره !!!!   هیچ وقت به ورودی های کاربر اعتماد نکن  

برای مثال وقتی کاربری قراره یک عدد وارد کنه امکان داره به جاش کاراکتر بفرسته و یا هر دیتای نامربوطی که اگه اینها بررسی نشن برنامه به احتمال زیاد با ارور مواجه میشه که کل زحمت های شما رو زیر سوال میبره؛ برنامه یا وبسایت فرقی نداره و شیوه کاری همه جا یکسانه

در این مورد PHP رو بررسی می کنیم....

زمانی که کاربر اطلاعاتی با متود GET یا POST براتون میفرسته راحت ترین روش برای بررسی دریافت شدن اطلاعات استفاده از تابع زیره:

if(isset($_POST['input']))
{
    //do something
}

که بعد از این هم باید اطلاعات دریافت شده رو حتما اعتبار سنجی کنیم.... برای مثال اگه قراره به عنوان ورودی یک عدد دریافت کنیم از تابع is_numeric استفاده کنیم و به همین ترتیب برای بقیه مقادیر هم حتما اطلاعات رو بررسی کنیم و بعد از اونها استفاده کنیم.

اما پیشنهاد میشه از تابع filter_input  استفاده بشه، چرا که قادر به انجام هردو کاربه صورت همزمان خواهید بود.

 if (!filter_input(INPUT_GET, "email", FILTER_VALIDATE_EMAIL)) 
 {
    echo("Wrong Email"); 
 }
 else
 {
    echo("Validate Email");
 }

در مثال بالا علاوه بر اینکه دریافت یک متغیر با نام email رو بررسی میکنیم از صحت اطلاعات دریافت شده هم مطمئن میشیم و اگه ایمیل نا معتبر باشه این تابع اون رو تایید نمیکنه....

اهمیت این موضوع جایی بیشتر میشه که شما میخواین اطلاعات رو تو دیتابیس ذخیره کنین.... اگه این فیلتر هارو اعمال نکرده و به اصطلاح به ورودی های کاربر اعتماد کنین بهتون قول میدم وبسایتتون هک میشه و خیلی راحت میشه به اطلاعات دیتابیستون دسترسی پیدا کرد.

یک PHP کار خوب حتما باید با هک و امنیت هم آشنایی داشته باشه....

با استفاده از همین روش من تونستم وبسایت دانشگاهمونو هک کنم و بیشتر از 30 درصد اطلاعاتشو پاک کردم تا بهشون نشون بدم اینجور مسائل شوخی بردار نیست.

SQL INJECTION رو تو گوگل بررسی کنید... یکی از بزرگترین حفره های امنیتی که اکثرا میتونید تو وبسایت برنامه نویس های تازه کار اون رو ببینید ولی گاها در وبسایت های به نسبت بزرگ هم این مشکل وجود داره و سایت ها به سادگی هرچه تمام هک میشن.

همیشه سعی کنید مطالب دنیای هک رو حداقل در حوضه کاری خودتون دنبال کنید و با نقاط ضعف و قوت زبان برنامه نویسیتون آشنا شید.

.شاید اگه برنامه نویس وبسایت دانشگاه ما با استفاده از همین توابع کوچیک ورودی های کاربران رو بررسی میکرد من هیجوقت نمی تونستم به این روش هکش کنم !!!!

که این مساله رو متاسفانه توی چند خط از کد های شما هم دیدم، امیدوارم این مطالب تونسته باشه کمکی بهتون بکنه

دارای دیدگاه مرداد 16, 1394 توسط بی نام  
عالی ، خیلی ممنونم از توضیحات بی نقصتون ...
اما در مورد حوضه امنیت حرف زدین،یه برنامه نویس php باید چه چیزایی بلد باشه؟
میشه یه سری نخ بدین که دنبال کنیم؟ در ضمینه هک و ...
دارای دیدگاه مرداد 16, 1394 توسط مهدی   2
نمایش از نو مرداد 16, 1394
سلام  ممنون از راهنمایی  و توضیحات خوبتون
دارای دیدگاه مرداد 16, 1394 توسط محمد طاها  
دمت گرم  عمو :(
دارای دیدگاه مرداد 16, 1394 توسط آرش   2
ببخشید من میخوام برنامه نویس بشم باید چیکار کنم؟
دارای دیدگاه مرداد 16, 1394 توسط ASHKARAN  
جند تا خطرناکترین حفره هایی که میتونه هر سایتی رو نابود کنه یا از کار بندازه رو اینجا لیست میکنم:
 SQL INJECTION  ، DDOS  ،  LFD ، XSS
هرکدوم از این مطالب دنیای خاص خودش رو داره که با استفاده صحیح از مطالب بالا ان شاالله میتونید جلوی حملات XSS  و  SQL INJECTION  رو بگیرید
دارای دیدگاه مرداد 16, 1394 توسط ASHKARAN  
آرش جان، در ابتدای راه خیلی سخته، تنها کاری که باید بکنی اینه که سختی های اول کار رو تحمل کنی.... دقیقا مثل اینه که میخوای بری تو یه کشور خارجی با زبان و قوانین متفاوتی زندگی کنی....
یکم که باهاش آشنا شی بقیه راه رو خودت میتونی بری....
برای شروع ببین دوست داری در چه زمینه ای فعالیت کنی، مثلا طراحی وب ؛ برنامه نویسی دسکتاپ ؛ برنامه نویسی موبایل  و .....   بعدشم اگه یه فیلم آموزشی مربوط به هدفت تهیه کنی میتونه کمکت کنه؛
هر سوالی هم داشته باشی ما اینجا بهت کمک می کنیم.
امیدوارم موفق باشی
دارای دیدگاه مرداد 16, 1394 توسط arash  
mannon az pasokheton

777 سوال

714 پاسخ

1,207 دیدگاه

408 کاربر

متاسفانه نیستم

این مطلب را به اشتراک بگذارید

ali.ashkaran@gmail
ما .....
  • سعی بر پاسخگویی به سوالات دیگران داریم.
  • به سوال و یا نظر دیگران احترام می گذاریم .
  • این وبسایت را به دیگران معرفی می کنیم.
  • همواره صمیمیت و ادب را رعایت می کنیم.
  • به سوالمان برچسب های مرتبط اضافه می کنیم.
  • در حین طرح سوال فرد خاصی را مخاطب قرار نمی دهیم .
...