- عضویت
- 2017/05/18
- ارسالی ها
- 35,488
- امتیاز واکنش
- 104,218
- امتیاز
- 1,376
ملاحظات امنیتی
توسعه وب، ملاحظات امنیتی را با خود به همراه دارد. مانند بررسی خطا هنگام ورود دادهها بر روی یک فرم، پالایه کردن اطلاعات خروجی و رمزگذاری. اقدامات خرابکارانهی مانند «تزریق اسکیوال» که میتواند به وسیله کاربرانی که قصد شرارت دارند، اجرا شود. برخی از اسناد وب ممکن است به شیوهای طراحی شوند که کاربران بدخواه بتوانند دسترسی غیرمجاز به اسناد داشته باشند و برای گردآوری اطلاعاتی مانند نشانیهای پست الکترونیک، گذرواژهها و هر نوع محتوای حفاظت شده مانند شمارههای کارت اعتباری تلاش کنند.
برخی از این ملاحظات امنیتی به محیط سرویس دهنده بستگی دارد که رایانه را برای کار با زبانهای برنامهنویسی مانند PHP، Ruby، Python، Perl یا ASP آماده میکنند. بنابراین لازم است که توسعهدهنده وب، سرویس دهنده مناسبی را برای کار خود انتخاب نماید. با این حال آزمایش دقیق نرمافزارهای کاربردی وب پیش از انتشار عمومی، از نفوذهای امنیتی جلوگیری میکند.
نگهداری یک سرویس دهنده وب دور از نفوذهای بدون مجوز، اغلب «محدود کردن درگاه سرویس دهنده» نامیده میشود. بسیاری از فناوریها هنگامی به اجرا در میآیند، که اطلاعات به شکل امن از مکانی به مکان دیگر انتقال داده میشود. برای نمونه مجوزهای رمزگذاری متعلق به «لایه حفره امنیتی» (به انگلیسی Secure Socket Layer - SSL) که به واسطه اسناد معتبر منتشر میشوند، از کلاهبرداریهای اینترنتی جلوگیری میکند. بسیاری از توسعهدهندگان وب اغلب هنگام انتقال و ذخیره اطلاعات حساس، شکلهای متفاوتی از رمزگذاری را بکار میبرند.
درک اولیه مفاهیم امنیتی فناوری اطلاعات اغلب بخشی از دانش یک توسعهدهنده وب است. به خاطر حفرههای امنیتی نو در نرمافزارهای کاربردی وب که پس از آزمایش و اجرای آنها، پیدا میشوند، بهروزرسانیهای وصلههای امنیتی به شکل مستمر برای این نرمافزارها منتشر میشود. توسعهدهندگان وب اغلب برای به روز نگه داشتن نرمافزارهای وب، تلاش میکنند وصلههای امنیتی مطابق با وضعیت امنیتی جدید کشف و منتشر کنند.
توسعه وب، ملاحظات امنیتی را با خود به همراه دارد. مانند بررسی خطا هنگام ورود دادهها بر روی یک فرم، پالایه کردن اطلاعات خروجی و رمزگذاری. اقدامات خرابکارانهی مانند «تزریق اسکیوال» که میتواند به وسیله کاربرانی که قصد شرارت دارند، اجرا شود. برخی از اسناد وب ممکن است به شیوهای طراحی شوند که کاربران بدخواه بتوانند دسترسی غیرمجاز به اسناد داشته باشند و برای گردآوری اطلاعاتی مانند نشانیهای پست الکترونیک، گذرواژهها و هر نوع محتوای حفاظت شده مانند شمارههای کارت اعتباری تلاش کنند.
برخی از این ملاحظات امنیتی به محیط سرویس دهنده بستگی دارد که رایانه را برای کار با زبانهای برنامهنویسی مانند PHP، Ruby، Python، Perl یا ASP آماده میکنند. بنابراین لازم است که توسعهدهنده وب، سرویس دهنده مناسبی را برای کار خود انتخاب نماید. با این حال آزمایش دقیق نرمافزارهای کاربردی وب پیش از انتشار عمومی، از نفوذهای امنیتی جلوگیری میکند.
نگهداری یک سرویس دهنده وب دور از نفوذهای بدون مجوز، اغلب «محدود کردن درگاه سرویس دهنده» نامیده میشود. بسیاری از فناوریها هنگامی به اجرا در میآیند، که اطلاعات به شکل امن از مکانی به مکان دیگر انتقال داده میشود. برای نمونه مجوزهای رمزگذاری متعلق به «لایه حفره امنیتی» (به انگلیسی Secure Socket Layer - SSL) که به واسطه اسناد معتبر منتشر میشوند، از کلاهبرداریهای اینترنتی جلوگیری میکند. بسیاری از توسعهدهندگان وب اغلب هنگام انتقال و ذخیره اطلاعات حساس، شکلهای متفاوتی از رمزگذاری را بکار میبرند.
درک اولیه مفاهیم امنیتی فناوری اطلاعات اغلب بخشی از دانش یک توسعهدهنده وب است. به خاطر حفرههای امنیتی نو در نرمافزارهای کاربردی وب که پس از آزمایش و اجرای آنها، پیدا میشوند، بهروزرسانیهای وصلههای امنیتی به شکل مستمر برای این نرمافزارها منتشر میشود. توسعهدهندگان وب اغلب برای به روز نگه داشتن نرمافزارهای وب، تلاش میکنند وصلههای امنیتی مطابق با وضعیت امنیتی جدید کشف و منتشر کنند.