منظورت از امنیت رو توضیح بده :دیسلام دوستان
سایتم طراحیش تموم شده، فقط میخوام بدونم چطور میتونم خیالم تا حدودی از امنیتش راحت باشه...
یعنی مقاله ای،چزی باشه که نکات امنیتی سایت و ... رو برام یادآوری کنه که قبل از راه اندازی برطرف کنم.
ممنونم
connectionstring ها در خود سورس صفحات هست ؟منظورم از امنیت، امنیت برنامه خودم هست...
برنامه سایت من، اولین کارم هست و خب در حدی که تونستم روش کار کردم!!(شماها دیگه باید همه چی دستتون باشه با اینهمه سوال...)...
و اما amin عزیز...
من تو شهری هستم که بروبچ ادعا زیاد هست، اینطور بگم اگه قراره بیاد بیرون و فردا اذیت کنم سایتم رو، نیاد بیرون بهتره..
اینه که میخوام خیالم تا حدودی راحت باشه...
سایت من، آرشیو مسنجر ایرانی هست که آیدی مسنجر از تمامی استانهای کشور ثبت میشه اونجا
در مورد db هم ، اکسس هست...
من تا حدودی مقادیر رو چک کردم، یعنی مقادیری که درصورت مجاز نبودن ممکن بوده کسی به اطلاعات شخصی دیگران دسترسی پیدا کنن روحتما چک کردم... ولی مQueryString هایی که مثلا برا نمایش پستهای ارسالی اعضا، نمایش نظرات و .. هست رو نه، چک نکردم.اینا رو هم حتما باید چک کنم؟
در Web.config من هیچ ConnectionStringای نیست.چطور Encrypt کنم..
به طور کلی نکاتی که ممکنه امنیت برنامه نویسی سایتم رو به خطر بندازه رو لطفا یادآور شید...
Graveworm و Amin جان، مرسی...، بازم منتظرم..
از یه هاست خوب استفاده کنین. upload کنین. آدرس بدید اینجا. گروه تفتیش PT میرن سراغش ببینن چیزی هست یا نه :دیبله دوست عزیزم، یعنی یه ثابت تعریف کردم تو یه کلاس و در کل پروژه استفاده میکنم(برا اینکه تغییر اون راحتتر شه)...
و مقادیری رو هم که توو جمله sql ممکنه تاثیر بگذاره ره با Replace مقادیر "'" رو ازش حذف میکنم و ...
لطفا هنوز اگه نکاتی هست برام اینجا بیارید، خیلی برام مهمه برنامه سایتم امنیت قابل قبولی در حد توانم داشته باشه..
بازم ممنونم و منتظر...
:دی شما حالا upload بکن ..یعنی چی؟
یعنی میرن سراغش و میریزن به هم سایتم رو؟ اذیتش میکنن یا مشکلاتش رو به خوده خودم! میگن؟
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<appSettings><add key="myConnectionString" value="server=localhost;uid=***;pwd=***;database=***" /></appSettings>
<location path="MyFolder">
<system.web>
<compilation defaultLanguage="c#" debug="true" />
<customErrors mode="RemoteOnly" />
<authorization>
<allow users="Admin"/>
<deny users="*"/>
</authorization>
<trace enabled="false" requestLimit="10" pageOutput="false" traceMode="SortByTime" localOnly="true" />
<sessionState mode = "SqlServer" stateConnectionString="tcpip=127.0.0.1:45565" sqlConnectionString="data source="SERVERNAME;user id=sa;password='' cookiesless="false" timeout="20"
/>
<globalization fileEncoding="utf-8" requestEncoding="utf-8" responseEncoding="utf-8" culture="fa-IR" uiCulture="fa-IR" />
</system.web>
</location>
</configuration>
using System.Configuration;
string connectionString = (string )ConfigurationSettings.AppSettings["myConnectionString"];