| مراحل نصب GreenSQL ( چهارشنبه 16 تیر 1389) | |
يکی از حملات قديمی و خطرناک بر عليه برنامههای تحت وب، حمله تزريق SQL است که برای جلوگيری از آن راهکارهای مختلفی ارائه شده است. از جمله اين راهکارها، محافظت از پايگاه داده به وسيله بررسی ورودی کاربر پيش از اجرا شدن توسط مفسر برنامه است. GreenSQL يکی از برنامههايي است که برای جلوگيری از اين نوع حملات میتواند مفيد باشد و در واقع همانند يک فايروال بين وب سرور و پايگاه داده قرار میگيرد و در صورتی که دستورات مخرب تزرق SQL به عنوان ورودی به برنامه داده شود، اين دستورات مسدود شده و يک پيغام خالی به کاربر بازگردانده میشود.
|
|
| نصب امن وبسرور آپاچی (سه شنبه 8 تیر 1389) | |
در این مقاله به مراحل مهم و تصمیمگیریهای تاثیرگذار در حین فرآیند نصب امن وبسرور آپاچی پرداخته میشود. از جمله تصمیمات مهم در این فرآیند میتوان به این موارد اشاره کرد:
•انتخاب بین نصب نسخه باینری و یا نسخه دارای کد
•استفاده از ماژولهای دینامیک و یا باینریهای استاتیک
•اطمینان از صحت کد منبع مورد استفاده
•محل قرار گرفتن پوشههای نصب
•انتخاب مناسب ماژولهای آپاچی (جهت حصول اطمینان از صحت و امنیت نصب و همچنین عدم وجود «در پشتی» یا ضعف و رخنه امنیتی)
تمامی چالشهای فوق در این مقاله بررسی و تحلیل شده و تصویر روشنی از تنظیمات و انتخابهای حین فرآیند نصب ارائه شدهاست.
|
|
| معرفی GreenSQL ( چهارشنبه 12 خرداد 1389) | |
يکی از حملات قديمی و خطرناک بر عليه برنامههای تحت وب، حمله تزريق SQL است که برای جلوگيری از آن راهکارهای مختلفی ارائه شده است. از جمله اين راهکارها، محافظت از پايگاه داده به وسيله بررسی ورودی کاربر پيش از اجرا شدن توسط مفسر برنامه است. GreenSQL يکی از برنامههايي است که برای جلوگيری از اين نوع حملات میتواند مفيد باشد و در واقع همانند يک فايروال بين وب سرور و پايگاه داده قرار میگيرد و در صورتی که دستورات مخرب تزرق SQL به عنوان ورودی به برنامه داده شود، اين دستورات مسدود شده و يک پيغام خالی به کاربر بازگردانده میشود.
|
|