بهترین زبان برای شروع طراحی سایت
دنیای وب گسترده و جذاب است؛ اما نقطهی شروع آن همیشه یکسان است. مهم نیست قصد دارید فرانتاند کار شوید یا بکاند، اولین قدمها مشخص و استاندارد هستند. 🟦 1) HTML – نقطه شروع همه چیز HTML یا HyperText Markup...
حمله Remote / Local File Inclusion (RFI/LFI) و Directory Traversal
این سه حمله از رایجترین و مهمترین تهدیدات امنیتی در برنامههای تحتوب هستند که معمولاً بهدلیل ضعف در اعتبارسنجی ورودیها و تنظیمات اشتباه سرور رخ میدهند. در صورت موفقیت، مهاجم میتواند به فایلهای حساس سیستم دسترسی پیدا کند، کد مخرب...
حمله Broken Authentication & Session Hijacking
در دنیای امنیت وب، هویت کاربر و نشست (Session) مهمترین بخشهای هر سیستم احراز هویت هستند. اگر این دو بخش درست پیادهسازی نشده باشند، مهاجم میتواند به جای کاربر وارد سایت شود، جلسه او را بدزدد و حتی به اطلاعات...
حمله Cross-Site Request Forgery (CSRF)
حمله Cross-Site Request Forgery که به اختصار CSRF یا XSRF نامیده میشود، یکی از رایجترین و مخربترین حملات در دنیای امنیت وب است. این حمله باعث میشود هکر بتواند بدون اجازه کاربر و تنها با سوءاستفاده از Session فعال او،...
حملات Cross-Site Scripting (XSS)
امنیت وبسایتها یکی از مهمترین موضوعاتی است که هر مدیر سایت، توسعهدهنده و متخصص امنیت باید به آن توجه ویژه داشته باشد. یکی از رایجترین و مخربترین حملاتی که سالهاست وب را تهدید میکند، حملات Cross-Site Scripting یا XSS است.در...
حملات DDoS
حملات DDoS یا «حملهٔ توزیعشدهٔ منع سرویس» روشی است که در آن مهاجم از مجموعهای از دستگاههای کنترلشده (باتنتها) استفاده میکند تا بهصورت همزمان حجم عظیمی از ترافیک یا درخواستهای مخرب را به یک سرور، سرویس یا شبکه ارسال کند.هدف...
بازگشایی رسمی وبسایت رضا فروزان
با افتخار اعلام میکنیم که وبسایت رضا فروزان پس از مدتی وقفه، با طراحی و محتوایی جدید فعالیت خود را از سر گرفته است. این وبسایت با تمرکز بر تکنولوژی، برنامهنویسی و نوآوریهای دیجیتال، بهدنبال ایجاد محیطی پویا برای علاقهمندان...