Bayt.com

Start networking and exchanging professional insights

Register now or log in to join your professional community.

Follow

ما هي اهم الادوات الاتي تتحكم بسريه صفحه الويب وغلاق ثغرات الاختراق لغة ASP.nat؟

تكون الاجابه سهله ومختصره

ASP.NET
user-image
Question added by عبدالقادر alalaqi , المشرف المسئول على ادارة العمل مكتبي ومالي وميداني , شركت البنيان للهندسه والمقاولات
Date Posted: 2013/06/11
Upvote (2) Views (16) Followers (0) Answers (4) Report Question
Write an Answer
Register now or log in to answer.
Jad Al-Quraan
by Jad Al-Quraan , Head of department : analysis and systems development & Oracle DBA , Tafila Technical University

لا يوجد ادوات مخصصه لذلك بشكل عام 

الاساس هنا هو المبرمج 

فيوجد من يقوم بعمل تطبيقات ضعيفه ويوجد من يقوم بعمل تطبيقات قويه 

ولفهم نقاط الضعف يجب البحث عن اكثر الثغرات استغلالا في مجال تطبيقات الويب 

وحاول معالجتها برمجيا حسب ما تراه مناسب

 

Mohammad Bsoul
by Mohammad Bsoul , مدير دعم فني , شوق و ريتاج للحج و العمرة و السياحة و السفر

just don't copy the solution of the code and protect your database with a very strong password

Mohammad Abu-Hammad
by Mohammad Abu-Hammad , Chief of digital Transformation and Information Technology Division , NARC-National Agricultural Research Center

<p>لا يوجد هناك ادوات خاصة بالغة لحماية الويب من الاختراق، انما هذا يترتب بالدرجة الاولى على حماية السيرفرات التي تحمل الويب والسبب ان الثغرات تكون من خلال السيرفر وليس لغة البرمجة بشكل عام. لذلك عليك حماية السيرفر ثم رفع الموقع، ولحماية السيرفر استخدم مضاد للفايروسات وهي من اهم الادوات للحماية كما يتوفر الكثير من البرمجات للحماية من الاختراق، أما بالنسبة لكود ASP فقط تستطيع ان تعمل Publish ومن ثم رفع الموقع على السيرفرات او السيرفر الخاص بك.</p>

Mohammed Al hanooti
by Mohammed Al hanooti , Senior software developer , Bestsource software

<p style="padding-left:300px;text-align:right;">الموضوع شائق ولا يمكن حصره وتفصيله هنا لكن بإختصار هنالك مستويان للثغرات وهي :</p> <p style="padding-left:300px;text-align:right;">الثغرات على مستوى السيرفر نفسه , مثل ان يستغل المهاجم ثغرات موجودة في نظام التشغيل او احد التطبيقات على السيرفر حتى يتمكن من الوصول لموقعك , وعادة هذه الثغرات معروفة ويمكن كشفها بسهولة عن طريق برامج مسح الثغرات مثل(Authentix و burp suite )</p> <p style="padding-left:300px;text-align:right;">وعلاجها يكون بالتحديثات والرقع </p> <p style="padding-left:300px;text-align:right;">ثغرات على مستوى الموقع وعادة تكون بسب اخطاء يقع بها المبرمج وهي تنقسم تحت عدة انواع اشهرها واكثرها انتشارا هي (sql injection و XSS )  واستغلال هذه الثغرات يعتمد على خبرة وتمكن المهاجم , وعلاجها يقع على عاتق المبرمج , لذلك يجب على المبرمج ان يراعي الامور الامنية في مرحلة التطوير وليس مرحلة التجريب والصيانة</p>

Write Your Answer
More Questions Like This