محدود کردن دسترسی ها

در جلسه سیزدهم دوره آموزشی امنیت در وبسایت  در وبسایت کارسازشو قصد داریم ، محدود کردن دسترسی ها و درخواست های سمت کاربر را به طور کامل تشریح کنیم.در ادامه آموزش قصد داریم محدود کردن دسترسی ها در هاست و سایت را مورد بررسی قرار دهیم.شاید یکی از پر نفوذ ترین حالاتی که هکرها از این طریق میتوانند سایت مورد نظر را هک کنند ، این مواردیست که در زیر میتوان به آن ها اشاره کرد:

دسترسی سیستمی در وردپرس

1-عدم دسترسی به فایل ها در هاست:

در وردپرسی یکی از مهم ترین فایل هایی که میتواند برای هکر بسیار سودمند باشد ، فایل Wp-config میباشد و اگر هکر بتواند به این فایل دسترسی پیدا کند بسیاری از کارهای مخربی که دنبال آن میباشد ، سهل و ممکن خواهد بود.

2-عدم اجازه مرور کردن فایل ها 

مرور کردن فایل ها در هاست ، به معنی دسترسی به فایل های قابل دسترس میباشد ، برای مثال فایل های زیپ که ما به عنوان بک اپ در هاست نگه داری میکنیم و ……. اگر هکر به فایل بک اپ شما دسترسی پیدا کند میتواند به راحتی دیتابیس شما را استفاده کند

3-اجازه ندادن به درخواست های زیاد PHP

یکی از متداول ترین روش های دسترسی به سایت و هک کردن آن تغییر در ساختار برنامه نویسی قالب سایت یا پلاگین های مورد نظر میباشد ، با استفاده از روش مورد نظر هکر مینواند بستری مهیا کند تا بتواند به راحتی در سایت وارد شود و کارهای مخربی که به دنبال آن می باشد پیاده سازی کند

در سیستم اینترپرایز مکانیزم های امنیتی گسترده ای به منظور محافظت و همچنین کنترل حجم اطلاعات تعبیه شده است.افزون بر سیستم محرمانه سازی اطلاعات که به صورت رده بندی و یا به تفکیک تیم و دپارتمان عمل می کند ، یک مکانیزم کنترلی دیگر تحت عنوان Data Rows Limitation با هدف محدود کردن ردیف های نتایج پایگاه داده به منظور افزایش امنیت و سرعت در نظر گرفته شده است. بدین ترتیب میزان و حجم اطلاعات ارائه شده به هر کاربر به تفکیک موضوع محدود می گردد تا هم سرعت و بازده سیستم افزایش یابد و هم امکان سوء استفاده کاربران از اطلاعات کاهش یابد.

منتظر ثبت نظر شما هستیم :

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *