آی پی امداد
آی پی امداد
آریا الکترونیک parcham تکشو

آموزشی: چک کردن امنیت سایت بدون نیاز به متخصص

dbchista

کاربر
2020-12-02
494
418
آذرشهر
dbchista.ir
سلام
وقت همگی بخیر

اول از همه عرض کنم خدمتتون که هیچ سایتی -تاکیدمی کنم هیچ سایتی- کاملا امن نیست. اما وقتی داریم راجع به امنیت صحبت می کنیم منظور ما "امنیت کافی" هست نه "امنیت کامل". خوب حالا با این مقدمه چند تا سایت معرفی می کنم که خیلی راحت می تونید وب سایت خودتون یا هر وب سایت دیگه ای که مدنظرتون هست رو، تست کنید و ببینید آیا "امنیت کافی" داره یا نه.

سایت virustotal.com که بر اساس url، سایت مورد نظر رو اسکن میکنه.
سایت spamhaus.org که لیستی از سایت ها رو که برای مقاصد spamming استفاده شده اند رو داره و می تونید url مورد نظرتون رو چک کنید.
سایت urlscan.io که باز بر اساس url سایت رو اسکن می کنه.

بدیهیه این روش ها جای روش های تخصصی رو نمیگیره اما برای شروع مناسبه.
امیدوارم وقتی سایت تونو اسکن می کنید نتایج سبز ببینید.
یادتون نره همیشه یه بک آپ داشته باشید خودتون. هرچند اگه هاست تون شرکت معتبری باشه اونا بک آپ میدن بهتون اما خب هزینه داره.
اگه مشکلی پیدا شد دست پاچه نشید، معتبرترین سایت ها هم براشون مشکل پیش میاد ولی درست میشه.

آرزو می کنم زندگی تون امن ولی توام با هیجان های مثبت باشه:angel:
 

forud

کاربر vip
vip
کاربر
2013-05-05
419
1,636
سلام
وقت همگی بخیر

اول از همه عرض کنم خدمتتون که هیچ سایتی -تاکیدمی کنم هیچ سایتی- کاملا امن نیست. اما وقتی داریم راجع به امنیت صحبت می کنیم منظور ما "امنیت کافی" هست نه "امنیت کامل". خوب حالا با این مقدمه چند تا سایت معرفی می کنم که خیلی راحت می تونید وب سایت خودتون یا هر وب سایت دیگه ای که مدنظرتون هست رو، تست کنید و ببینید آیا "امنیت کافی" داره یا نه.

سایت virustotal.com که بر اساس url، سایت مورد نظر رو اسکن میکنه.
سایت spamhaus.org که لیستی از سایت ها رو که برای مقاصد spamming استفاده شده اند رو داره و می تونید url مورد نظرتون رو چک کنید.
سایت urlscan.io که باز بر اساس url سایت رو اسکن می کنه.

بدیهیه این روش ها جای روش های تخصصی رو نمیگیره اما برای شروع مناسبه.
امیدوارم وقتی سایت تونو اسکن می کنید نتایج سبز ببینید.
یادتون نره همیشه یه بک آپ داشته باشید خودتون. هرچند اگه هاست تون شرکت معتبری باشه اونا بک آپ میدن بهتون اما خب هزینه داره.
اگه مشکلی پیدا شد دست پاچه نشید، معتبرترین سایت ها هم براشون مشکل پیش میاد ولی درست میشه.

آرزو می کنم زندگی تون امن ولی توام با هیجان های مثبت باشه:angel:
عالی
 

micro.it

کاربر
2019-01-19
9
7
34
سلام
وقت همگی بخیر

اول از همه عرض کنم خدمتتون که هیچ سایتی -تاکیدمی کنم هیچ سایتی- کاملا امن نیست. اما وقتی داریم راجع به امنیت صحبت می کنیم منظور ما "امنیت کافی" هست نه "امنیت کامل". خوب حالا با این مقدمه چند تا سایت معرفی می کنم که خیلی راحت می تونید وب سایت خودتون یا هر وب سایت دیگه ای که مدنظرتون هست رو، تست کنید و ببینید آیا "امنیت کافی" داره یا نه.

سایت virustotal.com که بر اساس url، سایت مورد نظر رو اسکن میکنه.
سایت spamhaus.org که لیستی از سایت ها رو که برای مقاصد spamming استفاده شده اند رو داره و می تونید url مورد نظرتون رو چک کنید.
سایت urlscan.io که باز بر اساس url سایت رو اسکن می کنه.

بدیهیه این روش ها جای روش های تخصصی رو نمیگیره اما برای شروع مناسبه.
امیدوارم وقتی سایت تونو اسکن می کنید نتایج سبز ببینید.
یادتون نره همیشه یه بک آپ داشته باشید خودتون. هرچند اگه هاست تون شرکت معتبری باشه اونا بک آپ میدن بهتون اما خب هزینه داره.
اگه مشکلی پیدا شد دست پاچه نشید، معتبرترین سایت ها هم براشون مشکل پیش میاد ولی درست میشه.

آرزو می کنم زندگی تون امن ولی توام با هیجان های مثبت باشه:angel:

سلام
این سایت بد نیست برای آنالیز سایت
PHP:
https://misterscanner.com/
 

Mersad1116

VIP+ افتخاری
کاربر
2018-11-26
448
901
اصفهان
aqayetamir.ir
سلام
وقت همگی بخیر

اول از همه عرض کنم خدمتتون که هیچ سایتی -تاکیدمی کنم هیچ سایتی- کاملا امن نیست. اما وقتی داریم راجع به امنیت صحبت می کنیم منظور ما "امنیت کافی" هست نه "امنیت کامل". خوب حالا با این مقدمه چند تا سایت معرفی می کنم که خیلی راحت می تونید وب سایت خودتون یا هر وب سایت دیگه ای که مدنظرتون هست رو، تست کنید و ببینید آیا "امنیت کافی" داره یا نه.

سایت virustotal.com که بر اساس url، سایت مورد نظر رو اسکن میکنه.
سایت spamhaus.org که لیستی از سایت ها رو که برای مقاصد spamming استفاده شده اند رو داره و می تونید url مورد نظرتون رو چک کنید.
سایت urlscan.io که باز بر اساس url سایت رو اسکن می کنه.

بدیهیه این روش ها جای روش های تخصصی رو نمیگیره اما برای شروع مناسبه.
امیدوارم وقتی سایت تونو اسکن می کنید نتایج سبز ببینید.
یادتون نره همیشه یه بک آپ داشته باشید خودتون. هرچند اگه هاست تون شرکت معتبری باشه اونا بک آپ میدن بهتون اما خب هزینه داره.
اگه مشکلی پیدا شد دست پاچه نشید، معتبرترین سایت ها هم براشون مشکل پیش میاد ولی درست میشه.

آرزو می کنم زندگی تون امن ولی توام با هیجان های مثبت باشه:angel:

تشکر از شما، خدمتتون عرض کنم طبق فرمایش خودتون این سایت ها جای متخصصین رو نمیگیره، این سایت ها در حد جمع آوری اطلاعات اولیه هستن و در زمینه امنیت شاید ۱ درصد موردی بتونن گزارش کنن بهمون، اون هم مورد نمایش دایرکتوری هایی فایل ایندکس ندارند و در کل فقط در زمینه اطلاعات جزئی در حد مدیریت محتوا، نوع زبان برنامه نویسی ، سرور و نوع سرور، dns ها و.. رو میتونن بدند، چند مورد سایت که هر کدوم با اطمینان کامل اطلاع دارم حداقل ۲ باگ خطرناک دارند به این سایت ها دادم و شناسایی نشد.
 

dbchista

کاربر
2020-12-02
494
418
آذرشهر
dbchista.ir
سلام

یه سایت خوب دیگه معرفی می کنم خدمتتون برای بررسی آنلاین امنیت سایت:
sitecheck.sucuri.net
بازم تاکید می کنم که جای متخصص رو نمیگیرن اینا، اما برای شروع بد نیست.
یعنی هم اگه می خواید تو زمینه امنیت متخصص بشید بهتره نحوه کار این سایت ها رو هم بدونید.
اگه هم وب سایت دارید (خصوصا اگه سن کمی داره سایت تون) با این ابزارها چک کردن، کمک میکنه بهتون.

سربلند باشید:angel:
 
  • Like
واکنش‌ها[ی پسندها]: forud

dbchista

کاربر
2020-12-02
494
418
آذرشهر
dbchista.ir
سلام
شنبه تون بخیر

یه روش کوچولو عرض می کنم خدمتتون که خیلی ساده ست، اما شکل اجراش شبیه حرفه ای هاست.
با این روش می تونید یه بخشی از امنیت سایت تونو تست کنید:
site url/index.php?id=a number​
جای site url، آدرس سایت رو می نویسید و جای a number، یه عدد می نویسید. کجا؟ تو آدرس بار -اوکی؟- بعدش Enter.
اگه یکی از صفحات سایت رو آورد، یعنی سایت تو پایگاه داده اش مشکلی نداره، اما اگه یه مشکل نشون داد، باید اون مشکل برطرف بشه.

یادتون نره اینا جای کارای تخصصی رو نمیگیره ولی واسه شروع بد نیست.
حال خوب براتون آرزو می کنم. -حال بچه ای که براش هم بستنی خریدند هم اسباب بازی-:angel:
 
آخرین ویرایش:
  • Like
واکنش‌ها[ی پسندها]: forud

Mersad1116

VIP+ افتخاری
کاربر
2018-11-26
448
901
اصفهان
aqayetamir.ir
سلام
شنبه تون بخیر

یه روش کوچولو عرض می کنم خدمتتون که خیلی ساده ست، اما شکل اجراش شبیه حرفه ای هاست.
با این روش می تونید یه بخشی از امنیت سایت تونو تست کنید:
site url/index.php?id=a number​
جای site url، آدرس سایت رو می نویسید و جای a number، یه عدد می نویسید. کجا؟ تو آدرس بار -اوکی؟- بعدش Enter.
اگه یکی از صفحات سایت رو آورد، یعنی سایت تو پایگاه داده اش مشکلی نداره، اما اگه یه مشکل نشون داد، باید اون مشکل برطرف بشه.

یادتون نره اینا جای کارای تخصصی رو نمیگیره ولی واسه شروع بد نیست.
حال خوب براتون آرزو می کنم. -حال بچه ای که براش هم بستنی خریدند هم اسباب بازی-:angel:

[hide]سلام تشکر از آموزش هاتون، باید اینم اضافه کرد که در آخر این آدرس باید یک تک کوتیشن هم اضافه کرد که بفهمیم باگ sql وجود داره در وب سایت یا خیر معمولا اگر بدون تک کوتیشن وارد کنید اگر خطا هم داشته باشه هیچ عکس العملی نشون داده نمیشه
برای مثال
'Site.com/index.php?id=1
در بعضی از url ها هم دیدم که بجای id از pid استفاده شده(بستگی به برنامه نویس داره)
اگر صفحه وب سایت به صورت عادی نمایش داده شد یعنی وب سایت مشکل sql به احتمال ۹۰ درصد نداره اما اگر صفحات به هم ریخت یا کد هایی خطای php line نمایش داده شد یعنی وب سایت باگ sql داره و میشه از طریق حمله sql injection سایت رو موزد حمله قرار داد[/hide]
 
آخرین ویرایش:

dbchista

کاربر
2020-12-02
494
418
آذرشهر
dbchista.ir
بله همین طوره.
تک کوتیشن یا * استفاده میشه..مرسی که همکاری می کنید و تکمیل می کنید.
 
  • Like
واکنش‌ها[ی پسندها]: forud

dbchista

کاربر
2020-12-02
494
418
آذرشهر
dbchista.ir
سلام تشکر از آموزش هاتون، باید اینم اضافه کرد که در آخر این آدرس باید یک تک کوتیشن هم اضافه کرد که بفهمیم باگ sql وجود داره در وب سایت یا خیر معمولا اگر بدون تک کوتیشن وارد کنید اگر خطا هم داشته باشه هیچ عکس العملی نشون داده نمیشه
برای مثال
'Site.com/index.php?id=1
در بعضی از url ها هم دیدم که بجای id از pid استفاده شده(بستگی به برنامه نویس داره)
اگر صفحه وب سایت به صورت عادی نمایش داده شد یعنی وب سایت مشکل sql به احتمال ۹۰ درصد نداره اما اگر صفحات به هم ریخت یا کد هایی خطای php line نمایش داده شد یعنی وب سایت باگ sql داره و میشه از طریق حمله sql injection سایت رو موزد حمله قرار داد


بله. همینطوره.
تک کوتیشن یا * استفاده میشه.
مرسی که همکاری می کنید و تکمیل می کنید.
 
  • Like
واکنش‌ها[ی پسندها]: forud

Mersad1116

VIP+ افتخاری
کاربر
2018-11-26
448
901
اصفهان
aqayetamir.ir
[hide]بله اما بازم امکان داره که هیچ خطایی نشون داده نشه با تک‌کوتیشن و ستاره، چون که امکان داره نمایش خطاها توسط برنامه نویس بسته شده باشه (این خودش یه نکته امنیتی هست که همیشه نمایش خطاها رو ببندیم) پس باید چکار کرد؟ باید از دستور
and 1=3 استفاده کرد در انتهای url این دستور رو وارد میکنیم اگر صفحات ریخت بهم دیگه که یعنی باگ وجود داره و نمایش خطاها بسته شده اگر نریخت بهم که یعنی هیچ باگی وجود نداره

[/hide]
 
بالا