سفارش تبلیغ
صبا ویژن
رنگارنگ
حکمت، روشنی هر دل است . [عیسی علیه السلام]
صفحه نخست
پیام رسان
پست الکترونیک
اوقات شرعی
تبلیغات
دسته بندی موضوعی یادداشتها
 
گالری عکس ، بازی جاوا ، سری 60 V3 ، ابزار کامپیوتری ، مطالب جالب و خواندنی ، پس زمینه ، متفرقه ، اس ام اس موبایل sms ، موزیک ایرانی ، اس ام اس ، نرم افزرا جاوا ، زنگ موبایل ، تم سونی اریکسون ، کنکور ، طنز ، ریاضی ، بازی ، گالری تصاویر ، جاوا ، ترفند کامپیوتر و اینترنت ، اخبار وبلاگ ، عکس ، بخش اسلامی ، اسمس ، امام حسین(ع) ، ابزار اینترنت ، اخبار ، N-Gage 2 ، زندگینامه یاران امام حسین ، شهادت امام حسین ، شیمی ، فیزیک ، نرم افزار ، بازی ، تم برای پاکت پی سی ، یاران امام حسین ، فهرست منابع سؤالات آزمون سراسری سال 1389 ، کنکور 89 ، گالری عکس ، منابع کنکور ، منابع کنکور 89 ، عاشقانه ، عشق ، عکس ، روانشناسی ، جدید ، خنده دار ، 89 ، بازی کامپیوتر ، انسانی ، sms ، 2009 ، ابزار رایت سی دی و دی وی دی ، اس ام اس عاشقانه ، تجربی ، زنان ، سال 89 ، تم 3Rd Edition ، عید 89 ، مردان ، ماشین ، کلیپ موبایل ، گوشی ، هواپیما ، نوروز ، موبایل ، ویندوز 8 ، نرم افزار و بازی symbian ، مایکروسافت ، نرم افزار جاوا ، نسخه جدید ، نوروز 88 ، همسر ، ویژگی های ویندوز 8 ، فوتبال ، کشتی ، خلبان ، گرافیکی ، عکس بازیگر ، فاطمیه ، ضرب المثل ، سه بعدی ، سوسانو ، سونی اریکسون ، تلفن همراه ، جالب ، جومونگ ، دانستنی ها ، دوربین ، دانستنی های جالب و مفید ، زن ، رشته تحصیلی ، بانک ، اندروید ، بچه ، تبریک سال نو ، چین ، تهران ، اس ام اس تبریک سال نو ، اس ام اس جدید ، ازدواج ، اس ام اس 89 ، اپل ، اوباما ، ایرانسل ، ایرانی ، بازی موبایل ، بازی زیبا ، اشک ، افسانه جومونگ ، اس ام اس عید 89 ، اس ام اس عید سال 1389 ، اس ام اس عید غدیر ، اس ام اس غمگین ، اس ام اس ماه رمضان ، اس ام اس محرم ، اس ام اس مخصوص ولادت امام رضا(ع) ، اس ام اس مناسبتی ، اس ام اس نوروزی ، اس ام اس و پیامک تبریک عید نوروز و سال جدید ، اس ام اس و پیامک ویژه تبریک عید نوروز و سال جدید ، اس ام اس ویژه نوروز ، اسپانیا ، استاد شادمهر عقیلی ، استرالیا ، استقلال ، اسکرین سیور ، اسکلت ، اسم ام اس ، اس ام اس 13 به در ، سیزده به در ، اس ام اس سیزده به ، افشین ، اکشن ، الماس رایگان ، الماس رایگان واقعی ، الماس رایگان کلش رویال ، ام اس مخصوص نوروز ، امام حسین ، امام حسین (ع) ، اعتماد به نفس ، اسمس برای تبریک عید باستانی نوروز ، اشتباه آقایان ، امام رضا ، امین قاسمی ، انتخابات ، انخ ماهو ، بازی سونی اریکسون ، بازی جدید ، بازیگر زن ، بازیگران هالیوودی ، بازیگرن ، اینترنت ، اینترنت اکسپلور8 ، باتری ، ایتالیایی ، بازی آیفون ، بد حجاب ، بدلکار ، بدن انسان ، براد پیت ، برد پیت ، بررسی عوامل موثر در فرار دختران از خانه ، برزیل ، برف ، برنامه 90 ، برنامه نور ، بهترین تبلت ها ، بوس ، بوسه ، بی کلام ، بیل گیتس ، بیمارستان ، بیوشیمی ، بک گراند ، پازل ، پرچم ، پردرآمدترین ، پرسپولیس ، پزشکی ، پژمان بازغی ، اپلیکیشن ، احسان خواجه امیری ، نمیدونم ، OS X ، sharj irancell ، Sims ، اخبار ورزشی ، ارتباط زن و مرد ، ارسال ، اس ام اس با ترجمه ، اس ام اس باحال ، اس اسم اس سرکار ، اس ام اس ، اس ام اس سر کاری ، اس ام اس باحال ، اس ام اس ، سیزده به در ، 13 به در ، اسمس 13 به در ، اس ام اس 13 ، اس ام اس ، عید غدیر ، اس ام اس جوک ، اس ام اس ، اس ام اس خنده دار ، اس ام اس سرکاری ، اس ام اس سال نو انگلیسی ، اس ام اس سرکاری ، اس ام اس سرکاری عید نوروز ، اس ام اس تبریک سال نو میلادی sms تبریک سال نو میلادی ، اس ام اس تبریک نوروز 88 ، اس ام اس عید ، sms Eyd nowrooz ، Sms Moharram ، sms اس ام اس ، sms سال 88 ، sms ماه رمضان ، sms مخصوص عید ، tablet ، Ultimate Voice Recorder v5.75.2 ، Victoria Beckham ، Victoria Challenge ، xperia ، Xperia neo ، آخرین نتایج انتخابات آمریکا ، آداب و رسوم ازدواج ، آداب و رسوم ازدواج در تهران قدیم ، آشنایی با ویندوز 8 ، آف تبریک نوروز 1388 ، آمریکا ، آموزنده ، آنالیز ، آنجلیناجولی ، آندروید ، آهنگ ، آهنگ موبایل ، آی فون 5 ، آیشواریا رای ، آیفون ، آیفون 5 ، آینه ، ا ، 89 تبریک سال 89 ، 91 ، Angelina Jolie ، Assault Team 3D ، Brad Pitt ، David Beckham ، eid غدیر ، eyd ، GT Racing ، i agree ، IE8 ، ios ، irancell ، Madagaskar 2 ، Metal Slug 4 ، MOBILedit ، MP3 ، My Sims ، Naruto Adventure ، NBA 2009 ، تهران قدیم ، تکنولوژی ، جا لباسی ، تماس رایگان ، تماس رایگان با ایرانسل ، تنهایی ، جدید ترین اخبار ، جدیدترین اخبار ، جشنواره ، جم رایگان ، جم رایگان واقعی ، جم رایگان کلش ، جملات برای تبریک عید باستانی نوروز ، جملات زیبا برای تبریک عید باستانی نوروز ، جنیفر آنیستون ، جهازیه ، جهان ، جوان ها ، جولیا رابرتز ، حاج محمود کریمی ، حاشیه های برنامه 90 ، حساب و دیفرانسیل ، حسابداری ، حقوق ، حقیقی ، حمید طالب زاده ، خانواده ، خانوم ، خواستگاری ، خواندنی ها ، خوانندگان ، خواهر ، خوشبختی ، خیابان ، خیانت ، خیانت زنان ، دات ارگ ، دات کام ، دات نت ، داستان ، دامنه ، دامنه رایگان ، تبریک نوروز ، تبریک عید نوروز 1388 ، تبریک نوروز 88 ، تبلت ، بانک جهانی ، تحت جاوا ، ترانه انتخاباتی ، ترجمه ، تصاویر اختصاصی ، تصاویر از بالا ، تصویر ،

صفحات اختصاصی
 
تاریخ تولدتون به میلادی !
آمار و اطلاعات

بازدید امروز :131
بازدید دیروز :590
کل بازدید :2499704
تعداد کل یاداشته ها : 1216
103/2/9
11:21 ع
مشخصات مدیروبلاگ
 
رامین شهیر[41]
سلام. به این وبلاگ خوش آمدید. مطالب وبلاگ: بازی رایگان برای موبایل و کامپیوتر ، کلیپ تصویری ، برنامه ی موبایل ، ترفند و... . امیدوارم از این وبلاگ به خوبی استفاده کنید. برای دیدن مطالب بیشتر به آرشیو مراجعه کنید با تشکر از شما رامین مدیر وبلاگ

تبلیغات
بایگانی وبلاگ
 
مهر 1385[19] آبان 1385[92] آذر 1385[57] دی 1385[55] بهمن 1385[37] اسفند 1385[41] فروردین 1386[8] اردیبهشت 1386[14] خرداد 1386[14] تیر 1386[19] مرداد 1386[16] شهریور1386[20] مهر 1386[9] آبان 1386[4] آذر 1386[1] دی 1386[14] بهمن 1386[23] اسفند 1386[69] فروردین 1387[28] اردیبهشت 1387[42] خرداد 1387[38] تیر 1387[23] مرداد 1387[83] شهریور 1387[168] مهر 1387[98] آبان 1387[31] آذر 1387[3] دی 1387[10] بهمن 1387[8] اسفند 1387[11] فروردین 1388[12] اردیبهشت 1388[33] شهریور 1388[9] آبان 1388[10] آذر 1388[9] دی 1388[89] اسفند 1388[6] مرداد 89[2] آذر 89[2] بهمن 1389[4] دی 89[1] اسفند 89[4] فروردین 90[8] مرداد 90[1] بهمن 90[2] آبان 91[18]
پیوندهای روزانه
 
متن ترانه قلب یخی از محسن یگانه [66] اس ام اس 13 به در [33] آلبوم حمید عسکری ، کما 3 - متن ترانه ها [132] متن ترانه رگ خواب از محسن یگانه [91] اس ام اس تبریک نوروز 89 اس ام اس سال نو [1227] درآمد زایی(واقعی ! امتنحانش مجانیه) [208] تماس رایگان با ایرانسل [940] اس ام اس های ویژه ماه محرم - Sms Moharram [87] اس ام اس مخصوص ولادت امام رضا(ع) [142] ساخت تصویر مونالیزا با قهوه !!! [815] مادر 5ساله !!؟ [583] گالری عکسهای هنگامه و بسیاری از هنرمندان لس انجلس! [2715] کد انتقال شارژ ایرانسل [2216] اس ام اس عاشقانه [1420] تصویر خواهر انخ ماهو کائن معبد آمون لو رفت !!!! [2005] آرشیو پیوند روزانه [110]
پیوند دوستان
 
مطالب علمی- تفریح- سرگرمی بهترین آرزو هایم تقدیم تو باد. %% ***-%%-[عشاق((عکس.مطلب.شعرو...)) -%%***%% PARANDEYE 3 PA تفریح و سرگرمی و آموزش های مختلف آقاشیر بازی موبایل جدید ، new mobile game ، بازی جاوا جدید ، java game تکنولوژی کامپیوتر xxXاز اون عکسها میخوای بیا اینجاXxx سردار عاشق دنیای من پر از عکس و حرف نگفته وبلاگ تخصصی فیزیک یا حسین (ع) پیمان دانلود COMPUTER&NETWORK ((( ب ا ح ا ل ه))) کلک بهار ازدواج esperance دانلود همه چی اشعار و داستانهای عاشقانه دانلود کده ی سونگ ایل گوک بسم الله الرحمن الرحیم Record Music نیلوفرآبی نابغه ها زمزمه های عطار ☆★☆ عشق شیطونک☆★☆ عشق من اس ام اس عاشقانه و اس ام اس ضد حال و کلیپ - من آقاشیر مسیح اندیمشک دانلود ، کسب درآمد , اینترنت موتور سنگین ... HONDA - SUZUKI ... موتور سنگین شعر و داستانهای عاشقانه ::: س...ک...س...ک...ه ::: یادداشت های یه آسمونی ((( بهترین سایت دانلود موزیک ))) تا ریشه هست، جوانه باید زد... از یک عباس »»»»عکس ونوشته های آخر خنده«««« علیرضا اموزش و ... **** نـو ر و ز***** دین جوان دانلود کلیپ،دانلود تم،دانلود آهنگ،عکس،دانلود نرم افزار،عکس دختر صبا Lovely عشق و دوستی Gameshot بازی های کامپیوتر نوید بازی بزرگان فقط خداست که با وفاست به خود آییم و بخواهیم،‏که انسان باشیم... به موبایل روز خوش اومدین بیتا رب نظر تو بر نگردد بیا هر شب کنار نور یک شمع به فکر پیچک همسایه باشیم آموزش هک و اینترنت دانلود خفن ترین فیلمها آسان دانلود هکر کجوری ژیوند کارت سوخت همه چیز از همه جا بزرگترین وبسایت علمی وتفریحی وکاربردی بزرگترین مرجع دانلود نرم افزار پاکت ظلایی آموزش 200 نرم افزار تنها 6500 تومان
عناوین یادداشتهای وبلاگ
ویژگی مردان مورد علاقه خانم ها افزایش عمر باتری معرفی چند اپلیکیشن نحوه مراقبت از گوشی همراه عناوین یادداشتها[1258]
ده دلیل اصلی هک شدن سایتها
رامین شهیر
هکرها معمولا از نواقص و عدم رعایت نکات امنیتی توسط طراحان سایتها و برنامه نویسان جهت نفوذ به سایتها استفاده میکنند مواردی که با کمی دقت قابل پیش بینی و رفع هستند. در ادامه به برخی از مهمترین نواقص و موارد رایج در هک سایتها در سالهای اخیر اشاره شده است.


1. Cross site ing یا XSS
این مشکل زمانی ایجاد می شود که اطلاعات ارسالی بین کاربران و سایت بدون بررسی و اعتبار سنجی لازم توسط نرم افزار سایت صورت گیرد. در این حالت هکرها میتوانند اسکریپتهایی را همراه اطلاعات به نرم افزار سایت تزریق کنند و این اسکریپتها هنگام نمایش اطلاعات در مرورگر دیگر کاربران سایت اجرا شده و مشکلاتی همچون سرقت اطلاعات نشست (Session) و دسترسی به اختیارات و اطلاعات دیگر کاربران و یا تغییر در صفحات سایت را ایجاد کند.


2.Injection flaws
در این شیوه هکر به همراه بخشی از اطلاعات یا پارامترهای ارسالی به سایت دستورات غیر مجازی که امکان خواندن،تغییر یا حذف یا درج اطلاعات جدید را فراهم میکند نیز تزریق میکند.یکی از معمول ترین این روشها SQL Injection است که امکان تغییر در اطلاعات و جداول بانک اطلاعاتی یا تغییر در درخواستها از بانک اطلاعات (مانند تعیین اعتبار کاربر و کلمه) را امکان پذیر میکند.


3.Malicious file execution
این مسئله به هکر ها اجازه اجرای برنامه یا کدی را میدهد که امکاناتی در تغییرات یا مشاهده اطلاعات یا حتی تحت کنترل گرفتن کل نرم افزار سایت یا سیستم را میدهد. این مشکل در سایتهایی که امکان ارسال فایل را به کاربران بدون بررسی ماهیت اطلاعات را می دهد اتفاق می افتد (مثلا ارسال یک اسکریپ PHP یا ASP به جای فایل تصویری توسط کاربر)


4.Insecure direct reference
این مشکل عموما در دستکاری پارامترهای ارسالی به صفحات یا اطلاعات فرمهایی هست که بصورت مستقیم به فایل، جداول اطلاعاتی،فهرستها یا اطلاعات کلیدی اتفاق می افتد و امکان دسترسی یا تغییر فایلهای اطلاعاتی دیگر کاربران را ایجاد میکند. (مانند ارسال کد کاربر یا نام فایل مخصوص او بصورت پارامتر در آدرس صفحه که با تغییر آن امکان دسترسی یا تغییر در اطلاعات کاربر دیگری وجود خواهد داشت)


5.Cross site request forgery
در اینگونه حملات هکر کنترل مرورگر قربانی را یدست آورده و زمانی که وی وارد سایت (login) شده درخواستهای نادرستی را به سایت ارسال می کند. (نمونه آن چندی پیش دز سایت myspace اتفاق افتاده بود و هکری با استفاده از یک کرم اینترنتی پیغامی را در میلیونها صفحه کاربران این سایت نمایش داد)


6.Information leakage and improper error handling
همانطور که از نام این مشکل مشخص است زمانی که در خطاهای نرم افزار سایت به شکل مناسبی مدیریت نشوند در صفحات خطا اطلاعات مهمی نمایش داده شود که امکان سوء استفاده از آنها وجود داشته باشد.(نمونه ای از همین مشکل چندی پیش برای یکی از سایتهای فارسی نیز بوجود آمد و اطلاعات کاربری و کلمه عبور اتصال به بانک اطلاعات در زمان خطا نمایش داده می شد و باعث سوء استفاده و تغییر اطلاعات کاربران این سایت شد )


7.Broken authentication and session management
این مشکل در زمانی که نشست کاربر (Session) و کوکی اطلاعات مربوط به ورود کاربر به دلایلی به سرقت می رود یا به دلیلی نیمه کاره رها می شود ایجاد می شود. یکی از شیوه های جلوگیری از این مشکل رمز نگاری اطلاعات و استفاده SSL است.


8.Insecure cryptographic storage
این مشکل نیز چنانچه از عنوان آن مشخص است بدلیل اشتباه در رمزنگاری اطلاعات مهم (استفاده از کلید رمز ساده یا عدم رمز نگاری اطلاعات کلیدی) است.


9.Insecure communications
ارتباط ناامن نیز مانند مشکل قبلی است با این تفاوت که در لایه ارتباطات شبکه است.هکر در شرایطی میتواند اطلاعات در حال انتقال در شبکه را مشاهده کند و از این طریق به اطلاعات مهم نیز دست پیدا کند. همانند مشکل قبلی نیز استفاده از شیوه های رمزنگاری و SSL راه حل این مشکل است.


10.Failure to restrict URL access
برخی از صفحات سایتها (مانند صفحات بخش مدیریت سایت) می بایست تنها در اختیار کاربرانی با دسترسی خاص باشند.اگر دسترسی به این صفحات و پارارمترهای ارسالی آنها به شکل مناسبی حفاظت نشده باشد ممکن است هکرها آدرس این صفحات را حدس بزنند و به نحوی به آنها دسترسی پیدا کنند.


87/1/4::: 3:3 ع
نظر()
  
ویرایش از رنگارنگ