ورود کاربران

نام کاربری:     کلمه عبور:  
  مرا به یاد داشته باش

رمز عبور خود را فراموش کرده اید؟

ایمیل (نام کاربری):     کلمه عبور به ایمیل شما ارسال خواهد شد.
  گزارش ارزیابی سایت

امنیت سایت: پیغام های خطا

بازگشت به لیست
خلاصه ای از دستورالعمل
نـوع عملیـات : امنیت
اولویت انجـام : بالا
سختی اجراء : متوسط
متوسط امتیاز : 100
مرور دستورالعمل Error page - برای خطاهای حین اجرای سایت خود و برای صفحاتی که دیگر وجود ندارد یک صفحه مشخص طراحی کنید که پیام مناسبی رابه کاربر نمایش دهد .
شرح جزئیات
fiogf49gjkf0d

برای خطاهای حین اجرای سایت خود و برای صفحاتی که دیگر وجود ندارد یک صفحه مشخص طراحی کنید که پیام مناسبی رابه کاربر نمایش دهد .

در تصویر زیرمی توانید کد خطاهای مرسوم را ببینید و همچنین رفتار مراجعه کنندگان به سایت خود را اعم از کاربران ،موتور های جستجو لینک ها را مشاهده کنید .

در این تصویر هر کد خطا معرف یک رویداد خاص هست به طور مثال کد خطای 404 به این معنی است که صفحه ای با این درخواست یافت نشد.

صحه خطا از دید امنیتی بسیار مهم است بعضی از وب سایت های ایرانی  این صفحه را با تنظیمات مربوطه استفاده نمی کنند ودر زمانبروز خطا اطلاعات سیستمی و برنامه نویسی سایت به کاربران تا حدی نشان داده می شود .همین نقص کافیست که هکر ها با اشتیاق فراوان سایت شما را به چالش بکشند و با دستورات مکرر به اطلاعات حیاتی سایت شما مانند نام کلاس های ،نوع پارامترهای ورودی یا بدتر از همه به دیتابیس یا رمز عبور آن دست پیدا کنند .

توصیه می شود در زمان برنامه نویسی سایت صفحه خطا را صرفاً برای نشان دادن متن خطای مناسب به کاربر به کار نگیرید .

شما می توانید تمام رویداد هایی که کاربران به این صفحه کشانده است را از طریق این صفحه ثبت کنید و در زمان لازم   بررسی رفتار های کاربران و خطاهای اتفاق افتاده روی سایت را انجام دهدید .چه بسا درخواست های نامعتبر و نوع تلاش های نفوذگران را نیز متوجه شوید .

 

 



نظرات و پیشنهادات لطفا دیدگاه های خود را در ارتباط با مطلب فوق با ما در میان بگذارید.
ایمیل شما
 
موضوع
نظر / پیشنهاد
 
لطفاً کد موجود در تصویر راوارد کنید