مکانیزم و شیوه کار پروتوکل HTTP رو کامل فرا بگیرید.
همیشه کتابخانه ها و فریم ورکهای استفاده شده در اپلیکیشن رو بروز نگه دارید!
جهت جلوگیری از click-jacking مقدار هدر X-Frame-Options رو DENY قرار بدید:
Apache httpd.conf:
Header always append X-Frame-Options DENY
Apache .htaccess:
Header append X-FRAME-OPTIONS "DENY"
Nginx:
add_header X-Frame-Options "DENY";
PHP:
header('X-Frame-Options: DENY');
بصورت هفتگی یا ماهیانه کل سایت رو توسط نرم افزارها و سایتهای اسکنر امنیتی چک کنید:
https://securityheaders.com
https://immuniweb.com/websec
https://detectify.com
http://amn.bayan.ir
https://ssllabs.com/ssltest/index.html
https://observatory.mozilla.org
http://isithacked.com
https://asafaweb.com
https://app.upguard.com/webscan
https://app.webinspector.com/online_scan
https://suip.biz/?act=sqlmap
https://pentest-tools.com/home
https://sitecheck.sucuri.net
https://quttera.com
https://siteguarding.com
https://observatory.mozilla.org
https://transparencyreport.google.com/safe-browsing/search
داده های ورودی توسط کاربر را بدقت بررسی، برش و فیلترسازی کنید!
برای اپلیکیشن، قابلیت debug mode درست کنید تا در مواقع وم بتونید فعالیت های اپلیکیشن رو مانیتور و خطازدایی کنید.
ادامه مطلب
درباره این سایت