امنیت در وب، یکی از پر اهمیت ترین موضوعات است. اهمیت آن زمانی مشخص می شود، که اخبار مربوط به هک ها، نفوذها و سو استفاده های اینترنتی را مرور می کنیم. خیلی اوقات پیش می آید که وبسایتی مورد سو استفاده قرار می گیرد و ضررهای جبران ناپذیری به مالکان آن وارد می شود. در این مطلب، چند ابزار امنیتی در برنامه نویسی php را معرفی می کنیم. البته این تنها چند ابزار مشخص است، توصیه میکنم حتماً مقالات و محتواهای مناسب را در این مورد مطالعه کنید. اگر برنامه نویس وب هستید باید دانش تان بروز باشد. بهتر است در یک وبسایت معتبر که اخبار و مقالات امنیتی را پوشش می دهد، عضو شده و خبرنامه های آنها را دنبال کنید. یک برنامه نویس خوب، یک هکر بالقوه نیز هست.
۱۹- Securimage
همیشه داشتن یک ابزار مناسب و کارا، خوب است؛ حال اگر رایگان هم باشد، خیلی عالی میشود. Securimage یک اسکریپت یا کلاس متن باز جهت تولید کپچا یا کد امنیتی است. کاربرد کپچاها در فرمهای ورود، دیدگاه، ثبت نام و … است. معمولاً استفاده از کپچا در فرمها جلوی سو استفاده احتمالی هکرها، را می گیرد. برای استفاده از Securimage مستندات آنرا دنبال کنید.
۲۰- Scavenger
Scavenger یک ابزار متن باز آنلاین، برای آزمایش و مدیریت آسیب پذیری های برنامه های تحت وب است. این ابزار در شناسایی آسیب پذیری و همچنین برطرف کردن آنها به شما کمک می کند، البته تنها پیشنهادهایی عرضه میشود که ممکن است کارایی داشته باشد. ولی همیشه به یاد داشته باشید، هیچ ابزاری اطمینان ۱۰۰% به شما نخواهد داد. پس همیشه برنامه هایتان را با چندین برنامه مختلف، تست(نفوذ پذیری) کنید.
۲۱- PHP-IDS
PHP-IDS یک ابزار تشخیص نفوذ در php است. در واقع ابزاری جهت استفاده در لایه امنیتی برنامه های تحت وب(web application) است. به گفته سایت رسمی این ابزار، سادگی در استفاده، ساختار مناسب، سریع و مطمئن بودن از جمله ویژگی های این کتابخانه می باشد. در واقع شما میتوانید با استفاده از این کتابخانه یا ابزار اطلاعات ورودی را تست کنید و از حملات xss، inject یا … جلوگیری کنید. یکی از مزیتهای این سیستم متن باز بودن آن است.
۲۲- Suhosin
یک ابزار امنیتی برای php است. این ابزار برای حفاظت سرور و کاربران برنامه و هسته آن در برابر نفوذ کارایی دارد. این ابزار دارای دو قسمت است، یکی محافظت از خسته php در سطح پایین است و دیگری یک extension قدرتمند جهت استفاده در بدنه برنامه های php است.
نکته : در منبع این مطلب، ابزار pixybox معرفی شده بود، که یک ابزار شناسایی آسیب پذیری برنامه در برابر حملات xss و تزریق sql بوده است. بعد از بررسی انجام شده، مشخص شد که این ابزار از سال ۲۰۱۰ بدون پشتیبانی است و بحالت تعلیق در آمده است.
۲۳- Sectools
این ابزار، در حقیقت یک وبسایت در زمینه ابزار امنیتی است. تقریباً همه زمینه های امنیتی را پوشش می دهد، این وبسایت در تمامی زمینه های امنیتی فعالیت دارد. برای مثال، لیست کاملی از اسکنرهای آنلاین و آفلاین دارد. یکی دیگر از مزیت های این وبسایت، مرور سریع روی ابزار و مشخص کردن ویژگی های آنها با، تصاویر گویا است. حتما به این وبسایت مراجعه کنید، بدون شک یکی از مفیدترین وبسایت ها در زمینه امنیت است.
این پست هم به پایان رسید. اما ابزار زیاد دیگری جهت استفاده در php وجود دارند. یکی از مراحل مهم تست یک برنامه php، تست امنیتی آن است. پس حتماً این تست را انجام دهید. علاوه بر اسکنرهای آنلاین، که بعضی از آنها در بالا معرفی شدند، نرم افزارهای قابل نصب زیادی نیز، برای این کار موجود است(مانند اسکنر Acunetix). منتظر سایر قسمتهای این مطلب باشید.