OWASP

OWASP

OWASP سازمانی بین المللی و غیر انتفاعی می باشد که در راستای ایمن سازی طراحی، پیاده سازی، توسعه و تست پروژه های نرم افزاری فعالیت می کند. تمامی مستندات، ابزارها و چک لیست های مندرج در سایت رسمی آن سازمان…

امنیت ورد پرس – نکات مهم در خصوص ایمنی ورد پرس

امنیت ورد پرس – نکات مهم در خصوص ایمنی ورد پرس

 سامانه مدیریت محتوای ورد پرس در ابتدای امر سامانه ای بدنام در زمینه امنیت می باشد که البته بخاطر عدم تجربه کافی توسعه دهندگان ورد پرس در ایجاد و یا تغییر در پلاگین های ورد پرس نیز می باشد. از…

SQL Injection

کاهش حملات SQL Injection ما معتقد هستیم که برنامه نویسان معمولا تصور ورودی های شگفت انگیز در فرم هایشان را نخواهند داشت اما کارشناسان امنیت بدنبال وقوع تزریق این ورودی ها می باشند. به همین منظور سه دیدگاه موجود در…

File Upload XSS

صفحه ای که دارای این خطا می باشد به کاربران اجازه می دهد که در کنار آپلود فایل، اسکریپت HTML نیز آپلود گردد. هکر امکان تزریق Javascript, VBScript, ActiveX, HTML و یا Flash رادر ورودی دارد که در نهایت قادر…

File Upload

صفحه ای که دارای این خطا می باشد به کاربران اجازه می دهد که فایلی را بر روی سرور آپلود نمایند. بسیاری از وب سرورها اجازه آپلود فایلهای متعددی را همانند (عکس، مالتی مدیا، آهنگ و …) به کاربران می…

File inclusion

این حمله به هکرها اجازه می دهد تا از طریق ورودی اطلاعاتی کاربران – بدون فیلترینگ مناسب – اسکریپت خود را در وب سرور تزریق نمایند. امکان آن وجود دارد که حمله کننده با مجوزهای وب سرور، فایلی محلی یا…