با سلام.به دنیای طراحان خوش آمدید 

هر چقدر مطلب در باره هر چیز که خواسته باشید بهتون میدم شما در باره هر مطلبی که لازم داشته باشید فقط در قسمت نظرات بنویسید و منم به زودترین وقت اون مطلب رو در اختیار تون قرار میدم ....

با دادن نظر ما رو همراهی نمایید...

اطلاعیه جدید از طراحان:

معرفی بهترین سایتهای انترنتی و دانلود سنتر های خوب و اخبار در باره تکنالوژی و دنیای کامپیوتر، موبایل و انترنت به زودی در طراحان اضافه خواهد شد

نوت: ادرس این سایتها فقط مخصوص اعضا وبلاک میباشد پس زودتر عضو بشید

برای عضویت در وبلاک اینجا کلید نمایید

درسهای ساخت ویروس، هک حرفه ای، وبسایت سازی شروع شد با عضویت در خبرنامه هر شب یک درس به شما ارسال خواهد شد پس زودتر در خبرنامه خود را ثبت نام نمایید

ای دی مدیریت وبلاک اگه کاری داشتین اد کنید

mohd_islam20008@yahoo.com

یک اطلاعیه جدید از طراحان :

هر کسی که میخواد یک وبلاک شخصی داشته باشه و نمیتونه طراحی کنه طراحان این سهولت را براش ایجاد میکنه فقط با عضویت در وبلاک طراحان و گذاشتن نظر تو این قسمت در ظرف 24 ساعت طراحان هر جور وبلاکی که بخواین براتون طراحی میکنه

این پیشکش برای مدت محدودی میباشد

با احترام فراوان

محمد اسلام لطفی

مدیر کل وبلاک طراحان

هکرها  معمولا از نواقص و عدم رعایت نکات امنیتی توسط طراحان سایتها و برنامه نویسان  جهت نفوذ به سایتها استفاده میکنند  مواردی که با کمی دقت قابل پیش بینی و رفع هستند. در ادامه به برخی از مهمترین نواقص و موارد رایج در هک سایتها در سالهای اخیر اشاره شده است.

1. Cross site scripting  یا  XSS
این مشکل زمانی ایجاد می شود که  اطلاعات ارسالی بین کاربران و سایت بدون بررسی و اعتبار سنجی لازم توسط نرم افزار سایت صورت گیرد. در این حالت هکرها میتوانند اسکریپتهایی را همراه اطلاعات به نرم افزار سایت تزریق کنند و این اسکریپتها هنگام نمایش اطلاعات در مرورگر دیگر  کاربران سایت اجرا شده  و مشکلاتی همچون سرقت اطلاعات نشست (Session) و دسترسی به اختیارات و اطلاعات دیگر کاربران و یا تغییر در صفحات سایت را ایجاد کند.

2.Injection flaws
در این شیوه هکر به همراه بخشی از اطلاعات یا پارامترهای ارسالی به سایت  دستورات غیر مجازی که امکان خواندن،تغییر یا حذف یا درج اطلاعات جدید را فراهم میکند نیز تزریق میکند.یکی از معمول ترین این روشها SQL Injection است که امکان تغییر در  اطلاعات  و جداول بانک اطلاعاتی یا تغییر در درخواستها از بانک اطلاعات (مانند تعیین اعتبار کاربر و کلمه) را امکان پذیر میکند.

3.Malicious file execution
این مسئله به هکر ها اجازه اجرای برنامه یا کدی را میدهد که امکاناتی در تغییرات یا مشاهده اطلاعات یا حتی تحت کنترل گرفتن کل نرم افزار سایت یا سیستم را میدهد. این مشکل در سایتهایی که امکان ارسال فایل را به کاربران بدون بررسی ماهیت اطلاعات را می دهد اتفاق می افتد (مثلا ارسال یک اسکریپ PHP یا ASP به جای فایل تصویری توسط کاربر)

4.Insecure direct object reference
این مشکل عموما در دستکاری پارامترهای ارسالی به صفحات یا اطلاعات فرمهایی هست که بصورت مستقیم به فایل، جداول اطلاعاتی،فهرستها یا اطلاعات کلیدی اتفاق می افتد و  امکان دسترسی  یا تغییر  فایلهای اطلاعاتی دیگر کاربران را ایجاد میکند. (مانند ارسال کد کاربر یا نام فایل مخصوص او بصورت پارامتر در آدرس صفحه که با تغییر آن امکان دسترسی یا تغییر در اطلاعات کاربر دیگری وجود خواهد داشت)

5.Cross site request forgery
در اینگونه حملات هکر کنترل مرورگر قربانی را یدست آورده  و زمانی که وی وارد سایت (login) شده  درخواستهای نادرستی را به سایت ارسال می کند. (نمونه آن چندی پیش دز سایت myspace  اتفاق افتاده بود و هکری با استفاده  از یک کرم اینترنتی پیغامی را در میلیونها صفحه کاربران این سایت نمایش داد)

6.Information leakage and improper error handling
همانطور که از نام این مشکل مشخص است زمانی که در  خطاهای نرم افزار سایت به شکل مناسبی مدیریت نشوند در صفحات خطا اطلاعات مهمی نمایش داده شود که امکان سوء استفاده از آنها وجود داشته باشد.(نمونه ای از همین مشکل چندی پیش برای یکی از سایتهای فارسی نیز بوجود آمد و اطلاعات کاربری و کلمه عبور اتصال به بانک اطلاعات در زمان خطا نمایش داده می شد و باعث سوء استفاده و تغییر اطلاعات کاربران این سایت شد )

7.Broken authentication and session management
این مشکل در زمانی که نشست کاربر (Session) و کوکی اطلاعات مربوط به ورود کاربر به دلایلی به سرقت می رود یا به دلیلی نیمه کاره رها می شود  ایجاد می شود. یکی از شیوه های جلوگیری از این مشکل  رمز نگاری اطلاعات و  استفاده SSL است.

8.Insecure cryptographic storage
این مشکل نیز چنانچه از عنوان آن مشخص است بدلیل اشتباه در رمزنگاری اطلاعات مهم  (استفاده از کلید رمز ساده یا عدم رمز نگاری اطلاعات کلیدی)  است.

9.Insecure communications
ارتباط ناامن نیز مانند مشکل قبلی است با این تفاوت که در لایه ارتباطات شبکه است.هکر در شرایطی میتواند اطلاعات در حال انتقال در شبکه را مشاهده کند و از این طریق به اطلاعات مهم نیز دست پیدا کند. همانند مشکل قبلی نیز استفاده از شیوه های رمزنگاری و SSL راه حل این مشکل است.

10.Failure to restrict URL access
برخی از صفحات سایتها (مانند صفحات بخش مدیریت سایت) می بایست تنها در اختیار کاربرانی با دسترسی خاص باشند.اگر دسترسی به این صفحات و پارارمترهای ارسالی آنها به شکل مناسبی حفاظت نشده باشد ممکن است هکرها آدرس این صفحات را حدس بزنند و  به نحوی به آنها دسترسی پیدا کنند.

سلام

خدارا شکر میکنم که بعد از یک سال یا بیشتر از آن توانستم در این وبلاک مطلبی را بگذارم و از تک تک شما دوستان نهایت گرامی معذرت میخواهم بخاطر غیبت یکساله و یا بیشتر از آن

امیدوارم مرا ببخشید

با احترام

بعد از رای دادن اینجا نظرتونو بدین در مورد این دو بازی کن

لطفا از حرفهای بی ادبی خودداری نمایید.

سلام دوباره

دوستان عزيز چند وقت خيلي سرم شلوغ بود حالا ميخوام يه سايتي رو به شما معرفي كنم كه ميتونيد از اونجا تمام سافت وير هاي گوشش نوكيا N70 رو دانلود كنيد

براي ورود به سايت اينجا كليك نماييد

نظر يادتون نره

با این سایت شما میتونید دومین رایگان کام به دست بیارید

1 عضو شوید در سایت

2 بعد از عضویت شما باید 9 نفر دیگر را معرفی نمایید که عضو شود

3 دومین رایگان .com بگیرید

این سایت به شما یک لینک میده باید 9 نفر دیگه از لینک شما عضو بشن که به شما یک دامنه رایگان کام بده

خیلی راحته پس الان عضو بشین و فعالیت کنید

با دادن نظر ما رو همراهی نمایید

‏ لطفا به ادامه مطلب مراجعه فرمایید...

زمانی که نوکیا گوشی های N9 و به تازگی Sea Ray را عرضه کرد ، بسیاری از ما فکر میکردیم که نوکیا به تولید گوشی های هوشمند با امکانات بالا ادامه خواهد داد. به تازگی نیز نوکیا در حال طراحی گوشی N5 است که بر پایه سیمبین آنا Symbian Anna   میباشد که در قسمت گوشی های سطح بالا جای میگیرد.
با اینکه منابع آگاه اظهار داشته اند که این گوشی از سیستم آنا بهره خواهد برد ، ولی تصاویر بیشتر ما را به یاد سیستم عامل می گو ( Meego ) می اندازد.

لطفا به ادامه مطلب مراجعه فرمایید