הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)
-   פורום תיכנות (https://hosts.co.il/forums/forumdisplay.php?f=14)
-   -   אבטחת המערכת - מה אפשר לעשות? (https://hosts.co.il/forums/showthread.php?t=66029)

OrPol 06-08-08 20:53
אבטחת המערכת - מה אפשר לעשות?
 
אני פשוט בור בנושא הזה.
אני עובד על מערכת תוכן לאתר בהיקף מטורף. (המסד צפוי להגיע ל150GB של נתונים).
משתמשים נרשמים ושולחים הודעות, אני מאשר אותן והן מופיעות בלוח.

אין קוקיז במערכת, סשין אחד למשתמש.


אבל איך בעצם אני מגן על המערכת מפריצה, הצפה, הזרקות ושאר שטויות?
מה אפשר לעשות חוץ מCHAPTA ?

תודה רבה לעוזרים.

Beesites 06-08-08 21:45
זאת שאלה כזאת של "כל התורה על רגל אחת".

אז על שאלה כזאת אתה בטח לא מצפה לתשובה מפורטת. בגדול אבטחת מידע מתחלקת לרמות שונות (Layers) - אבטחת הרשת עצמה, מערכת ההפעלה, האפליקציה ברבדיה השונים וכו'.

כל רמה כזאת וכל נושא שהעלית מחייב בדיקה. כלומר: אם רוצים להגן מפני הצפות, Captcha הוא סוג של פתרון (לא בכל המקרים). כמובן שיש להגן מפני Injections, ולזכור שהשרשרת נמדדת בחוליה החלשה ביותר שלה.

אז אין כאן תשובה לשאלה שלך מפני שהיא כללית מדי, אבל חלק אינטגרלי מהאפיון של המערכת הוא נושא האבטחה.

OrPol 06-08-08 22:00
ציטוט:
נכתב במקור על ידי Beesites (פרסם 657327)
זאת שאלה כזאת של "כל התורה על רגל אחת".

אז על שאלה כזאת אתה בטח לא מצפה לתשובה מפורטת. בגדול אבטחת מידע מתחלקת לרמות שונות (Layers) - אבטחת הרשת עצמה, מערכת ההפעלה, האפליקציה ברבדיה השונים וכו'.

כל רמה כזאת וכל נושא שהעלית מחייב בדיקה. כלומר: אם רוצים להגן מפני הצפות, Captcha הוא סוג של פתרון (לא בכל המקרים). כמובן שיש להגן מפני Injections, ולזכור שהשרשרת נמדדת בחוליה החלשה ביותר שלה.

אז אין כאן תשובה לשאלה שלך מפני שהיא כללית מדי, אבל חלק אינטגרלי מהאפיון של המערכת הוא נושא האבטחה.
:) . ענית על חלק גדול ממנה :D
אני מאוחסן כרגע על גודדי, הם מספקים SSL עם "אבטחה" לשרת.
זאת אומרת, רמת האבטחה על השרת שלהם באיכות הכי גבוהה שהם מציעים (בערך 250 דולר לשנה).

זה עוזר במשהו?

intercooler3819 08-08-08 18:57
רמת האבטחה היא מהבסיס של כתיבת המערכת, לא הגיוני שתכתוב מערכת ואז "תאבטח" אותה, כי אתה כבר צריך לכתוב אותה ככה שהשורשים מוכנים לאבטחת המידע

הייתי מציע לך לעבוד עם FRAMEWORK או לפחות אם קומפוננטות מפריימוורקים, יש פאק בשם EASY COMPONENTS שמכיל כמה קומפוננטות שימושיות (אינפוט, טמפלטים, פילטרינג, ואדליאציה, מסדינתונים) או אם יותר נוח לך - תיקח קומפוננטות של ZEND FRAMEWORK, רובם יודעות לעבוד בתור STANDALONE (נדרש רק לבצע INCLUDE לקובץ).


כל הזמנים הם GMT +2. הזמן כעת הוא 09:38.

מופעל באמצעות VBulletin גרסה 3.8.6
כל הזכויות שמורות ©
כל הזכויות שמורות לסולל יבוא ורשתות (1997) בע"מ