Bayt.com

Communiquez avec les autres et partagez vos connaissances professionnelles

Inscrivez-vous ou connectez-vous pour rejoindre votre communauté professionnelle.

Suivre

ما هي اهم الادوات الاتي تتحكم بسريه صفحه الويب وغلاق ثغرات الاختراق لغة ASP.nat؟

تكون الاجابه سهله ومختصره

ASP.NET
user-image
Question ajoutée par عبدالقادر alalaqi , المشرف المسئول على ادارة العمل مكتبي ومالي وميداني , شركت البنيان للهندسه والمقاولات
Date de publication: 2013/06/11
Apprécier (2) Vues (16) Suiveurs (0) Réponses (4) Report Question
Ajoutez Une Réponse
Inscrivez-vous ou connectez-vous pour répondre.
Jad Al-Quraan
par Jad Al-Quraan , Head of department : analysis and systems development & Oracle DBA , Tafila Technical University

لا يوجد ادوات مخصصه لذلك بشكل عام 

الاساس هنا هو المبرمج 

فيوجد من يقوم بعمل تطبيقات ضعيفه ويوجد من يقوم بعمل تطبيقات قويه 

ولفهم نقاط الضعف يجب البحث عن اكثر الثغرات استغلالا في مجال تطبيقات الويب 

وحاول معالجتها برمجيا حسب ما تراه مناسب

 

Mohammad Bsoul
par Mohammad Bsoul , مدير دعم فني , شوق و ريتاج للحج و العمرة و السياحة و السفر

just don't copy the solution of the code and protect your database with a very strong password

Mohammad Abu-Hammad
par Mohammad Abu-Hammad , Chief of digital Transformation and Information Technology Division , NARC-National Agricultural Research Center

<p>لا يوجد هناك ادوات خاصة بالغة لحماية الويب من الاختراق، انما هذا يترتب بالدرجة الاولى على حماية السيرفرات التي تحمل الويب والسبب ان الثغرات تكون من خلال السيرفر وليس لغة البرمجة بشكل عام. لذلك عليك حماية السيرفر ثم رفع الموقع، ولحماية السيرفر استخدم مضاد للفايروسات وهي من اهم الادوات للحماية كما يتوفر الكثير من البرمجات للحماية من الاختراق، أما بالنسبة لكود ASP فقط تستطيع ان تعمل Publish ومن ثم رفع الموقع على السيرفرات او السيرفر الخاص بك.</p>

Mohammed Al hanooti
par Mohammed Al hanooti , Senior software developer , Bestsource software

<p style="padding-left:300px;text-align:right;">الموضوع شائق ولا يمكن حصره وتفصيله هنا لكن بإختصار هنالك مستويان للثغرات وهي :</p> <p style="padding-left:300px;text-align:right;">الثغرات على مستوى السيرفر نفسه , مثل ان يستغل المهاجم ثغرات موجودة في نظام التشغيل او احد التطبيقات على السيرفر حتى يتمكن من الوصول لموقعك , وعادة هذه الثغرات معروفة ويمكن كشفها بسهولة عن طريق برامج مسح الثغرات مثل(Authentix و burp suite )</p> <p style="padding-left:300px;text-align:right;">وعلاجها يكون بالتحديثات والرقع </p> <p style="padding-left:300px;text-align:right;">ثغرات على مستوى الموقع وعادة تكون بسب اخطاء يقع بها المبرمج وهي تنقسم تحت عدة انواع اشهرها واكثرها انتشارا هي (sql injection و XSS )  واستغلال هذه الثغرات يعتمد على خبرة وتمكن المهاجم , وعلاجها يقع على عاتق المبرمج , لذلك يجب على المبرمج ان يراعي الامور الامنية في مرحلة التطوير وليس مرحلة التجريب والصيانة</p>

Ecrivez Votre Réponse
More Questions Like This