وبلاگ توسعه نرم افزار رادکام
اخبار، مطالب و رویدادهای مرتبط با توسعه نرم افزار رادکام
در صورتی که داده ها محافظت نشوند، می توان از تمام ارتباطات بین وب سایت شما و مرورگر کاربر سوء استفاده کرد. مهاجمان می توانند به این تبادلات گوش دهند و حتی ارتباطات بین مشتری و سرور را دستکاری کنند.
نوشته شده در برنامه نویسی
ابزار Secret Manager راه دیگری برای ذخیره اطلاعات سری، خارج از پروژه و دسترسی به آنها از طریق کلاس configuration است. برخلاف متغیرهای محیطی، این امکان فقط برای زمان توسعه و پیاده سازی استفاده می شود.
نوشته شده در برنامه نویسی
برنامه شما معمولاً نیاز دارد تا داده های پیکربندی حساس را در خود داشته باشد. این داده ها می‌تواند شامل رشته‌های اتصال پایگاه های اطلاعاتی ( مبتنی بر داده ها) با اطلاعات مربوط به شناسه کاربری و رمز عبور مربوطه و یا اطلاعات  مربوط به اعتبار سنجی مربوط به اتصال به نرم افزار ثالث باشد.
نوشته شده در برنامه نویسی
ASP.NET Core مجهز به یک سیستم جدید و بهبود یافته حفاظت از داده هاست. این سیستم جایگزین نسخه های قبلی مورد استفاده در ASP.NET شده است.
نوشته شده در برنامه نویسی
رمزگذاری عبارت است از دریافت یک متن ساده که برای انسان قابل خواندن است و اجرای الگوریتمی روی آن و تبدیل آن به متنی که غیرقابل خواندن گردد.
نوشته شده در برنامه نویسی
هنگامی که برنامه شما با استفاده از پارامتر query string  یا داده های یک فرم به یک URL هدایت می شود، می توان آن آدرس مربوط به redirect را دستکاری کرد و با یک URL مخرب جایگزین کرد.
 به این اتفاق یک حمله Open Redirect گفته می شود.
نوشته شده در برنامه نویسی
امنیت مرورگر به طور پیش‌فرض same-origin policy (خط ‌مشی با مبدا یکسان) را اعمال می‌کند. این محدودیت به این معنی است که اگر یک صفحه وب می‌خواهد به داده‌های صفحه دیگری دسترسی داشته باشد، هر دو صفحه باید منشأ یکسانی داشته باشند.
نوشته شده در برنامه نویسی
SQL Injection یکی از خطرناک ترین و رایج ترین آسیب پذیری های امنیتی است. اکثر برنامه ها به شدت به پایگاه های داده ای که هدف مستقیم این حمله اند، وابسته هستند. با تزریق SQL مخرب، مهاجم می تواند داده های شما را بدزدد یا تغییر دهد، جداول را نابود کند و کار های مشابه انجام دهد.
نوشته شده در برنامه نویسی
حملات جعل درخواست بین سایتی زمانی است که کاربران فریب داده می شوند تا متد ناخواسته ای را در وب سایتی که وارد آن شده اند (لاگین کرده اند) اجرا کنند.
نوشته شده در برنامه نویسی
اسکریپت بین سایتی یا XSS یک آسیب پذیری امنیتی است که در آن اسکریپت های مخرب client-side به صفحه وب شما تزریق می شود. این کد ها معمولاً کدهای جاوا اسکریپت می باشند  و هنگامی که اسکریپت ها اجرا می شوند، شخص مهاجم به مرورگر شما دسترسی پیدا می کند.
نوشته شده در برنامه نویسی
« قبلی صفحه ۱ از ۶ ۲ ۳ ۴ ۵ ۶ بعدی »