ModSecurity چیست؟

ModSecurity

پس از نوشتن کدهای بسیار، کشف و رفع همه آسیب پذیری های آن کار بسیار سختی است. به خصوص اگر برنامه به اندازه کافی بزرگ باشد و توسط یک تیم نوشته شده باشد، احتمال وجود باگ امنیتی در آن بسیار زیاد است. یکی از روش های جلوگیری از نفوذ هکرها در این هنگام استفاده از WAFهاست. WAF مخفف Web Application Firewall است و در واقع دیواره آتشی است که در لایه برنامه کار می کند و می تواند از نفوذ به آن جلوگیری نماید. ModSecurity یکی از همین WAFهاست.

(بیشتر…)

ادامه مطلب

ابزار امنیتی Fail2ban

Fail2ban

پس از پایان کار برنامه نویسی و اجرای برنامه در محیط اینترنت، کاربران بسیاری به سمت وب سایت شما سرازیر خواهند شد. هکرها و کاربران بدخواه نیز به سایت شما خواهند آمد و در آن بدنبال نقاط نفوذ خواهند گشت. مشکل برنامه نویسان در این مرحله این است که نمی توانند بین یک کاربر بدخواه و یا کاربر عادی تفاوتی قائل شوند و اگر بخواهند این کار را انجام دهند، هزینه ی بسیار بالایی را باید برای ایجاد قوانین نرم افزاری پرداخت کنند.
برای حل این مسئله دیواره آتش یا همان Firewall ها به کمک شما خواهند آمد. اما دیواره آتش به تنهایی نمی تواند قوانین خود را به روز آوری کند و در مقابل حملات از سرور دفاع کند. علاوه بر این دیواره آتش از اتفاقات درون برنامه ای که شما نوشته اید، کاملا بی خبر است و بنابراین نمی تواند در مقابل هکرها از برنامه شما دفاع کند. در اینجا ابزارهای امنیتی مانند Fail2ban به کمک شما خواهند آمد.

(بیشتر…)

ادامه مطلب

SuHosin چیست؟ چگونه کدهای نوشته شده را امن کنیم؟

suHosin چیست

فرض کنید شما یک برنامه نویس PHP هستید که در یک تیم برنامه نویسی کار می کنید. برنامه ای که ایجاد می کنید دارای بخش های مختلفی است که توسط برنامه نویسان دیگر ایجاد شده و امکان چک همه کدهای آنها از نظر امنیتی تقریبا وجود ندارد. و یا فرض کنید شما مدیریت یک سرور Shared Hosting را برعهده دارید که بر روی آن سایت های زیادی وجود دارد. هر یک از این سایت ها ممکن است دارای آسیب پذیری هایی باشند که کل سرور شما را تهدید می کنند. در اینجا SuHosin به کمک شما می آید.

(بیشتر…)

ادامه مطلب