گروه کامپیوتر دانشگاه آزاد

اساتید و دانشجویان دانشگاه آزاد اسلامی

گروه کامپیوتر دانشگاه آزاد

اساتید و دانشجویان دانشگاه آزاد اسلامی

لوگو گروه کامپیوتر دانشگاه آزاد

بِسْمِ اللَّهِ الرَّحْمَٰنِ الرَّحِیمِ
زکات علم، نشر آن است. گروه کامپیوتر دانشگاه آزاد با هدف خدمت به دانش آموزان ، دانشجویان و آنهایی که علاقه به برنامه نویسی و طراحی و کلیه امور تخصصی کامپیوتر دارند با هدف نشر علم خدمت رسانی کند امید است کاربران در جهت تحقق این اهداف والا یار و همدم ما باشند . . .

اعتبار سنجی سایت
logo-samandehi
تبلیغات نمایندگی بیمه آسیا
آرشیو سایت
ترم بندی کامپیوتر

تغییر در آرشیو سایت و دسته بندی مطالب

نمایش داده می شوید!
اخطار جدی به کپی برداران از سایت
پلیس سایبری
طبق ماده (12) قانون جرايم رايانه اي: هرکس به طور غیرمجاز داده ای متعلق به دیگری را برباید، چنانچه عین داده‌ ها در اختیار صاحب آن باشد، به جزای نقدی از یک تا بیست میلیون ریال و در غیر این صورت به حبس از نود و یک روز تا یک سال یا جزای نقدی از پنج تا بیست میلیون ریال یا هر دو مجازات محکوم خواهد شد.
آخرین نظرات
تبادل بنر بیت کوین

ترفندهای افزایش امنیت سایت

تعدادی .htaccess که خیلی به امنیت سایت کمک میکنه

برای جلوگیری از اجرای (.pl .cgi .php .py ) (خودتون به صورت دستی میتونید فرمتهای دیگه هم اضافه کنید ، مثل php4 , php5 و…)

RemoveHandler cgi-****** .pl .cgi .php .py
AddType text/plain .pl .cgi .php .py
 
. . . . . . . . . . . . . . . . . . .

Anti Dos :
# drop Range header when more than ۵ ranges.
# CVE-2011-3192
SetEnvIf Range (,.*?){۵,} bad-range=1
RequestHeader unset Range env=bad-range
# optional logging.
#CustomLog insert-path-and-name-of-log common env=bad-range
. . . . . . . . . . . . . . . . . . .
پیچیده کردن CSRF :
Header set X-Frame-Options DENY

. . . . . . . . . . . . . . . . . . .

انتقال سایر فایل های index به صفحه اصلی: با این Htaccess میتوانید صفحه Index پیش فرض سایت رو تغییر بدید و سایر فایل ها را به صفحه اصلی خود redirect کنید. به این ترتیب در صورت ایجاد سایر فایل های index این فایل ها پیش فرض نیستند و محتوا صفحه اصلی شما تغییر نمی کنند و همچنین در صورت باز شدن مستقیم این فایل اجرا نمی شود و به صفحه اصلیتون منتقل می شود :

RedirectMatch ۳۰۱ /index.html http://www.yoursite.com/page.php

کد برای جلوگیری از عمل کردن دستورات اینجکت (میتونید خودتون ادیتش کنید) (SQL,XSS)

RewriteEngine On
RewriteCond %{QUERY_STRING} (java******:|java******%3A|%3B||"|%22|char|%2F..|..%2F|/..|../|%00|etc|passwd|configuration.php|union|select|insert|drop|update|benchmark|schema|unhex|0x) [NC]
RewriteRule .* - [F]
RewriteCond %{QUERY_STRING} (<|%3C) [NC]
RewriteRule .* - [F]RewriteCond %{QUERY_STRING} (>|%3E) [NC]
RewriteRule .* - [F]
RewriteCond %{QUERY_STRING} (<|%3C).*******.*(>|%3E) [NC]
RewriteRule .* - [F]

جلوگیری از xss:

Header set X-XSS-Protection "۱; mode=block"

جلوگیری از اجرای جاوا اسکریپت:

Header set X-Content-Security-Policy "allow 'self';" 

htaccess برای جلوگیری از اسکن شدن سایت

با این کد از اسکن شدن سایت خود توسط نفوذگر و شناسایی اسیب پذیریها ی سایت جلوگیری میکنید:

RewriteEngine On
<IfModule mod_rewrite.c>
RewriteCond %{HTTP_USER_AGENT} ^w3af.sourceforge.net [NC,OR]
RewriteCond %{HTTP_USER_AGENT} dirbuster [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nikto [NC,OR]
RewriteCond %{HTTP_USER_AGENT} SF [OR]
RewriteCond %{HTTP_USER_AGENT} sqlmap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} fimap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nessus [NC,OR]
RewriteCond %{HTTP_USER_AGENT} whatweb [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Openvas [NC,OR]
RewriteCond %{HTTP_USER_AGENT} jbrofuzz [NC,OR]
RewriteCond %{HTTP_USER_AGENT} libwhisker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} webshag [NC,OR]
RewriteCond %{HTTP:Acunetix-Product} ^WVS
RewriteRule ^.* http://127.0.0.1/ [R=301,L]
</IfModule> 


نظرات (۲)

سلاممممممممم سام داداش نمیدونم شناختی یانه مجید هستم مجید3
میگم این کد هارو باید کجا بنویسی؟
✔ پاسخ :
سلام داداش گلم چرا نشناسم خوبی ؟ داداش داخل فایل htaccess سایت
  • عرفان اقوامی
  • یه ذره زیر دیپلم حرف بزن!
    ✔ پاسخ :
    چشم حتما عرفان جان عزیز
    ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
    تجدید کد امنیتی