مکانیزم و شیوه کار پروتوکل HTTP رو کامل فرا بگیرید.

 

همیشه کتابخانه ها و فریم ورکهای استفاده شده در اپلیکیشن رو بروز نگه دارید!

 

جهت جلوگیری از click-jacking مقدار هدر X-Frame-Options رو DENY قرار بدید:

Apache httpd.conf:

Header always append X-Frame-Options DENY


Apache .htaccess:

Header append X-FRAME-OPTIONS "DENY"


Nginx:

add_header X-Frame-Options "DENY";


PHP:

header('X-Frame-Options: DENY');

 

بصورت هفتگی یا ماهیانه کل سایت رو توسط نرم افزارها و سایتهای اسکنر امنیتی چک کنید:

https://observatory.mozilla.org

https://securityheaders.com

https://urlvoid.com

https://virustotal.com
https://immuniweb.com/websec
https://detectify.com
http://amn.bayan.ir
https://ssllabs.com/ssltest/index.html

http://isithacked.com
https://asafaweb.com
https://app.upguard.com/webscan
https://app.webinspector.com/online_scan
https://suip.biz/?act=sqlmap
https://pentest-tools.com/home
https://sitecheck.sucuri.net
https://quttera.com
https://siteguarding.com
https://observatory.mozilla.org

https://transparencyreport.google.com/safe-browsing/search

 

داده های ورودی توسط کاربر را بدقت بررسی، برش و فیلترسازی کنید!

 

برای اپلیکیشن، قابلیت debug mode درست کنید تا در مواقع وم بتونید فعالیت های اپلیکیشن رو مانیتور و خطازدایی کنید.

ادامه مطلب

نکاتی برای افزایش امنیت وبسایت

همه دنیا خوبن، فقط ایران و ایرانیا بد هستن!

مقایسه کوتاه بین FLTK, wxWidgets, Qt, GTK

com ,x ,https ,  ,deny ,رو ,frame options ,x frame ,options deny ,header x ,observatory mozilla

مشخصات

تبلیغات

آخرین ارسال ها

برترین جستجو ها

آخرین جستجو ها

دفترچه شخصی سید محمد امین هاشمی عصرالکترونیک فروش انواع املاک در منطقه 2 و 5 تهران وبلاگ سرآسیاب ملارد ماساژ ملل رضا غریبی الکران وبلاگ یوسف‌پور اخبار و آموزش آی تی کامپیوتر و نرم افزار نمایندگی مجاز فروش ، قیمت و نصب تصفیه آب خانگی در لامرد مسابقه کتابخوانی سه دقیقه در قیامت