مرجع دانلود پاورپوینت و تحقیق های دانشجویی و دانش آموزی

مرجع دانلود پاورپوینت و تحقیق های دانشجویی و دانش آموزی

فروشگاه ما برای رضایت و کسب اعتبار و ارزش در بین کاربران تمام سعی خود را برای ارائه محصولات با کیفیت می کند.

آمار بازدید

  • بازدید امروز : 5923
  • بازدید دیروز : 5079
  • بازدید کل : 217642

امنیت در Asp.NET


امنیت در Asp.NET

 

امنیت در Asp.NET

 

با توجه به اهمیت امنیت در نرم افزارهای دوطرفه مثل وب سایت ها و نرم افزارهای تحت وب برای ایجاد این امنیت در برنامه نویسی با asp.net موارد زیر را در نظر بگیرید:

 

سیستم تشخیص هویت دات نت:

 

برای شناسایی هویت و مدیریت نقش های کاربران، سیستم امنیت و تشخیص هویتی Dot net Forms Authentication ایجاد شد، که قابل هک شدن نمی باشد.

 

تنظیم CustomErrors:

 

قبل از بارگزاری صفحه باید این مقدار off باشد، تا خطاها برای برنامه نویس قابل رویت و بررسی باشد. و بعد از اتمام طراحی باید آن راOn یا Remote Only نمایید تا برای کاربر سایت قابل نمایش نباشد.

 

مدیریت خطاها و لاگ رویداد ها:

 

این قسمت که به شما کمک می کند تا اتفاق هایی که در سایت تان افتاده را مورد مشاهده و بررسی قرار دهید و همچنین از نفوذ احتمالی هکرها آگاه شوید.

 

خاصیت Debug تگ Compilation:

 

قبل از بارگزاری سایت این خاصیت باید true باشد تا بتوانید خطاها و کدهای مشکل دار را ببینید و بعد از اتمام سایت می توانید آن را false نمایید. چون اگر همچنان true بماند هکرها می توانند از این اطلاعات استفاده نمایند و به راحتی سایتتان را هک نمایند.

 

SQL Server:

 

اگر دیتا بیس شما SQL Server می باشد و می خواهید آن را بر روی سرور اختصاصی یا یک هاست داشته باشید، به چند نکته زیر توجه نمایید:

  • همیشه کاربران بانک اطلاعاتی تان را مورد بررسی قرار دهید و اطمینان پیدا کنید کاربران مهمان یا کاربر اضافی دیگری داخل آن نباشد، چرا که دیگر کاربران SQL Server می توانند از این طریق به بانک شما دسترسی داشته باشند.
  • اگر سرور اختصاصی دارید حتما برای کاربر admin یک پسورد مناسب تخصیص دهید، همچنین Event Log مربوط به بانک اطلاعاتی تان را بررسی نمایید تا اگر مورد مشکوکی بود IP آن را Block نمایید.
 

جلوگیری از حملات تزریق دستورات sql:

 

هکرها با وارد کردن جملات SQL در فرم های وب یا QueryString ها می توانند Query شما را به نفع خود تغییر دهند به این روش SQL Injection می گویند که یکی از رایج ترین روش های نفوذ به وب سایت ها و هک کردن آن ها می باشد.

 

جلوگیری از حملات XSS:

 

xss مخفف cross-site script می باشد که خطرساز ترین حمله به یک وب سایت می باشد، هکر با این روش اسکریپت های سمت کلاینت را به صفحات شما ارسال می نماید و از این طریق به اطلاعات مورد نیاز خود دسترسی پیدا می نماید. این حملات معمولا توسط فرم ها و Query ها صورت می گیرد.

 

کنترل FileUpload:

 

این کنترل یکی از خطرناک ترین کنترل های Asp.NET می باشد علتش هم این است که کاربر می تواند از این طریق فایلش را وارد سرور نماید، مثالی می زنیم، مثلا شما یک وب سایت طراحی کرده و برای آن عضویت قرار داده اید و کاربران در هنگام عضویت می توانند عکس خود را آپلود نمایند، شما عکس ها را در پوشه picture ذخیره می کنید و آن را به کاربران نشان می دهید. حال هکر می تواند به راحتی به جای اینکه یک عکس آپلود کند یک صفحه aspx ایجاد و آن را آپلود نماید، این صفحه می تواند شامل کد هایی باشد که تمامی اطلاعات Web.Config شما را به او نشان دهد و یا او را به منبع فایل های شما برساند.

 

ویرایشگر ها (HTML Editor):

 

اگر شما از ویرایشگر ها (مانند FckEditor ، HtmlErea , TinyMce , FreeTextBox و...) استفاده می کنید به امکاناتی که در اختیار کاربران قرار می دهید دقت کنید، هیچ گاه اجازه ویرایش سورس Html را به کاربران ندهید، البته مدیران سایت می توانند از این امکان استفاده کنند اما کاربران و بازدیدکنندگان در صورتی که به سورس Html دسترسی داشته باشند، می توانند کد هایی را وارد کنند که سایت شما را به خطر اندازد، در مورد امکانات بارگزاری عکس و فایل و... بازهم به پسوند ها دقت نمایید.

 

اعتبار سنجی ViewState ها:

 

در هنگام Postback شدن صفحه حالت ماندگاری کنترل های سمت سرور را ViewState برقرار می نماید، البته یک هکر می تواند با تغییر مقادیر ViewState ها به وب سایت شما نفوذ نماید. برای جلوگیری از این موضوع دات نت به صورت پیش فرض ViewState ها را رمز نگاری و اعتبار سنجی می کند تا از تغییر نکردن آنها مطمئن شود، البته شما می توانید با false کردن خاصیت EnableViewstateMac در تگ Pages در Web.Config یا CodePage صفحه آن را غیر فعال کنید که به هیچ وجه این کار پیشنهاد نمی شود و بسیاری از برنامه نویسان به اشتباه به دلیل دریافت خطاهای نا معلوم این خاصیت را false کرده، که بهتر است آخرین Hotfix های مایکروسافت را بر روی سرور نصب کنید تا خطاهایی که به صورت باگ گزارش شده اند برطرف شود.

 

رمز نگاری اطلاعات (Encryption):

 

می توان برای انتقال اطلاعاتی که مایلید از دید کاربر دور بماند آن ها را رمز نگاری کرد، الگوریتم هایی مانند Des و Triple Des برای رمز نگاری مناسب هستند.

 

هش کردن اطلاعات مهم (Hashing):

 

به وسیله یک سری الگوریتم ها مانند MD5 یا SHA1 و... اطلاعات مهم مثل پسورد را می توان hash کرد، دقت کنید که اطلاعات Hash شده قابل بازگشت نیستند.

 

به رمز درآوردن رشته اتصال:

 

اصولا کسانی به فایل web.config دسترسی دارند که به Ftp اکانت شما دسترسی دارند، بنابراین به رمز درآوردن Connectionstring که در web.config قرار گرفته از نظر امنیتی مهم نیست، اگر از نفوذ هکرها به Ftp مثلا از روش آپلود فایل نگران هستید یا بانک اطلاعاتی شما در سرور دیگری قرار دارد می توانید connectionstring تان را encrypt نمایید.

 

تصاویر امنیتی (Verification Images):

 

تصاویر امنیتی برای جلوگیری از هجوم هکرها و ربات ها راه حل مناسبی می باشد این تصاویر می تواند در قسمت هایی از سایت که به شکل فرم می باشد استفاده گردد، مانند فرم ثبت نام، نظرسنجی و ... یعنی ربات می تواند وارد یک سایت شود و به راحتی فرم ها را پر کرده و به سمت سرور ارسال نماید و از این طریق اطلاعات مورد نظرش را دستیابی نماید.

 

  انتشار : ۱۴ اردیبهشت ۱۳۹۸               تعداد بازدید : 145

برچسب های مهم

دیدگاه های کاربران (0)

کتاب پرفروش مغز گرسنه+کسب درآمد تضمینی

کتاب پرفروش مغز گرسنه+کسب درآمد تضمینی

شاید تعجب کنید از این حرف ولی بدون اقرار این یک کتاب مقدس است میپرسید چرا چرایش را در ادامه خواهید فهمید در این کتاب یاد خواهید گرفت که هدف های بزرگ و رویاهای بلند پروازانه داشته باشید. پایتان را از گلیم خود فراتر گذاشته و خود را از باب ارباب رعیتی نجات ...

اد ممبر بینهایت ( افزایش ممبر(اعضای) کانال،ربات و

اد ممبر بینهایت ( افزایش ممبر(اعضای) کانال،ربات و

-اد ممبر بینهایت- {افزایش ممبر(اعضای) کانال،ربات و گروه تلگرام و...} Addmember نسخه ویژه(VIP) تمامی و کامل ترین نرم افزار های افزایش ممبر واقعی و فیک و آموزش های آن، که در اینترنت و بازار به قیمت های بالا به فروش می رسد را یک جا و مرتب و منظم به همراه راهنما در هر بخش، با ...

افزایش قد با متد گرو تالر داینامیک

افزایش قد با متد گرو تالر داینامیک

بلند قامت بودن یک امتیاز بزرگ برای شماست! سلام بیتا بیات هستم کارشناس فیزیولوژی ورزشی،لازم دانستم قبل از این که شما با روش گرو تالر داینامیک آشنا شوید چند تا نکته رو صادقانه خدمتتان عرض کنم،خیلی اتفاقی با این متد آشنا شدم و قبل از آن همه روشها رو برای افزایش ...

افزایش سایز آلت تناسلی به روش Big Size

افزایش سایز آلت تناسلی به روش Big Size

اگر واقعا می خواهید با مشکلات جنسیتان به کلی خدا حافظی کنید لطفا مطالب زیر را با دقت بخوانید...! آیا از کوچکی آلت خود رنج میبرید؟ آیا زودانزالی دارید؟ آیا میخواهید یک بار برای همیشه مشکلات جنسی خود را رفع کنید؟ آیا میخواهید قدرت جنسی خود را افزایش دهید؟ در اين ...

کسب درآمد میلیونی درآمد 10 میلیونی از نت در یک ماه

کسب درآمد میلیونی درآمد 10 میلیونی از نت در یک ماه

در پایان صفحه ایمیل پشتیبانی برای به موفقیت رساندن شما و این که به و آرزو های خود برسید قرار داده شده است . کسب درآمد میلیونی کسب درآمد میلیونی از اینترنت ویدیو اثبات را حتما ببینید . بسم تعالی کسب درآمد میلیونی سلام اسم من محمد هست , 23 سالمه سنم کمه ...

چاپ چک کلیه بانک ها با اکسل

چاپ چک کلیه بانک ها با اکسل

این فایل همراه دو ماژول تبدیل عدد به حروف و تبدیل تاریخ شمسی به حروف است . برای کار با این فایل با مراحل زیر رو انجام دهید. 1.بعد از باز کردن فایل (اجرای برنامه) کلید alt+f11 تا به قسمت کد نویسی آن بروید 2.بعدا طبق عکس زیر در قسمت مشخص شده کلید راست رو زده و گزینه آیمپورت فایل رو ...

نمونه سوالات فنی حرفه ای شیرینی پزی درجه 2

نمونه سوالات فنی حرفه ای شیرینی پزی درجه 2

این بسته پیشنهادی که توسط سایت حسام جمع آوری شده شامل: 400نمونه سوال تستی باجواب نام محصول:نمونه سوالات فنی حرفه ای شیرینی پزی درجه 2 تعداد مجموع سوالات: 400نمونه سوال با جواب آزمون ادواری نمونه سؤالات فنی حرفه ای شیرینی پزی درجه 2 می باشد که در ادامه می ...

دانلودپکیج ربات فالوور و لایک نامحدود و رایگان

دانلودپکیج ربات فالوور و لایک نامحدود و رایگان

ربات فالوور و لایک نامحدود و رایگان اینستاگرام وضعیت پکیج : فعال روشی برای فالوور و لایک اینستاگرام براتون گذاشتیم، که با قیمت ناچیزی میتونید جلوی دوستاتون کلاس بزارین :) توجه : این برنامه مصارف دیگری هم دارد که خودتان با آن آشنا خواهید شد. اگر ...

حیرت انگیزترین پکیج کسب درامد

((به نام امید ناامیدان)) *مژده* دوستان گرامی با توجه به رضایت شما از این پکیج و رسیدن شما به درامد های بالا قیمت این پکیج افزایش یافت. تیم ما تا رسیدن شما به درامد 5میلیونی در روز با شما خواهد بود. پس با ایمیل و تلگرام تیم ما در ارتباط باشید و درصورت عدم رضایت پس از خرید مبلغ ...

کتاب تفسیرموضوعی قران کریم

کتاب تفسیرموضوعی قران کریم

pdf/جمعی ازنویسندگان/296صفحه/بخش اول:مباحث مقدماتی فصل اول:انس باقران فصل دوم:شناخت قران فصل سوم:تفسیرقران بخش دوم:معارفی ازقران فصل اول:خدا در قران فصل دوم:جهان های دیگر فصل سوم:اهداف افرینش فصل چهارم:قران و علم فصل پنجم:قران و بهداشت و روان فصل ششم:سنت ...

قرارداد اجاره نامه سایز A3

قرارداد اجاره نامه سایز A3

قرارداد اجاره نامه سایز A3 شبیه ترین قرارداد اجاره نامه به قرارداد اتحادیه املاک ایران اگر میخواهید یک قرارداد با رعایت تمامی مقررات اتحادیه و قانون اساسی داشته باشید این فایل را دانلود کنید. تمامی بند ها مشابه با مفاد قرارداد اتحادیه میباشد. این اجاره نامه برای ...

پکیج افزایش قد -گروتالر داینامیک- نسخه جدید

پکیج افزایش قد -گروتالر داینامیک- نسخه جدید

آموزش جدیدترین و بهترین راه افزایش قد کودکان و بزرگسالان با -متد گروتالر داینامیک دکتر فیلیپ میلر- پکیج منحصر به فرد افزایش قد -گروتالر داینامیک- نسخه جدید 2019 (Grow Taller Dynamic) آموزش های ویدیویی جهت راحتی شما عزیزان اختصاصی از سایت Mss8.ir اگر تصور می‌ کنید که به ...

کتاب تفسیرموضوعی قران کریم

کتاب تفسیرموضوعی قران کریم

pdf/ایت الله ناصرمکارم شیرازی/243صفحه/بخش اول:اوصاف و ویژگی های قران بخش دوم:دعا و نیایش بخش سوم:نماز و تفسیر قران بخش چهارم:روابط اجتماعی بخش پنجم:ازدواج بخش ششم:روابط اقتصادی بخش هفتم:جهان های دیگر ...

کسب درآمد اینترنتی

کسب درآمد اینترنتی

بسته کسب درآمد آسان از اینترنت روزانه ۵۰۰ هزار تومان تا ۱٫۷۵۰٫۰۰۰ تومان مناسب برای تمامی افراد با هر سن و دانشی میتواند زندگیت را عوض کند این فرصت هرگز تکرار نمیشود عجله کنید فروش خود را با این اموزش چندین برابر کنید وضعیت پکیج : کاملا فعال جدیدترین نسخه : $(نسخه ...

دریافت فایل : کسب درآمد اینترنتی
دانلود پروژه نمایش متن متحرک در LCD با پروتئوس به

دانلود پروژه نمایش متن متحرک در LCD با پروتئوس به

به نام خدا پروژه نمایش متن متحرک روی LCD با نرم افزار پروتئوس به همراه کد پروژه به زبان C و با کدویژن شامل ۳ قسمت هست : نمایش متن متحرک روی LCD نمایش یک رشته به صورت کاراکتر کاراکتر پاک کردن صفحه به صورت کاراکتر کاراکتر این پروژه با زبان c و با کدویژن نوشته ...

آیدی تلگرامی به نشانی:hascomp@

هدف ما تبدیل رویای شما به واقعیت است © 1398-2019

فید خبر خوان    نقشه سایت    تماس با ما