محدود کردن دسترسی ها

در جلسه گذشته درباره افزایش امنیت در سایت با کپچای امنیتی با شما صحبت کردیم. در جلسه سیزدهم دوره آموزش امنيت سايت در  کارسازشو قصد داریم ، محدود کردن دسترسی ها و درخواست های سمت کاربر را به طور کامل تشریح کنیم. در ادامه آموزش امنيت قصد داریم محدود کردن دسترسی ها در هاست و سایت را مورد بررسی قرار دهیم.شاید یکی از پر نفوذ ترین حالاتی که هکرها از این طریق میتوانند سایت مورد نظر را هک کنند ، این مواردیست که در زیر میتوان به آن ها اشاره کرد:

دسترسی سیستمی در وردپرس

۱-عدم دسترسی به فایل ها در هاست:

در وردپرسی یکی از مهم ترین فایل هایی که میتواند برای هکر بسیار سودمند باشد ، فایل Wp-config میباشد و اگر هکر بتواند به این فایل دسترسی پیدا کند بسیاری از کارهای مخربی که دنبال آن میباشد ، سهل و ممکن خواهد بود.

۲-عدم اجازه مرور کردن فایل ها 

مرور کردن فایل ها در هاست ، به معنی دسترسی به فایل های قابل دسترس میباشد ، برای مثال فایل های زیپ که ما به عنوان بک اپ در هاست نگه داری میکنیم و ……. اگر هکر به فایل بک اپ شما دسترسی پیدا کند میتواند به راحتی دیتابیس شما را استفاده کند

۳-اجازه ندادن به درخواست های زیاد PHP

یکی از متداول ترین روش های دسترسی به سایت و هک کردن آن تغییر در ساختار برنامه نویسی قالب سایت یا پلاگین های مورد نظر میباشد ، با استفاده از روش مورد نظر هکر مینواند بستری مهیا کند تا بتواند به راحتی در سایت وارد شود و کارهای مخربی که به دنبال آن می باشد پیاده سازی کند

در سیستم اینترپرایز مکانیزم های امنیتی گسترده ای به منظور محافظت و همچنین کنترل حجم اطلاعات تعبیه شده است.افزون بر سیستم محرمانه سازی اطلاعات که به صورت رده بندی و یا به تفکیک تیم و دپارتمان عمل می کند ، یک مکانیزم کنترلی دیگر تحت عنوان Data Rows Limitation با هدف محدود کردن ردیف های نتایج پایگاه داده به منظور افزایش امنیت و سرعت در نظر گرفته شده است. بدین ترتیب میزان و حجم اطلاعات ارائه شده به هر کاربر به تفکیک موضوع محدود می گردد تا هم سرعت و بازده سیستم افزایش یابد و هم امکان سوء استفاده کاربران از اطلاعات کاهش یابد.

امیدواریم که مطالب این قسمت برای شما مفید واقع شده باشد. نظرات خود را با ما در قسمت دیدگاه ها در میان بگذارید.