אבטחת המערכת - מה אפשר לעשות? - הוסטס

**OrPol** · 06-08-08, 20:53

אני פשוט בור בנושא הזה.
אני עובד על מערכת תוכן לאתר בהיקף מטורף. (המסד צפוי להגיע ל150GB של נתונים).
משתמשים נרשמים ושולחים הודעות, אני מאשר אותן והן מופיעות בלוח.

אין קוקיז במערכת, סשין אחד למשתמש.

אבל איך בעצם אני מגן על המערכת מפריצה, הצפה, הזרקות ושאר שטויות?
מה אפשר לעשות חוץ מCHAPTA ?

תודה רבה לעוזרים.

Beesites · 06-08-08, 21:45

זאת שאלה כזאת של "כל התורה על רגל אחת".

אז על שאלה כזאת אתה בטח לא מצפה לתשובה מפורטת. בגדול אבטחת מידע מתחלקת לרמות שונות (Layers) - אבטחת הרשת עצמה, מערכת ההפעלה, האפליקציה ברבדיה השונים וכו'.

כל רמה כזאת וכל נושא שהעלית מחייב בדיקה. כלומר: אם רוצים להגן מפני הצפות, Captcha הוא סוג של פתרון (לא בכל המקרים). כמובן שיש להגן מפני Injections, ולזכור שהשרשרת נמדדת בחוליה החלשה ביותר שלה.

אז אין כאן תשובה לשאלה שלך מפני שהיא כללית מדי, אבל חלק אינטגרלי מהאפיון של המערכת הוא נושא האבטחה.

**OrPol** · 06-08-08, 22:00

ציטוט:

נכתב במקור על ידי Beesites

זאת שאלה כזאת של "כל התורה על רגל אחת".

אז על שאלה כזאת אתה בטח לא מצפה לתשובה מפורטת. בגדול אבטחת מידע מתחלקת לרמות שונות (Layers) - אבטחת הרשת עצמה, מערכת ההפעלה, האפליקציה ברבדיה השונים וכו'.

כל רמה כזאת וכל נושא שהעלית מחייב בדיקה. כלומר: אם רוצים להגן מפני הצפות, Captcha הוא סוג של פתרון (לא בכל המקרים). כמובן שיש להגן מפני Injections, ולזכור שהשרשרת נמדדת בחוליה החלשה ביותר שלה.

אז אין כאן תשובה לשאלה שלך מפני שהיא כללית מדי, אבל חלק אינטגרלי מהאפיון של המערכת הוא נושא האבטחה.

. ענית על חלק גדול ממנה

אני מאוחסן כרגע על גודדי, הם מספקים SSL עם "אבטחה" לשרת.
זאת אומרת, רמת האבטחה על השרת שלהם באיכות הכי גבוהה שהם מציעים (בערך 250 דולר לשנה).

זה עוזר במשהו?

intercooler3819 · 08-08-08, 18:57

רמת האבטחה היא מהבסיס של כתיבת המערכת, לא הגיוני שתכתוב מערכת ואז "תאבטח" אותה, כי אתה כבר צריך לכתוב אותה ככה שהשורשים מוכנים לאבטחת המידע

הייתי מציע לך לעבוד עם FRAMEWORK או לפחות אם קומפוננטות מפריימוורקים, יש פאק בשם EASY COMPONENTS שמכיל כמה קומפוננטות שימושיות (אינפוט, טמפלטים, פילטרינג, ואדליאציה, מסדינתונים) או אם יותר נוח לך - תיקח קומפוננטות של ZEND FRAMEWORK, רובם יודעות לעבוד בתור STANDALONE (נדרש רק לבצע INCLUDE לקובץ).

06-08-08, 20:53	# 1
OrPol א.פורום תוכנה עסק רשום מיני פרופיל תאריך הצטרפות: Aug 2006 הודעות: 1,979	אבטחת המערכת - מה אפשר לעשות? אני פשוט בור בנושא הזה. אני עובד על מערכת תוכן לאתר בהיקף מטורף. (המסד צפוי להגיע ל150GB של נתונים). משתמשים נרשמים ושולחים הודעות, אני מאשר אותן והן מופיעות בלוח. אין קוקיז במערכת, סשין אחד למשתמש. אבל איך בעצם אני מגן על המערכת מפריצה, הצפה, הזרקות ושאר שטויות? מה אפשר לעשות חוץ מCHAPTA ? תודה רבה לעוזרים.

06-08-08, 21:45	# 2
Beesites משתמש - היכל התהילה עסק רשום [?] מיני פרופיל תאריך הצטרפות: Oct 2005 הודעות: 1,774	זאת שאלה כזאת של "כל התורה על רגל אחת". אז על שאלה כזאת אתה בטח לא מצפה לתשובה מפורטת. בגדול אבטחת מידע מתחלקת לרמות שונות (Layers) - אבטחת הרשת עצמה, מערכת ההפעלה, האפליקציה ברבדיה השונים וכו'. כל רמה כזאת וכל נושא שהעלית מחייב בדיקה. כלומר: אם רוצים להגן מפני הצפות, Captcha הוא סוג של פתרון (לא בכל המקרים). כמובן שיש להגן מפני Injections, ולזכור שהשרשרת נמדדת בחוליה החלשה ביותר שלה. אז אין כאן תשובה לשאלה שלך מפני שהיא כללית מדי, אבל חלק אינטגרלי מהאפיון של המערכת הוא נושא האבטחה. __________________ הצטרפו אלינו לפייסבוק של פיסיגיימס! לקניית משחקי מחשב ו Playstation לחצו כאן

08-08-08, 18:57	# 4
intercooler3819 חבר וותיק מיני פרופיל תאריך הצטרפות: Jul 2008 הודעות: 1,056	רמת האבטחה היא מהבסיס של כתיבת המערכת, לא הגיוני שתכתוב מערכת ואז "תאבטח" אותה, כי אתה כבר צריך לכתוב אותה ככה שהשורשים מוכנים לאבטחת המידע הייתי מציע לך לעבוד עם FRAMEWORK או לפחות אם קומפוננטות מפריימוורקים, יש פאק בשם EASY COMPONENTS שמכיל כמה קומפוננטות שימושיות (אינפוט, טמפלטים, פילטרינג, ואדליאציה, מסדינתונים) או אם יותר נוח לך - תיקח קומפוננטות של ZEND FRAMEWORK, רובם יודעות לעבוד בתור STANDALONE (נדרש רק לבצע INCLUDE לקובץ). __________________


	ההרשמה לפורום נפתחה - אפשרות רישום לכל אימייל (דומיינים פרטיים, gmail, הוטמייל..)!

חברים פעילים הצופים באשכול זה: 1 (0 חברים ו- 1 אורחים)