/
  • بررسی باگ های سیستم یا برنامه نوشته شده

  • ارسال پاسخ   امتیاز موضوع:
    • 1 رأی - میانگین امیتازات: 5
    • 1
    • 2
    • 3
    • 4
    • 5

    حالت موضوعی | حالت خطی بررسی باگ های سیستم یا برنامه نوشته شده
    نویسنده پیام
    ahora آفلاین
    کسی که از شکست نا امید نمیشه
    ****

    ارسال‌ها: 384
    تاریخ عضویت: ۱۳۸۷ دي ۹
    اعتبار: 4
    تشکرها : 130
    ( 54 تشکر در 41 ارسال )
    ارسال: #1
    بررسی باگ های سیستم یا برنامه نوشته شده
    با سلام

    میخواستم بدونم چطور بررسی کنیم که سیستمی که نوشتیم باگ داره یا نه؟

    برای بررسی باگ داشتن لوگین چیکار کنیم؟

    چه کدی در داخل فیلد لوگینی که مشکل امنیتی داره وارد کنیم که اطلاعات جدول رو خالی میکنه یا اجدول رو حذف میکنه کلاً دیتابیس پاک میشه

    چه کدی در داخل فیلد استفاده کنیم که اطلاعات رو پس میده به کاربر

    روش ای مختلف دیباگ کردن رو بهم لطف کنین بدین !!!!

    اطلاعات جامع و کامل لطفاً
    __________________________________________________________________________
    با تشکر ممل آمریکایی
    (آخرین ویرایش در این ارسال: ۱۳۸۸ بهمن ۷ ۱۲:۴۶ عصر، توسط ahora.)
    ۱۳۸۸ بهمن ۷ ۱۲:۴۵ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    molana آفلاین
    چالیست - chalist
    *******

    ارسال‌ها: 1,764
    تاریخ عضویت: ۱۳۸۷ آذر ۳۰
    اعتبار: 60
    تشکرها : 1644
    ( 1550 تشکر در 1015 ارسال )
    ارسال: #2
    RE: بررسی باگ های سیستم یا برنامه نوشته شده
    http://phpsec.org/
    http://php.net/manual/en/security.php
    __________________________________________________________________________
    همه جوره اش رو داریم ظاهرن
    ۱۳۸۸ بهمن ۷ ۱۲:۵۵ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    ahora آفلاین
    کسی که از شکست نا امید نمیشه
    ****

    ارسال‌ها: 384
    تاریخ عضویت: ۱۳۸۷ دي ۹
    اعتبار: 4
    تشکرها : 130
    ( 54 تشکر در 41 ارسال )
    ارسال: #3
    RE: بررسی باگ های سیستم یا برنامه نوشته شده
    تشکر

    حالا نمیشد خودتون توضیحاتی میدادین
    __________________________________________________________________________
    با تشکر ممل آمریکایی
    ۱۳۸۸ بهمن ۷ ۰۱:۲۵ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    molana آفلاین
    چالیست - chalist
    *******

    ارسال‌ها: 1,764
    تاریخ عضویت: ۱۳۸۷ آذر ۳۰
    اعتبار: 60
    تشکرها : 1644
    ( 1550 تشکر در 1015 ارسال )
    ارسال: #4
    RE: بررسی باگ های سیستم یا برنامه نوشته شده
    ببینید امنیت توی Php یه بخش مهمیه خوب

    شما اگه مثلن قراره از کاربر مقداری رو بگیرید باید ورودی هاتون رو فیلتر کنید.
    مثلن اجازه ندید از یه سری از کاراکتر های خاص استفاده بشه مثل : < > - # و ....

    خوب یه سری فاکتور ها هست دیگه
    اون سایت اولی که دادم می تونی ای بوکش رو دانلود کنی

    کامل و قابل فهم
    __________________________________________________________________________
    همه جوره اش رو داریم ظاهرن
    ۱۳۸۸ بهمن ۷ ۰۱:۳۱ عصر
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط :
    php آفلاین
    hossein
    ****

    ارسال‌ها: 612
    تاریخ عضویت: ۱۳۸۷ دي ۴
    اعتبار: 13
    تشکرها : 467
    ( 798 تشکر در 277 ارسال )
    ارسال: #5
    RE: بررسی باگ های سیستم یا برنامه نوشته شده
    همونطور که ملانا گفت باید تمام مقادیر ورودیت فیاتر بشن حتی به منو های کشویی هم نباید اطمینان کنی چون ممکنه یه صفحه از خارج از وبسایتت برات فرستاده بشه پس سعی کن همیشه مقادیرت کنترل شده باشن به جایی هم که صفحه داره از اون میاد دقت کن تا خارج از دامینت نباشه .

    اگه قراره یک متغییر صفحه ای رو فراخونی کنه چه از راه متغیر های سراسری و چه از راه متغیر های داخل برنامت به شدت اون ها رو کنترل کن .

    وخیلی چیزهای دیگه که باید کنترل بشه .
    در واقع اگه بدونی حملات چطوری انجام میشن می تونی جلوشون رو بگیری حملات متداول که مربوط به باگ های سایت میشن حملات
    sql injection , rce, xss و.... هست .
    __________________________________________________________________________
    ۱۳۸۸ بهمن ۸ ۰۹:۴۹ صبح
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط : molana
    parvane آفلاین
    عضو مهم
    ****

    ارسال‌ها: 352
    تاریخ عضویت: ۱۳۸۷ دي ۸
    اعتبار: 12
    تشکرها : 590
    ( 424 تشکر در 242 ارسال )
    ارسال: #6
    RE: بررسی باگ های سیستم یا برنامه نوشته شده
    جلوگیری از حملات sql injection:
    http://forum.iranphp.org/Thread-%D8%A2%D...-injection
    جلوگیری از حمله CSRF
    http://forum.iranphp.org/Thread-CSRF-Attacks
    واسه فیلتر کردن و پاک کردن ورودی هاتون:
    http://forum.iranphp.org/Thread-%D8%A7%D...%87-%D8%9F
    ۱۳۸۸ بهمن ۸ ۱۱:۰۳ عصر
    یافتن ارسال‌ها پاسخ با نقل قول
     تشکر شده توسط : molana php vahid2
    Y.P.Y آفلاین
    ناظم کل
    *******

    ارسال‌ها: 2,782
    تاریخ عضویت: ۱۳۸۷ دي ۲۸
    اعتبار: 103
    تشکرها : 2181
    ( 4856 تشکر در 2220 ارسال )
    ارسال: #7
    RE: بررسی باگ های سیستم یا برنامه نوشته شده
    http://forum.iranphp.org/Thread-پاکسازی-...-injection

    این تابع هم چیز خوبیه، در اول همه صفحاتتون قرارش بدید.
    کد PHP:
    function Safe_HTTP_Header($Str_Charset'ISO-8859-1')
    {
        
    $_SERVER['QUERY_STRING']= htmlentities(&$_SERVER['QUERY_STRING'], ENT_QUOTES, &$Str_Charset);
        
    $_SERVER['REQUEST_URI']= htmlentities(&$_SERVER['REQUEST_URI'], ENT_QUOTES, &$Str_Charset);
        
    $_SERVER['HTTP_USER_AGENT']= htmlentities(&$_SERVER['HTTP_USER_AGENT'], ENT_QUOTES, &$Str_Charset);
        
    $_SERVER['HTTP_REFERER']= htmlentities(&$_SERVER['HTTP_REFERER'], ENT_QUOTES, &$Str_Charset);
        
    $_GETarray_change_key_case(array_map('strip_tags', &$_GET), CASE_LOWER);
        
    $_POSTarray_change_key_case(array_map('strip_tags', &$_POST), CASE_LOWER);
        
    $_REQUESTarray_change_key_case(array_map('strip_tags', &$_REQUEST), CASE_LOWER);
        
    $_COOKIEarray_map('strip_tags', &$_COOKIE);

    __________________________________________________________________________
    وبلاگ: Yousha.Blog.ir

    صدام: "اگر با ارتش شاه ایران طرف بودیم، یک ماهه جنگ را می بردیم"
    http://gulfnews.com/opinion/thinkers/ira...i-1.500997
    ۱۳۸۸ بهمن ۹ ۱۱:۳۹ صبح
    یافتن ارسال‌ها WWW پاسخ با نقل قول
     تشکر شده توسط : molana ahora vahid2 euruse
    « قدیمی تر | تازه‌ تر »

    ارسال پاسخ
    پرش به انجمن:


    کاربرانِ درحال بازدید از این موضوع: 1 مهمان
    IranPHP.org | تماس با ما | بازگشت به بالا | بازگشت به محتوا | بایگانی | پیوند سایتی RSS