چه فایل هایی از سایت را نباید با دیگران به اشتراک گذاشت؟

مسیح دیندار
مدیریت
عضو شده: 2021-04-12 14:23:35
2021-06-18 08:06:54

در بحث سایت و وبمستری، گاها اتفاق می افتد که در بخشی از سایت دجار مشکل می شویم و برای رفع اون مشکل باید در انجمن های وبمستران درخواست رفع اشکال کنیم. اما در این موقعیت هر چیزی که با بقیه به اشتراک بگذارید، به نوعی در امنیت سایت شما تأثیرگذار هست اما چرا و چگونه؟

فایل ها به طور کلی از نظر امنیتی به این دسته ها تقسیم می شوند:

  1. فایل های عادی : که در این فایل ها دستوراتی مبنی بر نمایش مطالب یا بخش هایی از طراحی سایت و UI و ... بکار رفته و ماهیت امنیتی ندارند.
  2. فایل های نیمه امنیتی: شامل فایل های اختصاصی برای انجام فرامین در سایت می شوند. این فایل ها به تک فایل اجرایی هم گفته می شوند که بعدا در همین تاپیک بیشتر اشاره می کنم.
  3. فایل های امنیتی: که شامل فایل هایی میشه که کلا حاوی اطلاعاتی مانند دیتابیس، یا اطلاعات حساب کاربری هست.

 

آیا حساسیت در این زمینه واجب است؟

طبیعتا بله. چرا که بحث نفوذ و هک و امنیت سایت شما مطرح است! برای اسکریپت های متن باز ورایگان زیاد نیاز به حساسیت در فایل های اجرایی نیست چرا که اگر نیاز باشد کدها به صورت رایگان در سراسر اینترنت در دسترس هستند. اما مهم این است که اطلاعات حیاتی حساب های کاربری و فایل های طراحی شده اختصاصی را در اختیار دیگران قرار ندهید.

 

فایل های امنیتی چه هستند؟

بعضی از اسکریپت ها یک فایل حاوی اطلاعات دیتابیس (نام و یوزر دیتابیس و رمزعبور دیتابیس) هستند. مثل:

<?php  

    define("DB_NAME", 'talkina_*************');

    define("DB_USER", 'talkina_********');

    define("DB_PASSWORD", '**********');

    define("DB_HOST", 'localhost');

    define("DB_PORT", '****');

    define("SYS_URL", 'https://talkina.ir');

    define("DEBUGGING", false);

    define("DEFAULT_LOCALE", 'fa_IR');

    define("LICENCE_KEY", '');

    ?>

در این حالت اگر قصد دارید توی انجمن های رفع مشکلات اسکریپت درخواست کمک کنید، می تونید این فایل رو ویرایش کنید و اطلاعات دیتابیس رو تغییر بدید. اگر هم که یک فایل دارید که کانفیگ اون به صورت بالا هست (و البته حالت های متغیر دیگه که توی هر اسکریپت متفاوت هست)، می تونید کلا این فایل رو حذف کنید.

 

تک فایل های اجرایی چی هستند؟

تک فایل های اجرایی، کدهایی PHP هستند که عملیات خاصی مثل ساخت یک فایل، انجام یک عملیات در دیتابیس و ... رو انجام میدن. برای مثال من در سایت تاکینا یک کد نوشتم که می تونه اطلاعات مختلفی برای پست ها و صفحات دیگه سایت رو از دیتابیس دریافت کنه و به صورت یک فایل xml از اونها یک سایت مپ ایجاد کنه که گوگل بتونه صفحات سایت رو راحت تر ایندکس کنه. حالا این فایل اگر به صورت اختصاصی نوشته شده باشه و در جایی منتشر نشده باشه، هکرها می تونند برای راحت تر شدن کار نفوذ، از سورس این فایل استفاده کنند و نقاط ضعف کد رو شناسایی کنند و با استفاده از نقطه های نفوذپذیری کد شما، به سایتتون نفوذ کنند. پس در چنین حالتی، تا حد امکان سعی کنید از ارائه تمامی کدها خودداری کنید. (چون ممکنه توابعی بکار برده باشید که مشکلات و ضعف امنیتی داشته باشند).

 

اگر هم نیاز هست از کسی در این رابطه کمک بگیرید، یا آدرس سایتتون براشون مشخص نباشه (قبل و بعد هیچ آدرسی از سایتتون یا اون صفحه ای که فایل داخلش هست و اجرا میشه رو در اون انجمن قرار ندید که بعضا خیلی سخته) و یا اینکه فایل رو در صورت نیاز مستقیم به اون فردی که قراره مشکلتون رو حل کنه و اعتماد دارید ارسال کنید.