• 1 رای - 5 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
آیا فریم ورک در امنیت سایت موثر است؟!
#1
سلام دوستان.من و دوستم باهم بحثی داریم و من معتقدم که فریم ورک در امنیت یک سایت موثره چون متد هایی داره که به راحتی دسترس پذیری رو برای نفوذگر مهیا نمیکنه.

اما ایشون میگه فریم ورک فقط ساختار mvc به کار میده و عملا هیچ تاثیری در امنیت نداره.

با این همه مثلا yii متد های md5 hash کردن ابداعی و قشنگی داره.
یا وردپرس که اصلا وقتی داخل دیتابیس میری بجز متون مطالبت کلمه فارسی دیگه ای پیدا نمیکنی و همه با علامات [email protected]#$%^&*(دیده میشن.

داخل همین بحث یک سوال دیگه هم دارم و اون اینه که حتما باید فریم ورک کار کنیم تا امنیت سایت بالا بره یا روش های دیگه ای هم موجوده؟؟؟
اگه میشه روش ها رو معرفی کنین
  پاسخ
تشکر شده توسط : Y.P.Y
#2
قطعا تاثیر داره. مثلا توی zf2 نحوه auth و همینطور روشهای bcrypt پیشنهادی از روشهای امنتری نسبت به روشهای قبلی مورد استفاده هست. البته بدون این فریم ورک ها هم میشه به همین سطح از امنیت رسید. البته هیچ کدوم تضمین امنیت رو نمی کنن. و البته شاید بعضی از فریم ورک ها ممکنه مشکلات امنیتی هم داشته باشن و اینکه فریم ورکها صددرصد امنیت رو فراهم نمی کنن و هنوز هم برنامه نویس باید با مفاهیم امنیت آشنایی داشته باشه و بدونه که فریم ورکش کدوم قسمتها رو پوشش میده.

ورد پرس هم خودش مشکل امنیتیه Big Grin
  پاسخ
تشکر شده توسط : ayoubsys kasbookar Y.P.Y Null
#3
منم موافقم که فریموورک ها میتونن روی امنیت با توجه به مباحث امنیتی که هر کدوم برای خودشون دارن تاثیر گذار باشن
از اون طرف هم اعتقاد بسیار بالایی به کدنویسی اختصاصی دارم به این دلیل که برنامه نویس خودش میتونه همه محور هارو کنترل کنه و نیازی نداره که بره و تحقیق کنه که مثلا فلان فرموورک فلان باگ رو داره (اینم درسته که هر فرم وورکی باگ هاشو برطرف میکنه ولی اینم باید در نظر داشت که یک فرموورک شایدامروز باشه ولی فردا نباشه)
البته این بحث امنیت خودش کلی مبحث داره که برنامه نویس باید آشنایی کامل داشته باشه تا بتونه تا حدودی امن کد بزنه ، خلاصه اگه بروز پیش بری و متدهای امنیتی رو خوب یاد بگیری کد زدن اختصاصی خیلی بهتره به نظر من
  پاسخ
تشکر شده توسط : Y.P.Y
#4
از همه پاسخ ها متشکرم-اما بازم نمیشه از باگها جون سالم بدر برد.

پیشنهاد منم فریم ورک اختصاصیه.اما سوال اینه-نرم افزاری هست که بشه راه های نفوذ به سایت رو نشون بده تا رفع ایراد بشه؟؟؟

چون این بحث بیشتر در مبحث هــــــــــــ کـــــــــــــــــ قرار داره کسی جواب نمیده-اما من میخوام واقعا راه های نفوذ رو مسدود کنم
  پاسخ
تشکر شده توسط :
#5
بله نرم افزار های تست و بررسی امنیت زیادی وجود دارن که از بین اونها من از acunetix استفاده میکنم در امر تست نفوذ و نمایش باگها بسیار عالی عمل میکنه
http://www.acunetix.com/
فک کنم اگه بگردی نسخه نال شدشم گیرت بیاد
  پاسخ
تشکر شده توسط : ayoubsys Null
#6
http://amn.bayan.ir
https://observatory.mozilla.org
https://sitecheck.sucuri.net
https://ssllabs.com
https://app.upguard.com/webscan
https://www.ssllabs.com/ssltest/
https://app.webinspector.com/
وبلاگ: Yousha.Blog.ir


 کد کمتر => خطای کمتر => قابل فهمتر => خوانایی بالاتر => نگهداری بهتر

  پاسخ
تشکر شده توسط : Null kasbookar
#7
ممنون از دوستان-اما یک افزار میخوام که دقیقا راه های نفوض رو نشون بده و حتی راه حل پیشنهادی خودش هم بده
  پاسخ
تشکر شده توسط :
#8
اون نرم افزاری که معرفی کردم برات مثال و نحوه رفع هم داره
  پاسخ
تشکر شده توسط :
#9
(۱۳۹۵ مهر ۰۶, ۱۰:۳۰ ق.ظ)samanfc20 نوشته: ممنون از دوستان-اما یک افزار میخوام که دقیقا راه های نفوض رو نشون بده و حتی راه حل پیشنهادی خودش هم بده

https://www.owasp.org/index.php/Appendix...ting_Tools
  پاسخ
تشکر شده توسط :


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان