آخرین پست ها در بلاگ های رادکام محافظت از داده های حساس - قسمت پنجم - محافظت از ارتباط بین سرور و کلاینت با استفاده از SSL ۹ مهر ۱۴۰۲ نویسنده بابک شعار قدیم در صورتی که داده ها محافظت نشوند، می توان از تمام ارتباطات بین وب سایت شما و مرورگر کاربر سوء استفاده کرد. مهاجمان می توانند به این تبادلات گوش دهند و حتی ارتباطات بین مشتری و سرور را دستکاری کنند. محافظت از داده های حساس - قسمت چهارم - محل ذخیره سازی امن اطلاعات سری برنامه در خلال زمان توسعه ۲ مهر ۱۴۰۲ نویسنده بابک شعار قدیم ابزار Secret Manager راه دیگری برای ذخیره اطلاعات سری، خارج از پروژه و دسترسی به آنها از طریق کلاس configuration است. برخلاف متغیرهای محیطی، این امکان فقط برای زمان توسعه و پیاده سازی استفاده می شود. محافظت از داده های حساس - قسمت سوم - استفاده از متد سازنده پیکربندی و متغیر های محیطی ۲۶ شهریور ۱۴۰۲ نویسنده بابک شعار قدیم برنامه شما معمولاً نیاز دارد تا داده های پیکربندی حساس را در خود داشته باشد. این داده ها میتواند شامل رشتههای اتصال پایگاه های اطلاعاتی ( مبتنی بر داده ها) با اطلاعات مربوط به شناسه کاربری و رمز عبور مربوطه و یا اطلاعات مربوط به اعتبار سنجی مربوط به اتصال به نرم افزار ثالث باشد. محافظت از داده های حساس - قسمت دوم - نمای کلی API حفاظت از داده ۲۶ اَمرداد ۱۴۰۲ نویسنده بابک شعار قدیم ASP.NET Core مجهز به یک سیستم جدید و بهبود یافته حفاظت از داده هاست. این سیستم جایگزین نسخه های قبلی مورد استفاده در ASP.NET شده است. محافظت از داده های حساس - قسمت اول - مبانی رمزگذاری ۲۶ تیر ۱۴۰۲ نویسنده بابک شعار قدیم رمزگذاری عبارت است از دریافت یک متن ساده که برای انسان قابل خواندن است و اجرای الگوریتمی روی آن و تبدیل آن به متنی که غیرقابل خواندن گردد. محافظت در برابر حملات رایج - قسمت ششم - حملات Open redirect و دستکاری URL ۲۶ خرداد ۱۴۰۲ نویسنده بابک شعار قدیم هنگامی که برنامه شما با استفاده از پارامتر query string یا داده های یک فرم به یک URL هدایت می شود، می توان آن آدرس مربوط به redirect را دستکاری کرد و با یک URL مخرب جایگزین کرد. به این اتفاق یک حمله Open Redirect گفته می شود. محافظت در برابر حملات رایج - قسمت پنجم - خط مشی اشتراک منابع با مبدا یکسان (CORS) ۲۶ اردیبهشت ۱۴۰۲ نویسنده بابک شعار قدیم امنیت مرورگر به طور پیشفرض same-origin policy (خط مشی با مبدا یکسان) را اعمال میکند. این محدودیت به این معنی است که اگر یک صفحه وب میخواهد به دادههای صفحه دیگری دسترسی داشته باشد، هر دو صفحه باید منشأ یکسانی داشته باشند. محافظت در برابر حملات رایج - قسمت چهارم - محافظت در برابر حملات SQL Injection (تزریق دستورات SQL) ۲۶ فروردین ۱۴۰۲ نویسنده بابک شعار قدیم SQL Injection یکی از خطرناک ترین و رایج ترین آسیب پذیری های امنیتی است. اکثر برنامه ها به شدت به پایگاه های داده ای که هدف مستقیم این حمله اند، وابسته هستند. با تزریق SQL مخرب، مهاجم می تواند داده های شما را بدزدد یا تغییر دهد، جداول را نابود کند و کار های مشابه انجام دهد. محافظت در برابر حملات رایج - قسمت سوم - محافظت در برابر حملات cross-site request forgery (XSRF) ۲۶ اسفند ۱۴۰۱ نویسنده بابک شعار قدیم حملات جعل درخواست بین سایتی زمانی است که کاربران فریب داده می شوند تا متد ناخواسته ای را در وب سایتی که وارد آن شده اند (لاگین کرده اند) اجرا کنند. محافظت در برابر حملات رایج - قسمت دوم - محافظت در برابر حملات اسکریپت بین سایتی (cross-site scripting). ۲۶ بهمن ۱۴۰۱ نویسنده بابک شعار قدیم اسکریپت بین سایتی یا XSS یک آسیب پذیری امنیتی است که در آن اسکریپت های مخرب client-side به صفحه وب شما تزریق می شود. این کد ها معمولاً کدهای جاوا اسکریپت می باشند و هنگامی که اسکریپت ها اجرا می شوند، شخص مهاجم به مرورگر شما دسترسی پیدا می کند. آخرین وبلاگ های به روز شده نام وبلاگآخرین بروزرسانی software - وبلاگ توسعه نرم افزار رادکام - اخبار، مطالب و رویدادهای مرتبط با توسعه نرم افزار رادکام ۹ مهر ۱۴۰۲ ۰۸:۰۹ hosting - وبلاگ هاستینگ رادکام - مطلب، مقاله فنی و اطلاع رسانی فعالیت واحد هاستینگ و ثبت دامنه شرکت رادکام ۲۲ آذر ۱۴۰۰ ۱۶:۴۸ seo - وبلاگ سئو و بهینه سازی وب سایت برای موتور جستجو - مقالات فنی و مطالب مربوط به سئو (SEO) و بهینه سازی وب سایت برای موتور جستجو (Search Engine Optimization) ۲ دی ۱۳۹۹ ۰۷:۲۰ webdesign - وبلاگ طراحی سایت رادکام - اخبار، مطالب، رویدادهای خدمات و توسعه طراحی سایت رادکام ۱۰ آبان ۱۳۹۹ ۱۶:۳۰ mobile - وبلاگ برنامه نویسی موبایل - تجربیات شخصی در باب برنامه نویسی موبایل ۲۰ مهر ۱۳۹۸ ۱۷:۴۹ hamid - حمید طاهری - روزنوشت مسائل فنی و غیره... ۲۴ فروردین ۱۳۸۴ ۱۲:۲۲