‫ امنیت داده و شبکه و پیشگیری از حملات

الیاس نوبری

چه تمهیداتی برای تامین امنیت شبکه اجتماعی و جلوگیری از حملات در نظر گرفته شده اند؟

سازنده: الیاس نوبری زمان ایجاد: 10 مرداد 1395 زمان اتمام: 10 مرداد 1395

پاسخ‌ها:

مرتب‌سازی بر اساس
امین فضلی تیم توسعه
امین فضلی 10 مرداد 1395

موتوشاب در مقابل مجموعه نسبتا وسیعی از حملات امنیتی مقاوم‌سازی شده است. برای دستیابی به این مهم، تیم توسعه سازوکارهای گسترده‌ای برای مقابله با حملات گوناگون اندیشیده است. برای مثال، اطلاعات دریافت‌شده از ورودی، در هنگام اجرای پرسمان از پایگاه‌داده به صورت امن استفاده می‌شوند تا از حملات تزریق در حوزه پایگاه‌داده (نظیر حمله SQL Injection) جلوگیری شود. به عنوان مثالی دیگر، خروجی‌هایی که در صفحات وب به کاربران نمایش داده می‌شود نیز به صورت مناسب و امن بررسی می‌شوند تا از نمایش نبشته (Script) به صورت ناخواسته جلوگیری شود؛ امری که موجب مقاوم‌سازی وب‌گاه در برابر حملات XSS خواهد شد. یکی دیگر از نمونه‌های مهم حملات که در موتوشاب با آن مقابله شده است، حملات جعل درخواست بین‌سایتی یا CSRF است که در موتوشاب برای مقابله با آن، سازوکار جامعی تدارک دیده شده که فرم‌های شبکه اجتماعی را در زمان ارسال بررسی کرده و یک توکن امنیتی نیز به همراه اطلاعات آن ارسال می‌نماید. به این ترتیب، از بروز حملات CSRF جلوگیری می‌شود.

ویرایش شده توسط مدیریت (17 مرداد 1395)
این موضوع مهم است
این موضوع بسته شده است