جلسه ۲۳ : ملاحظات امنیت وب سایت – تکنولوژی های اینترنتی

• جزئیات
• نوع محتواآموزشی

مقدمه

سلام دوستان عزیز وب سایت آموزشی پی وی لرن و وقت بخیر به علاقمندان آموزش تکنولوژی های اینترنتی. ملاحظات امنیت وب سایت که باید در نظر گرفت رو در این بخش مورد بررسی قرار خواهیم داد.

ملاحظات امنیت وب سایت

وب سایت ها همیشه در معرض خطرات امنیتی قرار دارند. جرم سایبری با هک کردن وب سایت شما روی کسب و کار شما تأثیر می گذارد. ممکن است وب سایت تان برای حملات هکی که نرم افزارهای مخرب یا بدافزار را در رایانه بازدید کننده نصب می کند ، استفاده شود.

هکرها همچنین ممکن است اطلاعات مهم مشتری مانند اطلاعات کارت اعتباری را سرقت کنند ، تجارت شما را نابود کرده و محتوای غیرقانونی را برای کاربران خود تبلیغ کنند.

ملاحظات امنیتی

آپدیت نرم افزار

به روزرسانی نرم افزار اجباری است. این در حفظ امنیت وب سایت شما نقش اساسی دارد.

تزریق SQL

این اقدام هکرها، برای دستکاری پایگاه داده شما است. به راحتی می توانید کد تقلبی را در کوئری وارد کنید که می تواند برای دستکاری پایگاه داده تان مانند تغییر جدول ، گرفتن اطلاعات یا حذف داده ها استفاده شود.

(Cross Site Scripting (XSS

(Cross Site Scripting (XSS اجازه می دهد تا مهاجمان اسکریپت سمت مشتری را به صفحات وب تزریق کنند. بنابراین ، در حین ایجاد یک فرم ، خوب است که داده های ارائه شده را بررسی کنید و رمزگذاری کنید یا هر HTML را در نظر نگیرید.

پیغام خطا (Error Messages)

شما باید مراقب باشید که چه مقدار اطلاعات در پیام های خطا داده می شود. به عنوان مثال ، اگر کاربر نتواند ئارد سیستم شود، در پیام خطا نباید به کاربر اطلاع داده شود

که کدام قسمت نادرست است: نام کاربری یا رمز ورود.

اعتبارسنجی داده ها (Validation of Data)

اعتبار سنجی باید در هر دو طرف سمت سرور و سمت مشتری انجام شود.

کلمات عبور

خوب است که الزامات رمز عبور مانند حداقل هشت کاراکتر بودن که شامل حروف بزرگ ، حروف کوچک و کاراکترهای ویژه هستند را در نظر بگیرید.

این کار به محافظت از اطلاعات کاربر در دراز مدت کمک خواهد کرد.

بارگذاری فایل ها

فایل بارگذاری شده توسط کاربر ممکن است دارای اسکریپتی باشد که هنگام اجرا روی سرور وب سایت شما را باز کند.

SSL

استفاده از پروتکل SSL در حین انتقال اطلاعات شخصی بین وب سایت و وب سرور یا پایگاه داده خوب است.

کلام پایانی

در این بخش از آموزش تکنولوژی اینترنت، در مورد امنیت وب سایت ها صحبت نمودیم.

در بخش بعد مبحث بهینه سازی موتور جستجو رو دنبال خواهیم نمود.