• 1 رای - 5 میانگین
  • 1
  • 2
  • 3
  • 4
  • 5
بررسی باگ های سیستم یا برنامه نوشته شده
#1
با سلام

میخواستم بدونم چطور بررسی کنیم که سیستمی که نوشتیم باگ داره یا نه؟

برای بررسی باگ داشتن لوگین چیکار کنیم؟

چه کدی در داخل فیلد لوگینی که مشکل امنیتی داره وارد کنیم که اطلاعات جدول رو خالی میکنه یا اجدول رو حذف میکنه کلاً دیتابیس پاک میشه

چه کدی در داخل فیلد استفاده کنیم که اطلاعات رو پس میده به کاربر

روش ای مختلف دیباگ کردن رو بهم لطف کنین بدین !!!!

اطلاعات جامع و کامل لطفاً
با تشکر ممل آمریکایی
  پاسخ
تشکر شده توسط :
#2
http://phpsec.org/
http://php.net/manual/en/security.php
همه جوره اش رو داریم ظاهرن
  پاسخ
تشکر شده توسط :
#3
تشکر

حالا نمیشد خودتون توضیحاتی میدادین
با تشکر ممل آمریکایی
  پاسخ
تشکر شده توسط :
#4
ببینید امنیت توی Php یه بخش مهمیه خوب

شما اگه مثلن قراره از کاربر مقداری رو بگیرید باید ورودی هاتون رو فیلتر کنید.
مثلن اجازه ندید از یه سری از کاراکتر های خاص استفاده بشه مثل : < > - # و ....

خوب یه سری فاکتور ها هست دیگه
اون سایت اولی که دادم می تونی ای بوکش رو دانلود کنی

کامل و قابل فهم
همه جوره اش رو داریم ظاهرن
  پاسخ
تشکر شده توسط :
#5
همونطور که ملانا گفت باید تمام مقادیر ورودیت فیاتر بشن حتی به منو های کشویی هم نباید اطمینان کنی چون ممکنه یه صفحه از خارج از وبسایتت برات فرستاده بشه پس سعی کن همیشه مقادیرت کنترل شده باشن به جایی هم که صفحه داره از اون میاد دقت کن تا خارج از دامینت نباشه .

اگه قراره یک متغییر صفحه ای رو فراخونی کنه چه از راه متغیر های سراسری و چه از راه متغیر های داخل برنامت به شدت اون ها رو کنترل کن .

وخیلی چیزهای دیگه که باید کنترل بشه .
در واقع اگه بدونی حملات چطوری انجام میشن می تونی جلوشون رو بگیری حملات متداول که مربوط به باگ های سایت میشن حملات
sql injection , rce, xss و.... هست .
  پاسخ
تشکر شده توسط : molana
#6
جلوگیری از حملات sql injection:
http://forum.iranphp.org/Thread-%D8%A2%D...-injection
جلوگیری از حمله CSRF
http://forum.iranphp.org/Thread-CSRF-Attacks
واسه فیلتر کردن و پاک کردن ورودی هاتون:
http://forum.iranphp.org/Thread-%D8%A7%D...%87-%D8%9F
  پاسخ
تشکر شده توسط : molana php vahid2
#7
http://forum.iranphp.org/Thread-پاکسازی-...-injection

این تابع هم چیز خوبیه، در اول همه صفحاتتون قرارش بدید.
کد پی‌اچ‌پی:
function Safe_HTTP_Header($Str_Charset'ISO-8859-1')
{
    
$_SERVER['QUERY_STRING']= htmlentities(&$_SERVER['QUERY_STRING'], ENT_QUOTES, &$Str_Charset);
    
$_SERVER['REQUEST_URI']= htmlentities(&$_SERVER['REQUEST_URI'], ENT_QUOTES, &$Str_Charset);
    
$_SERVER['HTTP_USER_AGENT']= htmlentities(&$_SERVER['HTTP_USER_AGENT'], ENT_QUOTES, &$Str_Charset);
    
$_SERVER['HTTP_REFERER']= htmlentities(&$_SERVER['HTTP_REFERER'], ENT_QUOTES, &$Str_Charset);
    
$_GETarray_change_key_case(array_map('strip_tags', &$_GET), CASE_LOWER);
    
$_POSTarray_change_key_case(array_map('strip_tags', &$_POST), CASE_LOWER);
    
$_REQUESTarray_change_key_case(array_map('strip_tags', &$_REQUEST), CASE_LOWER);
    
$_COOKIEarray_map('strip_tags', &$_COOKIE);

وبلاگ: Yousha.Blog.ir

صدام: "اگر با ارتش شاه ایران طرف بودیم، یک ماهه جنگ را می بردیم"
http://gulfnews.com/opinion/thinkers/ira...i-1.500997
  پاسخ
تشکر شده توسط : molana ahora vahid2 euruse


پرش به انجمن:


کاربران در حال بازدید این موضوع: 1 مهمان