menu
در دنیای امروز که استفاده از اینترنت رشد بسیار زیادی داشته است و کسب و کارها اینترنتی شده و حتی انتقال های مالی از این طریق انجام می شود ، امنیت وب سایت اهمیت دو چندان و ویژه ای پیدا می کند . از آن جایی که برای از از دست ندادن مشتریان و مخاطبان در کسب و کارهای اینترنتی ، صاحب کسب و کار محتوا و محصولاتی جدید ارائه می دهد ، در بحث امنیت وب نیز برای از دست ندادن دسترسی خود و جلوگیری از هک وب سایت باید نکات امنیتی لازم را رعایت کنند . بحث امنیت در حالت کلی پیچیدگی خاصی را دارا می باشد که فقط متخصصین امنیت وب سایت ها می توانند به این پیچیدگی پاسخ دهند . اما در این مقاله نکاتی ساده و کاربردی را در مورد امنیت وب بررسی خواهیم کرد که بسیاری از مشکلات امنیتی را بر طرف خواهد کرد .
آنچه در مقاله “راهکارهای افزایش امنیت وب سایت” خواهید خواند:
- آپدیت برنامه ها و نرم افزار ها
- حملات sql injection
- نقش رمزهای عبور در امنیت وب سایت
- روش کدگذاری salt
- آپلود فایل های ریسک پذیر در امنیت وب سایت
- استفاده از فیلترها
۱/ آپدیت برنامه ها و نرم افزارها
شرکت های ارائه دهنده خدمات سرور و هاستینگ و نرم افزار های وب برای جلوگیری از هک شدن و پوشش باگ های موجود، نسخه جدیدی از نرم افزارهایی مانند cms ها را ارائه میدهند. در واقع یکی از اساسی ترین راه های حفظ امنیت وب سایت و جلوگیری از هک می باشد. لذا اگر دانش کافی در این زمینه را ندارید و یا حوصله و وقت کافی برای این کار را ندارید می توانید از راه های میزبانی مدیریت شده که توسط ارائه دهندگان خدمات هاستینگ یا همان میزبانی وب استفاده کنید. در این صورت امنیت وب شما بعد از به روز رسانی تامین خواهد بود زیرا این شرکت ها به صورت دائم سرورهای خودشان را به روز می کنند.
۲/ حملات sql injection
این نوع حملات زمانی رخ می دهند که هکر ها بتوانند از حفره های امنیت وب شما و از پارامتر هایURL با فرم های تحت وب برای دسترسی به اطلاعات یا همان دیتابیس شما استفاده بکنند . زمانی امنیت وب شما تامین می شود که از قالب های استاندارد یا همان Transact استفاده نکنید. استفاده از این قالب ها باعث افزودن کدهای مخرب توسط هکرها در بین کدهای شما و سرقت اطلاعات یا همان دیتابیس شما می شود.
این کدها باعث می شوند تا جداول شما تغییر کنند و بتوانند اطلاعات حیاتی شما را حذف و سرقت بکنند. استفاده از کوئری های پارامتردار باعث از بین رفتن خطرات هک و حفظ امنیت وبتان می شود که استفاده از این کوئری ها بسیار ساده بوده و مهم تر از همه اکثر زبان های برنامه نویسی آن را پشتیبانی می کنند.
۳/ نقش رمزهای عبور در امنیت وب سایت
همه ما میدانیم که برای جلوگیری از دسترسی دیگران به پسورد باید از پسوردهای طولانی و پیچیده ای استفاده کنیم. اما متاسفانه همیشه در عمل این اتفاق به صورت کامل رخ نمی دهد وهمیشه کاربران سایت ها از رمزهایی استفاده می کنند که کوتاه باشند و در ذهن شان بماند و اجبار کاربران در هنگام ثبت نام به استفاده از رمزهای طولانی با استفاده ترکیبی از اعداد ، حروف و نشانه های اختصاری ، ناخشنودی کاربران را به همراه خواهد داشت .
لذا برای حفظ امنیت وب سایت و جلوگیری از لو رفتن پسورد کاربران باید تمامی پسوردها را در پایگاه داده با استفاده از مقادیر کد گذاری شده ذخیره کرد که برای این کار می توان از الگوریتم hashing استفاده کرد . این الگوریتم بسیار موثر در امنیت وب می باشد زیرا زمانی که کاربر برای ورود به محیط کاربری ، رمز عبور خود را وارد میکند ، تنها مقادیر کدگذاری شده بین آن ها رد و بدل می شود .
۴/ روش کدگذاری salt
جهت اطمینان بیشتر با استفاده از روش کدگذاری salt که قبل از ذخیره پسورد آن را با مقادیر و کدهای رشته ای به آن اضافه و ترکیب می کند و سپس ذخیره می شود. در این صورت حتی اگر هکرها بتوانند به دیتابیس دسترسی پیدا کنند . نمی توانند پسوردها را حدس بزنند و با مشکل مواجه می شوند و برای شکستن این کدها به تجهیزات گرانبهایی نیاز خواهند داشت .
۵/ آپلود فایل های ریسک پذیر در امنیت وب سایت
از آنجایی که در بسیاری از کسب و کارها در بستر وب، دسترسی آپلود فایل از جمله تصاویر که به عنوان عکس پروفایل به کاربران داده می شود می تواند تهدیدی بزرگ در بحث امنیت وب باشد. هکرها می توانند با استفاده از کدهای مخرب در فایل های آپلود شده دسترسی لازم به وب سایت تان را داشته باشند. مثلا در آپلود تصاویر برای پروفایل یا در سایت های فروشگاهی می توان در هر فرمت از تصاویر که محل ذخیره کامنت را دارا می باشند با استفاده از کدهای مخرب php بعد از آپلود فایل تصویر شروع به کار کرده و اطلاعات ضروری از جمله اطلاعات یوزر و پسورد را دریافت نماید لذا استفاده از فیلترهای لازم جهت جلوگیری از این خطر باید اعمال شود
۶/ استفاده از فیلترها
خیلی ها معتقدند که با استفاده از فیلتر های اندازه تصاویر و بررسی هدرها و فوترهای تصاویر می توان از این کار جلوگیری کرد اما در حقیقت این کدها در محل کامنت های تصاویر ذخیره شده و تنها کار موثری که می توان انجام داد تغییر نام و فرمت تصاویر قبل از تایید و آپلود شدن در سایت می باشد و یا می توانید اگر متصل به سرور لینوکسی هستید سطح دسترسی یا permision محل ذخیره سازی این آپلود ها را به 666 کاهش بدید تا کدها قابلیت ویرایش کردن را نداشته باشند و یا می توان با ساخت فایل htaccess در سیستم عامل لینوکس از اجرای فایل هایی که دارای دو پسوند می باشند ممانعت نمود .
نتیجه گیری
درکل برای حفظ امنیت وب سایت در طراحی سایت خود از راهکارهایی که گفته شد نهایت استفاده را ببرید و این را بدانید که فقط جزء کوچکی از مبحث امنیت وب در این بحث بررسی شد. شما می توانید جهت حفظ امنیت کامل از متخصصین امنیت و مشاوره طراحی سایت بهره ببرید تا تمامی جوانب را در نظر بگیرند. بحث امنیت به حدی گسترده است که باید سال ها در این زمینه کار کرده و تجربه های لازم را بدست آورده باشید تا بتوانید در سطح های بالا عمل تست نفوذ را انجام بدید.
امیدوارم اطلاعات مفید و کافی در اختیارتان گذاشته باشیم تا بتوانید با آرامش کامل به گسترش کسب و کار اینترنتی خود بپردازید .
مقاله زیر را حتما بخوانید:
