براي اداره ي سايت هاي بزرگ نياز به دانستن برنامه نويسي هست؟

cup · 8 اکتبر 2015

سلام
(مديران انجمن لطفا عنوان تاپيك را به مشكل هك و اداره سايت هاي بزرگ تغيير دهند.)
به نظرتون براي اداره ي سايت هاي بزرگ نياز به برنامه نويسي هست؟
به نظرتون سخت نگه داشتن سايت بزرگ سخت نيست؟
مثلا :كلي زحمت كشيديد و سايت را بعد از چند سال به جايي رسونديد حالا يه هكر بياد و سايتتون را هك كنه توش شل و فايل هاي مخرب بذاره ؟ از كجا ميشه فهميد بين صد ها فايل كدومش را دستكاري كرده يا نكرده ؟! اگه يوزر و پس كاربران را منتشر كرد تكليف چي ميشه سايت به فنا ميره ؟ يعني بعد چند سال زحمت ممكنه يه روز پاشيم ببينيم همه ي زحمت هامون به هدر رفته ؟

cybermind · 8 اکتبر 2015

به نقل از cup :
سلام
(مديران انجمن لطفا عنوان تاپيك را به مشكل هك و اداره سايت هاي بزرگ تغيير دهند.)
به نظرتون براي اداره ي سايت هاي بزرگ نياز به برنامه نويسي هست؟
به نظرتون سخت نگه داشتن سايت بزرگ سخت نيست؟
مثلا :كلي زحمت كشيديد و سايت را بعد از چند سال به جايي رسونديد حالا يه هكر بياد و سايتتون را هك كنه توش شل و فايل هاي مخرب بذاره ؟ از كجا ميشه فهميد بين صد ها فايل كدومش را دستكاري كرده يا نكرده ؟! اگه يوزر و پس كاربران را منتشر كرد تكليف چي ميشه سايت به فنا ميره ؟ يعني بعد چند سال زحمت ممكنه يه روز پاشيم ببينيم همه ي زحمت هامون به هدر رفته ؟

اگه خودتون برنامه نویس هم باشید باز هم باید حتما افرادی رو در استخدام داشته باشید که برنامه نویس باشند و هم از لحاظ فنی و هم امنیتی اونقدر مسلط باشند که بتونن در کمترین زمان ممکن مشکلات رو مرتفع کنند و بطور مداوم در حال بهبود و ارتقاء عملکرد سایت باشند، چون در نهایت همه چیز را فقط همگان دانند.

arashdownload · 8 اکتبر 2015

دوست من اصلا اگر برنامه نویس باشید و یا برنامه نویسی هم بدونید ربطی به هک و شل نداره البته پاره ای اوقات برنامه نویسان در دوره زندگی خود نمی تونن هوس هکر شدن رو ***** کنن و یه گریزی به عالم هک هم می زنن (یک هکر خوب و قدرتمند در سطح بین المللی (نه از اینا که میرن از آشیانه تارگت آماده پیدا می کنن و بعد میگن هکریم) حتما یک برنامه نویس خوب هم هست اما ممکنه یک برنامه نویس خوب هکر خوبی هم نباشه)
این بحث که شما فرمودین کلا مال هاستینگ شما هست و جزو وظایف ذاتی اونا هست معمولا اونا به صورت 24 ساعته اسکن هایی رو انجام میدن اما اینم کافی نیست چون امنیت 100 درصد وجود خارجی نداره بهترین راه حل داشتن پشتیبان مناسب از سایت خودتون هست

اما در مورد اینکه برای سایت بزرگ برنامه نویس لازمه بستگی به طیف فعالیت سایت داره سایت های بزرگ نیاز به تیم برای نگهداری دارند چون رقابت در صدر گوگل شدید هست و سایتی که در صدر هست قرار نیست امکان بده یه نفر از بیرون یا پارسکدرز بیاد داده های اینو ببینه پس باید خودش تیم مربوطه رو داشته باشه

aytayweb · 8 اکتبر 2015

بستگی به نوع سایت داره
90 درصد سایت های بزرگ تیمی هستن یا توسط شرکت اداره میشن
یا توسط یک نهاد یا وزارتی چیزی
خیلی از سایتام هستن که یک نفر یا فوقش دو نفر پستش کار میکنن مثل سایت های موزیک یا فیلم و تفریحی که مدیرش فقط مطلب میزاره
خوب ببینین هر جور باشه بلد باشین حداقل با مکدای css یا html ور برین
نمیشه که چیزی بلد نباشین !
اگه منظورتون برنامه نویسی از پایه باشه که کمتر کسی از وبمسترای حرفه ای ما از پایه بلد هستن 99 درص وبمسترای ما بر اساس تجربه یاد گرفتن اونم نه اینکه از پایه بنویسن
بلکه ادیت کنن چیزی رو اضافه یا یه بخشی از سایت رو ادیت کنن !
کسی که
سایت بزرگی داشته باشه پس حتما کارشو بلده که اونجا رسیده !

Poets Of Fall · 8 اکتبر 2015

مساله امنیت وبسایت های بزرگ خیلی پیچیده هستش و فقط کار یه برنامه نویس نیست . هر شرکتی راهکار های مخصوص به خودش رو داره برای جلوگیری از این اتفاقات . ( اگر نیاز داشته باشید میتونم بعضی هاش رو براتون توضیح بدم )
در کل اکثر سایت های خیلی بزرگ ایرانی هم به این مساله توجه زیادی ندارن . من 8 سال پیش روی سرور یکی از بزرگترین شرکت های حال حاضر ایرانی یه php shell code ریختم و هنوز که هنوزه همونجاس ! ( البته پسورد داره و کسی نمیتونه دسترسی داشته باشه برای خرابکاری )

یا مثلا روی خیلی از سایت های بزرگ و پر بازدید ایرانی من همین الان باگ هایی رو میشناسم که بیشتر از 3 یا 4 ساله همونطور باقی موندن . این خودش فرقی با وجود shell نداره وقتی یه سایت چندین سال یه باگی رو داره که میشه توی کمتر از یک دقیقه هر کدی رو روی سرور اجرا کنی .

متاسفانه ایرانی ها جنبه این که بخوای بهشون کمک کنی رو هم ندارند . خیلی وقت ها شده من باگ های سایت ها رو برای مدیراشون فرستادم و فقط فحش شنیدم حتی یک بار کار به شکایت و اطلاعات رسید .....

در مورد اینکه اگر هکر اطلاعات سایت رو پخش کرد مثل پسورد ها ، باید بدونید این کار به این سادگی ها نیست . اصولا هر اطلاعات با ارزشی روی سایت باید کد بشه . و اطلاعات خیلی حساس مثل پسورد ها باید با الگوریتم های یک طرفه و حتی در بعضی موارد با استفاده از چند الگوریتم یه طرفه کد بشه که حتی خود مدیر وبسایت هم نمیتونه به اون اطلاعات و پسورد ها دسترسی داشته باشه .

در نهایت ، داشتن سایت بزرگ نیاز به نیروی متخصص داره . اون هم نه یه برنامه نویس یا یه هکر script kiddie
باید کسایی باشن که تو هر شرایط بحرانی بتونن سایت رو مدیریت کنن . اگر این مورد براتون امکان پذیر نیست بهتره چند تا سایت کوچیک داشته باشید به جای یه سایت بزرگ .

این رو فراموش نکنید که 99 درصد هکر هایی که انقدر اطلاعات دارن که حتی با وجود نیروهای متخصص و راهکار های امنیتی باز هم سایت شما رو هک کنن ، دنبال deface کردن و پخش کردن پسورد نیستن و در اکثر موارد نه شماو نه هیچ شخص دیگری هیچوقت نمیفهمید به سایتتون نفوذ کردن و هیچ چیزی تغییر نمیکنه .
هکر هایی که صفحه های سایت رو عوض میکنن ، فحش مینویسن یا اطلاعات رو پخش میکنن انقدر با سواد نیستن که با یه سری راه های امنیتی اولیه و رعایت اصول نتونید جلوشون رو بگیرید .
پس خیالتون از بابت هکر های حرفه ای راحت باشه اونها کاری به اشخاص عادی و سایت های معمولی ندارن .. فقط کافیه جلوی جوجه هکر ها رو بگیرید .

cup · 9 اکتبر 2015

هر سايت بزرگي از ابتدا بزرگ نيست كه ابتدا كوچك هست بعد بزرگ ميشه
به طور مثال شما يك انجمن با ويبيلتون راه اندازي ميكنيد كه نيازي به برنامه نويسي نداره بعد از مدتي پيشرفت ميكنه و كاربراش زياد ميشند و....
بعدش كه كاربرانش زياد شد يه هكر پيدا ميشه و سايت را هك ميكنه

براي اداره ي سايت هاي بزرگ نياز به دانستن برنامه نويسي هست؟

cup

Registered User

cybermind

Registered User

arashdownload

Registered User

aytayweb

Registered User

Poets Of Fall

کاربر فعال عکاسی

cup

Registered User

بک‌لینک