امنیت در سرورهای وب
اسلاید 1: موضوع کنفرانس: امنیت در سرورهای وب تهیه کننده: مجتبی نجف زادهتاریخ: 21/شهریور/1389
اسلاید 2: امنیت در سرورهای وبعناوین:اصول امنیت وب سایتراه هایی برای افزایش امنیت وب سایتروش هایی برای بالا بردن امنیت تجارت الکترونیکیاشتباهات امنیتی سمت کلاینتاستفاده از لایه اس اس النکته هایی برای امنیت وب سرور لینوکس
اسلاید 3: اصول امنیت وب سایتحمله ای كه به یك وب سایت انجام می شود با حمله ویروس ها و كرم های اینترنتی متفاوت است.حمله به وب سایت ها یا هك كردن یك وب سایت زمانی اتفاق می افتد كه افرادی سعی می كنند با هدف خرابكاری یا دسترسی یا سوء استفاده از اطلاعات ذخیره شده در سرور آن وب سایت به سایت مذكور نفوذ كنند.هر شخصی برای هك كردن یک وب سایت احتیاج به یك ورودی حفاظت نشده دارد تا از این طریق به سرور وب سایت شما نفوذ كند. این ورودی ها شامل سه محل هستند:كامپیوتر شخصی شما كه برای ارسال فایل های جدید به سرور (وب سایت) خود از آن استفاده می كنید.از طریق هر فرمی كه برای جمع آوری اطلاعات از بازدید كنندگان و كاربران استفاده می كنید.از محل فیزیكی و جاییكه سرور وب سایت شما قرار دارد.
اسلاید 4: راه هایی برای افزایش امنیت وب سایتنرم افزارها را به روز نگه داریدرمزهای عبور قوی و مطمئن انتخاب کنیدمجوز (permission) فایل های سایت را محدود و قفل کنیداز امنیت میزبان وب Web Hosting خود با اجرایsuPHP اطمینان حاصل کنیدبه لینک ها دقت کنیدبرای ارسال ایمیل ها حتما از لایه اس اس ال استفاده کنیدنگاهی به سرویس میزبانی مشترکتوجه مستمر به فایل های لاگ بر روی سرور
اسلاید 5: استفاده از لایه اس اس الچرا اس اس ال برای یک وب سایت بسیار مهم است؟اطلاعات معمولاً کی و کجا دزدیده می شوند؟اطلاعات در اینترنت چگونه جابجا می شوند؟اس اس ال چیست؟ملزومات ارتباط بر پایه اس اس الرمزنگاریاس اس ال چگونه کار می کند؟چگونه می توان مطمئن شد، یک سایت از اس اس ال استفاده می کند؟
اسلاید 6:
اسلاید 7:
اسلاید 8: روش هایی برای بالا بردن امنیت تجارت الکترونیکیبه جای سرورهای اشتراکی، از یک سرور اختصاصی برای سایت خود استفاده کنیدهمیشه گوش به زنگ بسته های به روزرسانی و وصلههای امنیتی برنامههای سرورتان باشید و به سرعت آنها را نصب کنیداز امنیت فیزیکی سرور و دادههای خود مطمئن شویدبرای امنیت دادههای کاربران، با شرکت هاستینگ قرارداد رسمی ببندیدپیادهسازی Code Sanitizing برای فیلدهای ورود اطلاعاتسایت خود را هم به لیست سایتهایی که روزانه مرور میکنید، اضافه نماییدهمیشه ایمیلهایی را که از سرور شما فرستاده می شوند، اسکن کنید
اسلاید 9: اشتباهات امنیتی سمت کلاینتاستفاده از گزینه Keep me signed in در کامپیوتر های عمومیخودداری از به روز رسانی ویندوز، Adobe Reader و Adobe Flashاستفاده از دانلود های تورنت و غیر قانونی برای دانلود نرم افزار ها، فیلم ها و نمایش های تلویزیونی تحت کپی رایتبازی های آنلاین، بازی های رایگان و گیم های اجتماعی در فیس بوکرها کردن تنظیمات حریم شخصی در شبکه های اجتماعی = اشتراک گذاری اطلاعات خصوصیاتصال به شبکه های بی سیم ناشناس و غیر قابل اعتماداستفاده از یک رمزعبور برای تمام فصول
اسلاید 10: نکته هایی برای امنیت وب سرور لینوکساز کلمات عبور پیچیده استفاده کنیدپروتکلSSH را ایمن کنیدوب سرور خود را ایمن کنیدپارتیشنtmp را ایمن کنید غیر فعال کردن compiler ها برای کاربران دیگر
اسلاید 11: ازmaildir به جای mailbox استفاده کنیدسرویس های اضافیservices and daemons را غیر فعال کنیدسرور خود را تحت کنترل داشته باشید یا مانیتور کنیدحتما یکfirewall نرم افزاری داشته باشیدهمیشه بروز باشید
نقد و بررسی ها
هیچ نظری برای این پاورپوینت نوشته نشده است.