نگرانی در مورد ایجاد اشکال در سایت


#1

سلام دوستان.
یک بنده یک وب اپلیکیشن نوشتم که قراره توی مدرسه مون ازش استفاده بشه.
دوست دارم این برنامه بدون نقص کار کنه ولی بالاخره ممکنه مشکلی پیش بیاد.

مثلا یکی حمله ddos بزنه یا…

به نظرتون بهتره برای جلوگیری از باگ یا اینطگر حمله ها چکار کنم؟


#2

متوجه منظورتون نمیشم!
هیچ نرم افزاری نمیتونه بی نقص باشه. برای همین همیشه باید درحال آپدیت کردن نرم‌افزار باشیم.

در زمینه‌ی امنیت، بخشهای خیلی زیادی هست که باید مراقبشون باشیم. ddos یکیشه.
یه سری از این حملات رو با کانفیگ firewall روی سرور میشه انجام داد، یه بخش دیگش (که خیلی زیاده) باید توسط نرم‌افزار هندل بشه. (مثلا captcha نشون بده برای لاگین یا به کاربر اجازه‌ی اینکه بیشتر از ۶۰بار در هر ۶۰ ثانیه صفحه عوض کنه داده نشه)
ولی این هم ۱۰۰٪ عملی نیست. باز هم یه نفر میتونه با ddos منابع سرور رو اشغال کنه (همون چند خط کدی که مینویسیم برای تشخیص ddos به هر حال یه فشاری به سخت‌افزار میاره!) یا حتی همینکه شبکه‌رو درگیر کنه و اجازه‌ی دسترسی به دیگران رو نده.

شاید راحتترین کار (که کارایی بالایی هم داره) استفاده از سرویسهای رایگان cloudflare باشه. اینطوری خیلی از کانفیگهای سرور کم میشه. (بهتره کانفیگهای امنیتی روی سرور هم اعمال بشه ولی اگه سرور پشت cloudflare باشه، نیاز به کانفیگ سرور کمتر میشه)


چیزهایی که گفتم خیلی کلی بود. ممکنه یه سریهاش به کارتون بیاد و یه سریهاش اصلا ربطی به مساله‌ی شما نداشته باشه.
الآن خوابم میاد. هرچی به ذهنم رسید گفتم :slight_smile: