درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات مطلب
      مدرس/نویسنده
      Farshid Dashti
      امتیاز: 3071
      رتبه:511
      0
      35
      0
      5
      دوره های مرتبط
      دوره های توسینسو دوره آموزشی گام به گام و تخصصی فایروال IPtables لینوکس
      دوره آموزشی گام به گام و تخصصی فایروال IPtables لینوکس
      مدرس: مجتبی اسمائی
      این دوره را در 6 قسط خریداری کنید
      دوره آموزشی گام به گام و جامع فایروال Kerio Control
      دوره آموزشی گام به گام و جامع فایروال Kerio Control
      مدرس: جواد عابدی نیا
      این دوره را در 10 قسط خریداری کنید
      دوره آموزشی جدید فایروال قدرتمند PfSense
      دوره آموزشی جدید فایروال قدرتمند PfSense
      مدرس: محمد عابدینی
      این دوره را در 17 قسط خریداری کنید
      با خرید این دوره مبلغ 12,325 تومان هدیه بگیرید
      دوره آموزشی جونوس فایروال جونیپر ( JRE )
      دوره آموزشی جونوس فایروال جونیپر ( JRE )
      مدرس: مرتضی امیدیان
      این دوره را در 5 قسط خریداری کنید
      دوره آموزشی برنامه های تکمیلی در PfSense
      دوره آموزشی برنامه های تکمیلی در PfSense
      مدرس: محمد عابدینی
      این دوره را در 11 قسط خریداری کنید
      با خرید این دوره مبلغ 11,440 تومان هدیه بگیرید
      گام به گام فایروال قدرتمند Fortigate بصورت صد در صد عملی
      گام به گام فایروال قدرتمند Fortigate بصورت صد در صد عملی
      مدرس: جعفر قنبری شوهانی
      این دوره را در 20 قسط خریداری کنید
      با خرید این دوره مبلغ 8,525 تومان هدیه بگیرید
      دوره آموزشی فوق تخصصی و جامع فایروال لینوکسی  IpFire
      دوره آموزشی فوق تخصصی و جامع فایروال لینوکسی IpFire
      مدرس: محمد عابدینی
      این دوره را در 12 قسط خریداری کنید
      با خرید این دوره مبلغ 10,065 تومان هدیه بگیرید
      دوره آموزشی تخصصی  و بین المللی فایروال جونیپر یا JNCIA-IJOS
      دوره آموزشی تخصصی و بین المللی فایروال جونیپر یا JNCIA-IJOS
      مدرس: مرتضی امیدیان
      این دوره را در 12 قسط خریداری کنید
      دوره آموزشی فایروال حرفه ای PF
      دوره آموزشی فایروال حرفه ای PF
      مدرس: محمد عابدینی
      این دوره را در 6 قسط خریداری کنید
      با خرید این دوره مبلغ 5,280 تومان هدیه بگیرید
      دوره آموزشی فایروال فوق تخصصی PfSense در سیستم عامل FreeBSD
      دوره آموزشی فایروال فوق تخصصی PfSense در سیستم عامل FreeBSD
      مدرس: محمد عابدینی
      این دوره را در 16 قسط خریداری کنید
      با خرید این دوره مبلغ 31,570 تومان هدیه بگیرید
      دوره آموزشی مقدماتی تنظیمات فایروال Cisco ASA
      دوره آموزشی مقدماتی تنظیمات فایروال Cisco ASA
      مدرس: جعفر قنبری شوهانی
      این دوره را در 7 قسط خریداری کنید
      دوره آموزشی تخصصی فایروال OPNsense مبتنی بر BSD
      دوره آموزشی تخصصی فایروال OPNsense مبتنی بر BSD
      مدرس: محمد عابدینی
      این دوره را در 13 قسط خریداری کنید
      با خرید این دوره مبلغ 10,725 تومان هدیه بگیرید
      دوره آموزشی جامع فایروال IPFW در FreeBSD
      دوره آموزشی جامع فایروال IPFW در FreeBSD
      مدرس: محمد عابدینی
      این دوره را در 8 قسط خریداری کنید
      با خرید این دوره مبلغ 7,810 تومان هدیه بگیرید
      دوره آموزشی نصب و راه اندازی Zabbix در FreeBSD و PfSense
      دوره آموزشی نصب و راه اندازی Zabbix در FreeBSD و PfSense
      مدرس: محمد عابدینی
      این دوره را در 2 قسط خریداری کنید

      معرفی یکی از قابلیت های فورتی وب

      تاریخ 15 ماه قبل
      نظرات 0
      بازدیدها 138
      معرفی ویژگی Input validation یکی از قابلت های مهم و جالب فورتی وب:

      همانطور که میدانید بسیاری از حملات مانند XSS (Cross site scripting ) به دلیل نسنجیدن و بررسی نکردن اطلاعات و دیتا به سمت وبسایت انجام می شود، با استفاده از قابلیت Input validation می توانیم تمامی ورودی هایی که از سمت کاربر به سمت وبسایت ما ارسال می شود را بررسی و ان ها را فیلتر کنیم.

      عملیات بررسی کردن اطلاعات ورودی به وبسایت در فورتی وب با استفاده از Parameter validation و Hidden field rule و File upload restriction rule انجام می شود . به توضیح parameter validation می پردازیم.

      -قابلیتParameter validation:
      با استفاده از این قابلیت می توانیم پارامتر هایی که به سمت وبسایت ارسال می شود را مورد بررسی قرار دهیم و تعیین کنیم که چه نوع دیتایی به سمت سایت ارسال شود و حجم ان چه میزان باشد.
      برای شناسایی بخش هایی از سایت خود که از کاربر ورودی می گیرد می توانید کد HTML سایت خود را بررسی نمایید.
      در بخش هایی که تگ <input> مشاهده می کنید عملیات Parameter validation انجام می شود این تگ ها بخش هایی هستند که از کاربر ورودی دریافت می کنند. با استفاده از قابلیت Parameter validation می توانیم سیاست های مورد نظر خود را روی پارامتر های ورودی اعمال کنیم.
      Parameter Validation


      در ادامه به آموزش تنظیمات این قابلیت خواهیم پرداخت.

      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید

        arrow