امنیت در سرورهای وب

صفحه 1:
موضوع کنفرانس: آامنیت در سرورهای وب تهیه کننده: زاده | تاریخ: 21/شهریور/1389 

صفحه 2:
فا اصول امنیت وب سایت راه هايى براى افزايش امنيت وب سايت روش. هايى براى بالا بردن امنيت تجارت الكترونيكى ‎Lerere]|‏ ا 5 5 استفاده از لايه اس اس ال نكته هايى براى امنيت وب سرور لينوكس. 

صفحه 3:
‎sl alas ©‏ که به يك وب سایت انجام می شود با حمله ویروس ها و کرم های اینترنتی متفاوت است" ‏© حمله به وب سایت ها یا هلث كردن يك وب سايت زمانى اتفاق مى افتد که افرا ‎boekee aee‏ ا ا شوه در یرو ‎Gus Neu Ses alta Silly Sy ol‏ ‏* هر شخصی برای هك كردن یک وب سایت احتیاج به يك ورودی حفاظت نشده دا زاين طربی ‎ee eS os pt Catt Cp ae‏ اين ورودی ها شامل سه محل هستند: ‏کامپیوتر شخصی شه شما که برای ارسال فایل های جدید به سرور (وب سایت) خود از ان | اده مى كنيد. 2 طریق هر فرمی که برای جمع آوری اطلاعات از بازدید کنندگان و کاربران ‏أده مى كنيد ‏3 از محل فیزیکی وجاییکه سزور وت سات نما قرا دارد. 

صفحه 4:
* نرم افزارها را به روز نگه دارید # رمزهای عبور قوی و مطمئن انتخاب کنید # مجوز (:5510ن06:0) فایل های سایت را محدود و قفل کنید © از امنيت ميزبان وب ‎Web Hosting‏ 13% با اجرای53118 اطمینان حاصل کنید © به لینک ها دقت کنید ۱ ‏برای ارسال ایمیل ها حتما از لایه اس اس ال استفاده کنید‎ ٩ ‏نكاهى به سرویس میزبانی مشترک‎ © © توجه مستمر به فایل های لاگ بر روی سرور 

صفحه 5:
استفاده از ‎ay‏ اس اس ال ۴ چرا اس اس ال برای یک وب سایت بسیار مهم است؟ # اطلاعات معمولاً کی و کجا دزدیده می شوند؟ ‎٩‏ اطلاعات در اینترنت چگونه جابجا می شوند؟ ‏# اس اس ال چیست؟ ‏* ملزومات ارتباط بر پایه اس اس ال ‏* رمزنگاری ‎٩‏ اس اس ال چگونه کار می کند؟ ‏© جكونه مى توان مطمئن شد, یک سایت از اس اس ال ۱ ‎ 

صفحه 6:
> SSS ‏7ج‎ -- ‘Shopping Credit card is charged Cart Order is completed یی ‎are 2‏ Shipping carrier Sent to Warehouse Email is sent to picks up shipment for fulfillment Customer and merchant Shipment sent to Customer 

صفحه 7:


صفحه 8:
روش هایی برآی بالا بردن آمنیت تجارت الکترونیکی # به جای سرورهای اشتراکی, از یک سرور اختصاصی برای سایت خود استفاده کنید © هميشه كويقن بمدرفك مسق هایس روزرسالن و وصله‌های: امنیقی:برناه‌هاي سرورتان باشید و به شرعت آن‌ها را نصتب کیره # از امنیت فیزیکی سرور و داده‌های خود مطمئن شوید # برای امنیت داده‌های کاربران, با شرکت هاستینگ قرارداد رسمی ببندید SLEW 3949 slabs sl Code Sanitizing sjlwosly © | ‏سایت خود را هم به لیست سایت‌هایی که روزانه مرور می‌کنید.‎ ٩ همیشه ایمیل‌هایی را که از سرور شما قرستاده می شوند, | 

صفحه 9:
اشتباهات افنيتى سعت كلاينت © استفاده از كزينه هذ 510864 226 106 در کامپیوتر های عمومی © خوددارى از به روز رسانى ویندوز, 106۵06۴ ۸۵00 و طعمل۳] و4400 © استفاده از داتلود هاى تورنت و غير قانونى براى دانلود نرم افزار هاء فيلم ها و ايش هاى ‎ear hse‏ ا * بازی ‎sib Stl sl‏ های رایگان و گیم های اجتماعی در فیس بوک © رها کردن تنظیمات حریم شخصی در شبکه های اجتماعی ‏ اشتراک گذاری اطلاعات خصوصی * اتصال به شبکه های بی سیم ناشناس و غیر قابل اعتماد © استفاده از یک رمزعبوز برای تمام فضول 

صفحه 10:
*#از کلمات عبور پیچیده استفاده کنید #يروتكل]551 را ايمن كنيد #وب سرور خود را ايمن كنيد *پارنیشن( را ایمن کنید #غیر فعال کردن 60۳116۲ ها برای کاربران در 

صفحه 11:
©از:22311031 به جاى 12022115201 استفاده كنيد © سرويس هاى اضافى 03612015 320 561521665 را غير فعال © سرور خود را تحت كنترل داشته باشيد يا مانيتور كنيد #حتما یک[8767721 نرم افزاری داشته باشید #هميشه بروز باشید 

صفحه 12:
_Enterprse LAN 

موضوع کنفرانس: امنیت در سرورهای وب تهیه کننده: مجتبی نجف زاده تاریخ/21 :شهریور1389/ عناوین: ‏اصول امنیت وب سایت ‏راه هایی برای افزایش امنیت وب سایت ‏روش /هایی برای باال بردن امنیت تجارت الکترونیکی ‏اشتباهات امنیتی سمت کالینت ‏استفاده از الیه اس اس ال ‏نکته هایی برای امنیت وب سرور لینوکس/ اصول امنیت وب سایت حمله ای كه به یك وب سایت انجام می شود با حمله ویروس ها و كرم های اینترنتی متفاوت است. حمله به وب سایت ها یا هك كردن یك وب سایت زمانی اتفاق می افتد كه افرادی سعی می كنند با هدف خرابكاری یا دسترسی یا سوء استفاده از اطالعات ذخیره شده در سرور آن وب سایت به سایت مذكور نفوذ كنند. هر شخصی برای هك كردن یک وب سایت احتیاج به یك ورودی حفاظت نشده دارد تا از این طریق به سرور وب سایت شما نفوذ كند. این ورودی ها شامل سه محل هستند: .1كامپیوتر شخصی شما كه برای ارسال فایل های جدید به سرور (وب سایت) خود از آن استفاده می كنید. .2از طریق هر فرمی كه برای جمع آوری اطالعات از بازدید كنندگان و كاربران استفاده می كنید. .3از محل فیزیكی و جاییكه سرور وب سایت شما قرار دارد. راه هایی برای افزایش /امنیت وب سایت نرم افزارها را به روز نگه دارید رمزهای عبور قوی و مطمئن انتخاب کنید مجوز ( )permissionفایل های سایت را محدود و قفل کنید از امنیت میزبان وب Web Hostingخود با اجرای suPHPاطمینان حاصل کنید به لینک ها دقت کنید برای ارسال ایمیل ها حتما از الیه اس اس ال استفاده کنید نگاهی به سرویس میزبانی مشترک توجه مستمر به فایل های الگ بر روی سرور استفاده از الیه اس اس ال چرا اس اس ال برای یک وب سایت بسیار مهم است؟ اطالعات معموال ً کی و کجا دزدیده می شوند؟ اطالعات در اینترنت چگونه جابجا می شوند؟ اس اس ال چیست؟ ملزومات ارتباط بر پایه اس اس ال رمزنگاری اس اس ال چگونه کار می کند؟ چگونه می توان مطمئن شد ،یک سایت از اس اس ال استفاده می کند؟ روش هایی برای باال بردن امنیت تجارت الکترونیکی به جای سرورهای اشتراکی ،از یک سرور اختصاصی برای سایت خود استفاده کنید همیشه گوش به زنگ بسته های به روزرسانی و وصله‌های امنیتی برنامه‌های سرورتان باشید و به سرعت آن‌ها را نصب کنید از امنیت فیزیکی سرور و داده‌های خود مطمئن شوید برای امنیت داده‌های کاربران ،با شرکت هاستینگ قرارداد رسمی ببندید پیاده‌سازی Code Sanitizingبرای فیلدهای ورود اطالعات سایت خود را هم به لیست سایت‌هایی که روزانه مرور می‌کنید ،اضافه نمایید همیشه ایمیل‌هایی را که از سرور شما فرستاده می شوند ،اسکن کنید اشتباهات امنیتی سمت کالینت استفاده از گزینه Keep me signed inدر کامپیوتر های عمومی خودداری از به روز رسانی ویندوز Adobe Reader ،و Adobe Flash استفاده از دانلود های تورنت و غیر قانونی برای دانلود نرم افزار ها ،فیلم ها و نمایش های تلویزیونی تحت کپی رایت بازی های آنالین ،بازی های رایگان و گیم های اجتماعی در فیس بوک رها کردن تنظیمات حریم شخصی در شبکه های اجتماعی = اشتراک گذاری اطالعات خصوصی اتصال به شبکه های بی سیم ناشناس و غیر قابل اعتماد استفاده از یک رمزعبور برای تمام فصول نکته هایی برای امنیت وب سرور لینوکس ‏از کلمات عبور پیچیده استفاده کنید ‏پروتکل SSHرا ایمن کنید ‏وب سرور خود را ایمن کنید ‏پارتیشن tmpرا ایمن کنید ‏غیر فعال کردن compilerها برای کاربران دیگر از maildirبه جای mailboxاستفاده کنید ‏سرویس های اض/افی services and daemonsرا غیر فعال کنید ‏سرور خود را تحت کنترل داشته باشید یا مانیتور کنید ‏حتما یک firewallنرم افزاری داشته باشید ‏همیشه بروز باشید