RightClick

سلام خدمت کاربران عزیز رایت کلیک
چندین سئوال در مورد رعایت کردن امنیت و جلوگیری از هک شدن سی ام اس دارم
این سئوال های که می پرسم رو دوست دارم همه جواب بدن و بگن از چه روشی استفاده کنیم خیلی بهتره و خطر هک شدن رو به حداقل برسونیم

اولین سئوال من در مورد صفحه مدیریت کاربران هستش
به نظر شما اگر ادرس صفحه ارسال مطلب کاربران که مثلا به شکل زیر می باشد/
user.php?task=post
رو تبدیل کنیم به این آدرس و آدرس های مشابه
2MFZAES4KT6fa72c56ed2e99cf6d01d77927e848d9SFGZG4PZTB7aa8d111cdfb46d782a7b5bcd8279
چند درصد امنیت یک وب سایت رو بالا می بره؟

مثلا آدرس تمامی قسمت ها رو به صورت رندمی برای هر کاربر تعین کنیم یعنی هر کاربر وارد پنل کاربری شد یک ادرس رندمی با تابع های هاش براش درست کنیم تا هیچ وقت ادرس ها رو پیدا نکنه وفایل اصلی که کدنویسی در ان قرار داره رو با آرایه $_SERVER['HTTP_REFERER'] چک کنیم تا از نرم افزارهای اسکنر نجات پیدا کنیم به نظر شما این روش باعث افزایش امنیت برنامه میشه؟ یا شما چی کار می کنید

سئوال دوم در مورد sql Injection و اکسپلویت ها و حملات sss یا همون xss هستش به نظر شما با تابع های
SESSHION
OB_START()
OB_END_FLUSH()
get_magic_quotes_gpc
stripslashes
mysql_real_escape_string

و با بستن این یکسری علایم مشکل حل میشه؟

سئوال سوم در مورد دایرکتوری ها و کنترل فایل از راه دور هستش به نظر شما مشکل این خطر با آرایه های و خاموش کردم register global حل میشه؟ یا روش های دیگه رو پیشنهاد می کنید؟

سئوال چهارم در مورد اجرای فرا مین هستش که معمولا تو تابع های زیر به مشکل بر می خوریم
Exve()
System()
Passthru()
Shell_exec()
Popen()
به نظر شما با تابع های زیر مشکل حل میشه؟
Escapeshellarg()
Escapeshellcmd()

بقیه سئوال باشه برای بعد فعلا اینها را جواب بدید:x

خیلی ممنون که نظر خودتون رو گفتید

سلام
خودم گفتم تاپيك بزن بعد از جواب دادن در ميرم
در مورد تغيير آدرس بايد،زياد جالب نيست!ادرس لوگين و ... هزار سايت رو داريم ولي مشكل امنييتي به حساب نمياد
بستگي داره منظورت از تغيير آدرس دقيقا چه جاهايي باشه ، و به نظر تغيير آدرس در خيلي جاها اصلا كاربر پسند نيست و به خصوص اگه در بخش محتوا باشه كه از نظر سئو نزديك به 0 هست.
در مورد sql injection دارم يك تابع ايده ال تر مي نويسم ، وقتي كارش تموم شد پابليك مي كنم،هم شايد بدرد بقيه بخوره هم ايراداتش مشخص بشه!
اين تابع هايي كه دادي بعضي هاشون ربطي نداشت ها!:shock:
يادم نيست سرور مجازيتو داري يا نه و روي هاست اشتراكي هستي
اصولا هكرهاي مطرح كاري به كار سايت هاي ما ندارند مگر اينكه خيلي top بشيم!و اين هك هايي كه براي ما انجام ميدن معمولا همين اشتباهات متداول برنامه نويسي هست و يا امن نبودن سرور كه طرف يك كلاس سواد داره روي سرور يك شل آپلود مي كنه و سرور هم ماشالله دست يك انسان خردمند منيج شده و اصلا هك نميشي!!!
اگه vps داري بگو تا يك سري كارهايي كه ميشه براي مقابله با شل و اينا انجام داد رو بگم
تو php بازم اگه vps داري safe mode رو روشن كن
register globals يك مشكل امنيتي نيست ولي با برنامه نويسي اشتباه مي تونه بشه،اينم نياز نداري غير فعال كن
تا سر حد ممكن آپلود سنتر نذار و اگه ميذاري پابليك نباشه و اگه هست شديدا روش وقت بذار كه خيلي خطر انگيز ناكه!:D
در مورد توابعي كه گفتي تو كد نويسي ميشه جلوشونو گرفت ولي اگه سرور داغون باشه كافيه طرف يك اكانت ديگه رو سرور باز كنه و شل آپلود كنه و root access بگيره و خلاص!
شرايط و جزييات رو دقيق تر بگو تا بهتر بشه نظر داد
يك بخش هايي از كد نويسي رو هم كه ميتوني برام ميل كن منم يك ديدي بزنم