تبلیغات
مقالات آموزشی برنامه نویسی و شبکه - مطالب ابر آموزش امنیت

آموزش افزایش امنیت سایت - جلوگیری از آپلود شل بروی سایت

فایل شل فایلی است که در صورتی که روی یک هاست (سرور) آپلود شود ، به هکر دسترسی کامل به کلیه اطلاعات روی سرور را می دهد ، بصورتی که گویی هکر سرور رو مال خودش کرده !
بدین صورت هکر از طریق فایل شل و با بهره مندی از کاماندهای ویندوزی و یا لینوکسی می تواند به راحتی روی سرور حرکت کند و هر کاری که دلش می خواد روی فایل های موجود بر روی سرور انجام دهد!!!

آپلود شل بر روی سایت یکی از خطرناک ترین روش های حمله هکرها به سایت ها می باشد.
در این نوع حملات هکرها فایل شل را به راحتی از طریق FileUpload های موجود بر روی سایت به روی سرور (هاست) آپلود می نماید!!!
این موضوع بالاخص در آپلود سنترها و سایت هایی که به کاربرانشان امکان آپلود فایل می دهند شدت می گیرد.
برای جلوگیری از این حمله باید 2 روش را استفاده نمایید:

1- بررسی پسوندهای مجاز جهت آپلود فایل
(در زمان آپلود باید فرمت دقیق فایل را بررسی و از آپلود فایل با فرمت های خطرناک جلوگیری نمایید.)

2- جلوگیری از اجرای فایل های غیر مجاز بر روی سرور
در این روش شما در مسیر های حساس سایتتون (مثل پوشه ای که فایلا رو دارین توش آپلود می کنین) اجازه اجرای فایل های مخرب رو نمیدین ، بدین صورت حتی اگر شل هم توی این مسیر ها آپلود بشه ، اجرا نخواهد شد ....

در آموزش قبلی (آموزش بررسی پسوندهای مجاز فایل ها در asp.net) روش اول را کاملا شرح دادم.
در این آموزش جلوگیری از اجرای فایل های غیرمجاز بر روی سرور را آموزش خواهم داد.

نوشته شده در تاریخ پنجشنبه 19 دی 1392    | توسط: ح.م    | طبقه بندی: آموزش امنیت در asp.net،     | نظرات()


آموزش امنیت و کد گذاری در شبکه

کدگذاری در شبکه

 

نام کتاب :  آموزش امنیت و کد گذاری در شبکه

نویسنده : گروه آموزشی فرزان

زبان کتاب :  پارسی

تعداد صفحه : 172

قالب کتاب : PDF  

حجم فایل :  2,190  Kb

توضیحات :  در مقوله شبکه‌های کامپیوتری، زمینه تخصصی امنیت شبکه، شامل مقررات و سیاست‌های اتخاذ شده توسط مدیریت شبکه است که به منظور جلوگیری و نظارت بر دسترسی غیر مجاز، سوء استفاده، اصلاح، یا ایجاد محدودیت در شبکه‌های کامپیوتری و منابع قابل دسترس در شبکه، تدوین و اعمال می گردد. ارتباط بین دو میزبان که از یک شبکه استفاده می کنند، می تواند به منظور حفظ حریم خصوصی رمزنگاری شود.

سایت نت نیک

نوشته شده در تاریخ سه شنبه 1 آذر 1390    | توسط: ح.م    | طبقه بندی: هک ، هکر ، امنیت شبکه و سرور، آموزش کامل و تخصصی شبکه،     | نظرات()