| نسخهٔ فعلی |
متن شما |
| سطر ۱: |
سطر ۱: |
| − | آسیب پذیری از این نوع دسته بندی بر اثر تنظیم نادرست و یا ناقص موارد امنیتی به وجود می آید.
| |
| − |
| |
| − | برخی از این موارد عبارتنند از:
| |
| − |
| |
| − | * کلمه عبور های پیش فرض یکسان برای کاربران
| |
| − | * موارد راهنمای نصب
| |
| − | * عدم تنظیم هدر های امنیتی
| |
| − | * فعال بودن بیهوده سرویس و پورت
| |
| − |
| |
| − | برای مثال فرض کنید در صفحه ای از دستوری مانند sleep برای تاخییر در عملیات استفاده می شود.
| |
| − |
| |
| − | اگر به درستی از این نوع دستورات استفاده نشود می تواند در نهایت منجر به حملات DOS شود.
| |
| − |
| |
| − | == روش های جلوگیری ==
| |
| − |
| |
| − | === روش های جلوگیری در PHP ===
| |
| − |
| |
| − | مثال 1)
| |
| − |
| |
| − | <div lang="en" dir="ltr" class="mw-content-ltr">
| |
| − | <pre>
| |
| − | <?php
| |
| − | if (is_bad_ip($requester)) {
| |
| − | sleep(5);
| |
| − | }
| |
| − | ?>
| |
| − | </pre>
| |
| − | </div>
| |
| − |
| |
| − | روش 1)
| |
| − |
| |
| − | <div lang="en" dir="ltr" class="mw-content-ltr">
| |
| − | <pre>
| |
| − | if (is_bad_ip($requester)) {
| |
| − | header('Location: block.html');
| |
| − | }
| |
| − | </pre>
| |
| − | </div>
| |
| − |
| |
| − | === روش های جلوگیری در ASP.NET ===
| |
| − |
| |
| − | مثال 1)
| |
| − |
| |
| − | <div lang="en" dir="ltr" class="mw-content-ltr">
| |
| − | <pre>
| |
| − | System.Threading.Thread.Sleep(5000);
| |
| − | Response.Redirect("YourPage.aspx");
| |
| − | </pre>
| |
| − | </div>
| |
| − |
| |
| − | روش 1)
| |
| − |
| |
| − | <div lang="en" dir="ltr" class="mw-content-ltr">
| |
| − | <pre>
| |
| − | Response.Redirect("YourPage.aspx");
| |
| − | </pre>
| |
| − | </div>
| |
| − |
| |
| − | === روش های جلوگیری در JAVA ===
| |
| − |
| |
| − | مثال 1)
| |
| − |
| |
| − | <div lang="en" dir="ltr" class="mw-content-ltr">
| |
| − | <pre>
| |
| − | public void doSomething(){
| |
| − | synchronized(monitor) {
| |
| − | while(notReady()){
| |
| − | Thread.sleep(200);
| |
| − | }
| |
| − | process();
| |
| − | }
| |
| − | ...
| |
| − | }
| |
| − | </pre>
| |
| − | </div>
| |
| − |
| |
| − | روش 1)
| |
| − |
| |
| − | <div lang="en" dir="ltr" class="mw-content-ltr">
| |
| − | <pre>
| |
| − | public void doSomething(){
| |
| − | synchronized(monitor) {
| |
| − | while(notReady()){
| |
| − | monitor.wait(200);
| |
| − | }
| |
| − | process();
| |
| − | }
| |
| − | ...
| |
| − | }
| |
| − | </pre>
| |
| − | </div>
| |
| − |
| |
| | [[category:وب(WEB)]] | | [[category:وب(WEB)]] |