چگونه امنیت پروژه را در Asp.net Core افزایش دهیم ؟
سلام
روی امنیت سامانه فروش و انبارداری تحت وب چقدر میشه حساب باز کرد.
آیا کار با این سامانه ریسک نداره.
البته بنده سامانه رو واسه کار دیگه ای بومی سازی کردم.
اما موضوع امنیت اهمیت داره.
درود بر شما. دوره فروش و انبارداری یک آموزش هست و یک سیستم جامع و کامل با تمام جزییات و موارد امنیتی نیست. در مورد امنیت در حد کلاس ها و توابع مایکروسافت امنیت رعایت شده. اما اگر کار شما حساس هست حتما روی موضوع امنیت کار کنید.
راهکارهایی برای افزایش امنیت سایت با Asp.net Core
شما چندین راهکار دارید که می تونید انجام بدید. بعضی از اونها عبارتند از :
-
استفاده از HTTPS و HSTS : حتماً سایت را روی HTTPS اجرا کن و HSTS را فعال کن تا مرورگرها فقط از اتصال امن استفاده کنند. برای این کار از شرکتی که سرور یا هاست تهیه می کنید باید درخواست SSL امن کنید تا براتون نصب کنه.
-
احراز هویت و مجوزدهی صحیح : از Identity یا JWT برای احراز هویت استفاده کن و سطح دسترسیها را دقیق کنترل کن (
[Authorize]). که البته این مورد توی خود پروژه آموزشی هم انجام شده. -
محافظت در برابر XSS و CSRF : خروجیها را Encode کن، ورودیها را Validate کن، و AntiForgeryToken را برای فرمها فعال کن.
-
محدود کردن هدرها و اطلاعات اضافی : هدر
Serverو نسخههای نرمافزار را حذف کن، ازContent-Security-Policyاستفاده کن. -
استفاده از Rate Limiting و جلوگیری از حملات Brute Force : با Middleware یا Reverse Proxy درخواستهای مشکوک و زیاد را محدود کن.
-
بروزرسانی مداوم : همیشه آخرین نسخههای ASP.NET Core، کتابخانهها و سیستمعامل را استفاده کن.
-
رمزنگاری دادههای حساس : اطلاعات حساس (مثل Connection String یا API Key) را در Secret Manager یا Azure Key Vault نگهدار.
البته باید در مورد هر کدام از این کارها مطالعه و تحقیق کنید. بحث امنیت نرم افزار خودش یک بحث گسترده هست و در این زمینه متخصصین امنیت هم داریم.
|
تاریخ :
1404/04/28
- ساعت :
02:07:00 PM
- بازدید :
119
- پاسخ :
2
|
|
تاریخ :
1398/07/04
- ساعت :
08:34:00 AM
- بازدید :
2712
- پاسخ :
4
|
|
تاریخ :
1399/02/09
- ساعت :
10:48:00 PM
- بازدید :
2371
- پاسخ :
1
|
|
تاریخ :
1399/02/11
- ساعت :
09:41:00 AM
- بازدید :
2526
- پاسخ :
1
|
|
تاریخ :
1398/08/07
- ساعت :
05:47:00 PM
- بازدید :
3399
- پاسخ :
1
|
|
تاریخ :
1398/08/21
- ساعت :
01:13:00 AM
- بازدید :
4177
- پاسخ :
1
|
|
تاریخ :
1404/04/26
- ساعت :
02:01:00 PM
- بازدید :
104
- پاسخ :
1
|
|
تاریخ :
1399/07/29
- ساعت :
05:26:00 PM
- بازدید :
9116
- پاسخ :
1
|
|
تاریخ :
1404/04/24
- ساعت :
05:27:00 PM
- بازدید :
133
- پاسخ :
1
|
|
تاریخ :
1404/04/24
- ساعت :
09:20:00 PM
- بازدید :
74
- پاسخ :
1
|
|
تاریخ :
1404/04/29
- ساعت :
08:03:00 PM
- بازدید :
116
- پاسخ :
2
|
|
تاریخ :
1404/01/16
- ساعت :
07:20:00 PM
- بازدید :
860
- پاسخ :
2
|
|
تاریخ :
1404/04/28
- ساعت :
02:07:00 PM
- بازدید :
119
- پاسخ :
2
|
|
تاریخ :
1400/05/03
- ساعت :
11:34:00 PM
- بازدید :
4032
- پاسخ :
1
|
|
تاریخ :
1398/07/04
- ساعت :
08:34:00 AM
- بازدید :
2712
- پاسخ :
4
|
|
تاریخ :
1404/04/27
- ساعت :
10:47:00 AM
- بازدید :
126
- پاسخ :
1
|
|
تاریخ :
1399/02/12
- ساعت :
12:17:00 AM
- بازدید :
4771
- پاسخ :
0
|
|
تاریخ :
1399/02/09
- ساعت :
10:48:00 PM
- بازدید :
2371
- پاسخ :
1
|
|
تاریخ :
1399/02/11
- ساعت :
09:41:00 AM
- بازدید :
2526
- پاسخ :
1
|
|
تاریخ :
1398/08/07
- ساعت :
05:47:00 PM
- بازدید :
3399
- پاسخ :
1
|