رفتن به مطلب
انجمن تیم امنیتی گارد ایران

دلیل برتری زبان php نسبت به asp در وب و سرور هکنیگ


ارسال های توصیه شده

باسلام و عرض خسته نباشید خدمت اساتید گرامی
میخواستم بدونم چرا این زبان php تو قضیه هک برتره؟ آیا امکانات بیشتری داره یا؟؟
سوال دومم اینه که در حال حاضر چه روش هایی برای نفوذ به سایتها استفاده میشه....منظورم اینه که مثلا اسیب بذیریه sqli خیلی قدیمی شده، اکنون چه نوع باگهایی جهت نفوذ استفاده میشه و روش های جدید چی ها هستن
با تشکر از اساتید عزیز

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

با سلام خدمت شما دوست عزيز و گرامي

ببين دوست من

در دنياي شگفت انگيز علوم هكينگ هميشه دو چيز هست كه باعث پيدايش بيشتر باگ در يك چيز ميشه

١- ساختار اون چيز

٢- ميزان گستردگي اون چيز

خوب ساختار كه هيچ

ميريم سراغ دومي

ميزان گستردگي!!!

ميزان گستردگي PHP به حد وحشتناكي زياده موقعي كه اسيب پذيري خونريزي قلبي آمد دنيا كم كم داشت به سمت فاجه مي رفت اگه openssl جديد جايگزين نميشد! چند ده ميليارد سايت در جهان تحت لينوكس هستند و در سايت هاي لينوكس هم ٩٩ درصد از PHP استفاده ميشه!

خوب اين شد دوتا ، يكي سيستم عامل. و يكي هم اون زيان برنامه نويسي سرورسايد(كه نام كاربري خودتان هم هست)!

خوب لينوكس هم به دليل اينكه اولين و بهترين بود براي سرور ها از اون استفاده شد

الان هم خود گستردگي زبان PHP و هم لينوكس در اين قضيه نقش دارند، البته اينكه گستردگي كدام موجب گستردگي يكي ديگر شد جاي بحث براي خود دارد.

پس هميشه بدانيد چيزي كه از همه بيشتر در دسترس تره بيشتر به چالش كشيده ميشه

به قول يكي از دوستان قديمي "سايت ناسا با همه اون اقدامات امنيتيش تا بحال هزاران بار مورد نفوذ قرار گرفته ولي سايت بقالي سركوچمون تا حالا هك نشده"

اين جواب سوال اول شما

و اما جواب سوال دوم

ببين روش هاي نفوذ هميشه وجود دارند ، و هميشه هم وجود داشته اند ، ما فقط بعضي اوقات اونارو كشف ميكنيم !!! دقت كنيد كشف! نه اختراع نه ساختن نه بوجود اوردن ، فقط كشف ميكنيم ، يعني از قبل بوده!

حال ميشود دو كار كرد :

١-مثل يك هكر واقعي رفت و به درجه اي از علم هكينگ رسيد كه موفق به كشف باگ شد و با اون همه جارو به چالش بكشيد!

٢- از روش ها و ابزار هاي بقيه استفاده كر و اعمال نفوذ رو انجام داد

البته شما ميتونيد مثل يك هكر از تلفيق و يا قدرتمند تر كردن روش ها هم نفوذ كنيد!

و روش هاي كه ديگران ساختند به حدي زياد است كه من به شما اطمينان ميدهم هيچ كس نيست كه همه را با هم بلد باشد!

و هيچ روشي هم قديمي نخواهد شد! ( دنياي سولاريسيي مثل دنياي مجازي چيزي به اسم قديمي درش تعريف نشده ! همه چيز ميتواند خود را اپديت كند ! و اگر نكند بعد از مدتي از سيستم حذف ميشود!!!)

موفق و پيروز باشيد

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...